El nuevo servicio Kaspersky Managed Detection and Response (MDR) garantiza una protección continua 24/7 basada en Machine Learning, y además ahorra, a los equipos de seguridad de TI, tener que destinar recursos para el análisis, la investigación y la respuesta contra amenazas.
Detectar ataques complejos y responder a ellos requiere experiencia específica, pero los programas de capacitación interna o la contratación de otros expertos no siempre se ajustan al presupuesto de ciberseguridad. La falta de recursos puede dar lugar a respuestas inoportunas a incidentes y, como resultado, aumentar las pérdidas para la organización. Según nuestros hallazgos, para las empresas el costo promedio de una violación de datos aumenta en más de US$400,000, dependiendo si la violación se descubre de inmediato, o después de siete días.
Dirigido a esas organizaciones, Kaspersky Managed Detection and Response, proporciona los principales beneficios de un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) subcontratado y no requiere que los equipos internos tengan habilidades especializadas de detección de amenazas y análisis de incidentes, lo que puede ser especialmente relevante para las empresas medianas. El servicio se complementa con tecnologías de detección, así como con una amplia experiencia en la búsqueda de amenazas globales y desarrolladas en territorio de Latinoamérica y la respuesta a incidentes por parte de unidades profesionales, incluido el Equipo Global de Investigación y Análisis de Amenzas (GReAT). También cuenta con AI Analyst, que permite la resolución automática de alertas y otorga a los analistas de Kaspersky SOC, la posibilidad de concentrarse en las alertas más importantes. La combinación de tecnologías y experiencia brinda a los clientes protección contra amenazas que evaden la detección, por ejemplo, imitando programas legítimos. Los expertos en seguridad de TI pueden ver el estado de protección de todos los activos y las detecciones de amenazas en tiempo real, recibir recomendaciones de respuesta listas para usar o autorizar escenarios de respuesta administrada.
El servicio integra varios componentes. Productos de Kaspersky como, por ejemplo, la protección de endpoints o EDR, envían su telemetría a Kaspersky Security Network. Esta telemetría luego se analiza en el Kaspersky Security Operations Center utilizando más de 700 “búsquedas” patentadas y basadas en TTP que se actualizan constantemente y se adaptan al entorno del cliente junto con varios motores de detección. Como las alertas se recopilan de todas las endpoints, esto permite que el sistema detecte los enlaces de una cadena de ataque en varias máquinas. Todas las detecciones son validadas y priorizadas por el equipo de búsqueda de amenazas de Kaspersky para garantizar una respuesta oportuna. Después de la investigación, los clientes reciben alertas de incidentes y una guía completa para la respuesta a incidentes en el portal MDR dedicado. Las opciones de respuesta se pueden iniciar a través de un agente de respuesta y detección de endpoint (EDR). Los clientes también pueden combinar MDR con nuestro retenedor de respuesta a incidentes para subcontratar por completo la investigación, el análisis forense y la eliminación de incidentes.
El nivel Kaspersky MDR Optimum permite que la protección esté lista para usarse, mientras que Kaspersky MDR Expert permite el acceso a los analistas de SOC del proveedor certificados y capacitados con OSCP, GCTI, SANS SEC560, SANS SEC660 para consultas, acceso al portal de inteligencia contra amenazas de Kaspersky y una API para la integración con los flujos de trabajo de seguridad existentes.
Con esta oferta, también presentamos nuevos marcos para abordar las necesidades de las empresas en lo que se refiere a defensa contra amenazas y nivel de madurez de seguridad de TI. Kaspersky MDR hace funcionar cada marco, lo que permite contar con una función de seguridad de TI madura al instante, y además permite que los equipos de seguridad madura de TI se concentren en responder a los resultados críticos entregados.
Kaspersky Security Foundations proporciona protección adaptable contra escenarios de amenazas más amplios dirigidos a las endpoint, dispositivos móviles, infraestructura de nube y servidores de los clientes. Esta sólida base ayudará a las organizaciones a obtener valor de las inversiones en seguridad al prevenir amenazas automáticamente. Siempre que los clientes la necesiten contarán con ayuda profesional, que se brinda como ‘Premium Support’ y la cartera rediseñada de ‘Professional Services’.
El marco de Kaspersky Optimum Security mejora la seguridad contra amenazas nuevas, desconocidas y evasivas al ayudar a las empresas medianas y pequeñas con recursos limitados de ciberseguridad a desarrollar una respuesta a incidentes. El marco proporciona mecanismos de detección avanzados con algoritmos basados en el aprendizaje automático y una sandbox (mecanismo de seguridad), así como una mejor visibilidad de amenazas, capacidades de análisis de causa raíz y una amplia gama de acciones de respuesta. El marco también sugiere programas de capacitación en concientización sobre seguridad para ayudar a las organizaciones a construir una cultura de empleados ciberseguros.
El marco de Kaspersky Expert Security representa una estrategia holística para ayudar a equipar, informar y guiar a los expertos internos para enfrentar el espectro completo de las complejas amenazas actuales, ataques dirigidos y de tipo APT. Kaspersky Anti Targeted Attack Platform con Kaspersky EDR en su núcleo actúa como una solución de Detección y Respuesta Extendida (XDR, por sus siglas en inglés), brindando así protección APT “todo en uno” con descubrimiento de amenazas de red y capacidades EDR. Los especialistas en seguridad de TI están equipados con todas las tecnologías que necesitan para manejar el descubrimiento de amenazas multidimensionales superiores, tanto a nivel de endpoint como de red, realizando investigaciones efectivas, búsqueda proactiva de amenazas y brindando así una respuesta rápida y centralizada, todo a través de una única solución. Además, el marco ofrece Kaspersky Threat Intelligence y capacitación para mejorar las habilidades del personal de seguridad de TI, así como la capacidad de recibir asistencia, ayuda inmediata y la opinión de terceros por parte de nuestros expertos a través de nuestra cartera de servicios de ciberseguridad.
“La protección eficaz contra amenazas es siempre un conjunto de medidas que deben estar bien coordinadas entre sí, ser fáciles de administrar y satisfacer las necesidades de los clientes. Los marcos funcionan así. Otra ventaja es que, a diferencia de una solución específica, ofrecen una hoja de ruta de ciberseguridad para la empresa, asegurando, cuando llegue el momento, la transición de un nivel de madurez de seguridad de TI a otro. Así, en el caso de MDR, a un nivel más básico de desarrollo de la seguridad de la información, una empresa puede recibir un servicio totalmente automatizado. Y cuando la experiencia de sus especialistas crezca, cambiar al nivel de experto y participar en la búsqueda e investigación de amenazas”, explica Claudio Martinelli, director general de Kaspersky para América Latina.