Kaspersky ha actualizado su producto Endpoint Detection and Response (EDR) para empresas con procesos de seguridad de TI maduros. El nuevo Kaspersky Endpoint Detection and Response Expert ofrece funciones avanzadas de protección contra ataques tipo APT. Las capacidades de respuesta e investigación de amenazas del producto se han ampliado con la integración de API para la vinculación automática de alertas a eventos, escaneo basado en reglas YARA y respuesta en hosts. La nueva versión también incluye la consola de administración basada en la nube alojada en Azure, así como la versión local previamente disponible.
Gartner predice que más del 50 % de las organizaciones reemplazarán sus soluciones antivirus heredadas con EDR para 2023. Detectar un ataque en infraestructuras de TI distribuidas a veces lleva más de un mes. EDR, por otro lado, puede ayudar a eliminar el ataque lo antes posible antes de que se propague y equipar a las empresas con herramientas de seguridad efectivas.
Nueva API para una detección, investigación y respuesta más profundas
Kaspersky Endpoint Detection and Response Expert se destaca como un producto EDR completo que protege contra amenazas corporativas avanzadas y colectivas. También ofrece nuevas capacidades de detección e investigación para ayudar a los clientes a afinar su análisis de objetos sospechosos y detectar ataques desde el conjunto de alertas.
Los archivos sospechosos que activan las reglas de Indicador de Ataque (IoA) se pueden enviar automáticamente a la zona de pruebas para su análisis. Si una verificación de sandbox muestra que un archivo es malicioso, se genera una advertencia. La capacidad de crear excepciones detalladas a las reglas de IoA ayuda a las empresas a evitar falsos positivos de acciones administrativas legítimas. Por ejemplo, la regla se puede configurar para que no se active en la computadora del administrador.
Los analistas del centro de operaciones de seguridad (SOC) y los cazadores de amenazas ahora pueden usar el escaneo de reglas YARA en hosts para detectar archivos maliciosos en puntos finales con actividad sospechosa. Esto le permite escanear áreas como la memoria de acceso aleatorio (RAM), carpetas específicas o discos locales completos en el punto final.
Kaspersky Endpoint Detection and Response Expert también aumenta la capacidad de investigación con la posibilidad de combinar alertas automáticas con eventos. El mecanismo asocia alertas fragmentadas de diferentes puntos finales y puede combinarlas en un solo evento. Por lo tanto, los analistas no necesitan revisar las advertencias por su cuenta.
Cuando se trata de respuesta a incidentes, los equipos de seguridad de TI pueden hacerlo a través de sistemas de terceros con integración de API para respuesta en hosts. Por ejemplo, puede integrar la capacidad de iniciar acciones de respuesta en plataformas de orquestación de seguridad como SIEM o SOAR.
Consola de administración basada en la nube
La consola de administración de productos está disponible en la nube y en la implementación local. Por lo tanto, las instituciones pueden elegir la opción adecuada de acuerdo con la configuración de la infraestructura. La nueva versión en la nube está alojada en Azure y proporciona un control y una gestión más rápidos desde cualquier lugar, así como una mayor transparencia y un menor costo total de propiedad. Gracias al modelo de suscripción ofrecido, los clientes pueden cambiar rápidamente el volumen de la licencia según la cantidad de nodos que necesitan cubrir.
Sergey Martsynkyan, vicepresidente de marketing de productos empresariales de Kaspersky, dice: “Una herramienta EDR completa es un elemento esencial de la ciberseguridad corporativa. Por lo tanto, debe diseñarse para adaptarse a las diferentes necesidades de los clientes en cuanto a detección, respuesta y gestión de la seguridad. Continuando con la tendencia del trabajo remoto y la adopción de la nube, la capacidad de administrar las funciones de EDR desde la nube es un requisito que nos complace agregar a la actualización de nuestro producto. Alojar el producto en una plataforma de nube de terceros es un paso en línea con el compromiso de Kaspersky con la privacidad y la confianza de los datos de los clientes en términos de ubicación y procesamiento de datos. En el futuro, una herramienta EDR poderosa y confiable debería ofrecer una mayor protección para ayudar a las organizaciones a aumentar la visibilidad de su infraestructura y obtener control sobre todas las áreas de seguridad”.
Junto con los productos empresariales de Kaspersky, Kaspersky EDR Expert contribuyó al reconocimiento de Kaspersky como uno de los mejores jugadores en el reciente informe de Radicati "Advanced Persistent Threat Protection (APT) - Market Quarter 2022". Esto respalda la alta funcionalidad de la cartera corporativa de la empresa y su visión estratégica y capacidad para proteger a los clientes de amenazas cibernéticas complejas.
Sé el primero en comentar