EDR
Como la lógica sugiere, un ataque contra una empresa tiene sentido si la ganancia potencial supera el costo de organización. Hasta hace poco, los cibercriminales protegían de entre sí sus conocimientos prácticos como si fueran secretos comerciales. Las herramientas para ataques avanzados, si es que se vendían en la darknet, por lo general no estaban disponibles; o bien se vendían a precios demasiado altos. Los ataques verdaderamente sofisticados estuvieron dirigidos solamente contra las empresas o las dependencias gubernamentales importantes. Por lo tanto, para las pymes, la protección contra amenazas masivas era suficiente.
Pero las tendencias han cambiado. Las herramientas para ataques complejos aparecen periódicamente; si no en el dominio público, entonces en el mercado libre; los autores del malware están rentando sus creaciones bajo el modelo malware como servicio y los grupos cibercriminales se han unido en una suerte de cárteles. El beneficio neto consiste en que el costo de organizar un ataque ha caído. Por lo tanto, el punto de equilibrio se está perdiendo, por lo que los criminales pueden permitirse atacar las pymes con herramientas bastante sofisticadas.
Mientras las amenazas para una empresa se limiten al carácter descuidado del empleado y a los correos de spam con malware adjunto, las soluciones tradicionales de protección de endpoints pueden ser suficientes. Pero ahora que es evidente que tu negocio podría convertirse en el objetivo de un ataque más serio, se requiere entonces un nuevo acercamiento. Actualmente, incluso si una pequeña empresa es su objetivo, los atacantes pueden realizar ataques a la cadena de suministro, esconderse y pasar inadvertidos en la infraestructura durante años, espiarla y aprovechar las vulnerabilidades de día cero y las herramientas maliciosas que operan mediante software legítimo.
Las firmas a nivel empresarial usan básicamente diversas herramientas de protección contra dichas amenazas, principalmente las soluciones de Endpoint Detection and Response (EDR). Pero dichas plataformas requieren generalmente, si no es que su propio centro de operaciones de seguridad completo, al menos un equipo adecuado de especialistas en seguridad de la información. No toda empresa puede permitirse contratar este nivel de seguridad de TI.
Pero eso no significa que la infraestructura corporativa tiene que dejarse sin protección. Hemos desarrollado otro acercamiento a la protección de endpoints, por lo que ofrecemos plataformas integradas de EPP y de EDR con herramientas adicionales. Así, hemos creado una solución automatizada que puede contrarrestar las amenazas masivas y avanzadas.
La principal novedad aquí es el componente Kaspersky Endpoint Detection Optimum. En nuestra línea de productos, esta ocupa un lugar entre la seguridad completamente automatizada de Kaspersky Endpoint Security for Business y nuestra poderosa solución de tipo empresarial para ataques dirigidos y APT: Kaspersky EDR. Kaspersky EDR Optimum te permite implementar los escenarios básicos de EDR requeridos para una amplia variedad de empresas, y proporciona visibilidad de la infraestructura, así como capacidades de investigación y de respuesta a incidentes.
Lo anterior permite que la solución rápidamente establezca la causa del problema, evalúe la escala certera y la fuente del ataque, y proporcione una respuesta automática en todas las estaciones de trabajo. Lo cual, a cambio, reduce al mínimo cualquier daño y asegura la continuidad de los procesos de negocios.
La función más notoria de nuestro nuevo producto es probablemente su facilidad de uso. No requiere de un alto nivel de pericia del usuario y debido a su alto nivel de automatización, requiere mucho menos atención y mantenimiento rutinario del que podrías esperar de una solución de seguridad de tipo EDR. Esos elementos clave les permiten a las pequeñas empresas comenzar a construir sus defensas contra las amenazas complejas sin invertir una cantidad significativa de recursos ni reestructurar completamente los procesos.
Dependiendo de la funcionalidad que tu empresa requiera, nuestra solución integrada puede incluir las herramientas adicionales para proteger los servidores de correo y las puertas de enlace de Internet, así como Kaspersky Sandbox, una herramienta avanzada para analizar objetos sospechosos en un ambiente aislado. Esto te permite bloquear automáticamente amenazas avanzadas, desconocidas y complejas sin requerir recursos adicionales, lo cual reduce la carga de TI.
Si usted está utilizando ya nuestra solución de seguridad de eficacia probada Kaspersky Endpoint Security for Business, puedes fácilmente obtener un upgrade con las capacidades de Kaspersky EDR Optimum, mediante la activación de una clave de licencia adicional. Conoce más sobre nuestra estrategia integrada y la funcionalidad de nuestras soluciones la seguridad en página de ofertas, donde puedes solicitar una versión de prueba.
