Kaspersky refuerza su catálogo de soluciones empresariales
Aunque para la mayoría de la población Kaspersky es conocida por sus soluciones de seguridad para el mercado doméstico, los profesionales de IT conocen bien que el catálogo de esta popular empresa de ciberseguridad también tiene un amplio conjunto de soluciones dirigidas al entorno empresarial, un objetivo prioritario para muchos ciberdelincuentes y que, debido a múltiples circunstancias, necesita de un alto grado de protección para poder operar con tranquilidad.
¿Y qué circunstancias son esas? Pues podemos resumirlas con dos valores porcentuales: Durante 2019, el 91 % de las organizaciones de todo el mundo se vio afectado por ciberataques, y 1 de cada 10 se enfrentó a un ataque dirigido, según un estudio llevado a cabo por Kaspersky. Y es que la combinación de incremento de la ciberdelincuencia y falta de profesionales, que a su vez se traduce en un desbordamiento de trabajo para los actuales, ponen a los ciberdelincuentes en una posición de ventaja. Y eso sin contar con la casuística específica de 2020, en la que la adopción apresurada y a la fuerza del teletrabajo ha complicado aún más las cosas.
Por otra parte, es imprescindible tener en cuenta que tanto los recursos como las necesidades varían en gran medida de unas empresas a otras, por lo que también debe hacerlo un catálogo de soluciones que pretenda adaptarse a las mismas. Con ese fin, Kaspersky ha buscado un nuevo enfoque estratégico, que ha llevado a la compañía a establecer dos nuevas familias de soluciones de seguridad para el entorno corporativo: Optimum y Expert, a los que se suma el despliegue de un nuevo servicio gestionado, que también está disponible para ambos perfiles de cliente.
Kaspersky Optimum
Dirigido a empresas con un nivel nivel intermedio de madurez y conocimientos en seguridad IT, y que cuentan con recursos humanos y presupuestarios limitados, la gama Optimum proporciona un completo conjunto de herramientas que, empleadas en conjunto o seleccionadas en base a las necesidades concretas de cada entorno, proporcionan el nivel de seguridad necesario sin, por ello, exigir un alto volumen de recursos a empresas que no están preparadas para asumirlo.
Dentro de Optimum encontramos Kaspersky Endpoint Security for Business, el software de protección del endpoint que ya conocemos, y dos importantes novedades del catálogo del fabricante: Kaspersky Endpoint Detection and Response (EDR Optimum) y Kaspersky Sandbox. El primero, como su propio nombre indica, pone una solución EDR al alcance de organizaciones con recursos y experiencia en ciberseguridad limitados. De este modo, los responsables de la infraestructura tendrán un mayor control sobre lo que ocurre en cada endpoint, realizar análisis simplificado de causa raíz y, algo clave, definir respuestas automatizadas para posibles incidencias.
Como ya hemos contado en muchas ocasiones, la velocidad de respuesta ante incidentes es un elemento clave para el impacto que tendrán los mismos. No es lo mismo, por ejemplo, detectar un ataque de ransomware cuando el malware acaba de aterrizar en nuestra red, que hacerlo cuando ya ha exfiltrado toda la información y ha iniciado el cifrado de los archivos.
Las soluciones EDR son un elemento clave en esta ecuación, ya que reducen sustancialmente el tiempo de detección de problemas y la toma de medidas para solventarlos. La versión Optimum del EDR de Kaspersky acerca este valioso recursos a empresas que no pueden adoptar soluciones de este tipo que exigen una mayor inversión, así como una supervisión más constante.
La otra gran novedad presentada por el fabricante e incluida en Optimum es Kaspersky Sandbox, una herramienta que permite comprobar el comportamiento de los archivos potencialmente peligrosos en un entorno seguro. De esta manera, es posible comprobar si las intenciones de un fichero son maliciosas sin comprometer la seguridad del entorno y, en base a los resultados de dicha prueba, aceptarlo como legítimo o descartarlo si presenta algún riesgo.
Kaspersky Expert
La propuesta de Expert se dirige a empresas en las que la ciberseguridad es un elemento clave de su día a día, y que incluso pueden contar con profesionales dedicados específicamente a velar por la misma. Hablamos de entornos en los que la protección del dato es crítica, y que deben estar preparados para detectar y repeler cualquier ataque de manera inmediata. Para estas necesidades, Kaspersky cuenta con Kaspersky AntiTargeted Attack, y Kaspersky EDR Expert.
Los ataques dirigidos suelen ser, por definición, bastante más precisos que los genéricos y, por lo tanto, las consecuencias de los mismos pueden ser tremendamente nocivas. Con Kaspersky AntiTargeted Attack los responsables de seguridad disponen de las herramientas necesarias para detectar y analizar ataques complejos en un entorno de red desde su fase inicial. Por poner solo un ejemplo, rara es la semana en la que no hablamos en MuySeguridad de ataques de ransomware exitosos, y el coste que suponen para sus víctimas. Detectar un ataque dirigido en una fase temprana es, cada día, más necesario.
Kaspersky EDR Expert propone una solución EDR avanzada para empresas con los recursos necesarios para gestionarla adecuadamente, y que ofrece funciones como remediación de amenazas, análisis retrospectivo, capacidades de investigación profunda e identificación proactiva de amenazas. De este modo, hablamos de una solución que garantiza tanto la seguridad del endpoint como de la red para amenazas complejas y sofisticadas, una tendencia, desgraciadamente, cada día más habitual.
Kaspersky Managed Detection and Response
Si hasta ahora hemos hablado de soluciones autogestionadas, otra interesante novedad es Kaspersky Managed Detection and Response (MDR), un servicio gestionado gracias al cual las empresas podrán integrar en su política de seguridad una solución de detección y respuesta ante incidencias, con funciones de y servicios de alerta temprana, incluso aunque no cuenten con un equipo de profesionales para gestionarlo adecuadamente, un problema bastante común debido a la falta de profesionales en ciberseguridad.
Kaspersky MDR se ofrece con los niveles Optimum y Expert. El despliegue de la primera es prácticamente instantáneo y, desde su puesta en marcha, garantiza que la infraestructura estará protegida frente a todos los tipos de ataques, incluso los evasivos, al tiempo que proporciona información sobre todo lo que está ocurriendo en la infraestructura. Por su parte, Kaspersky MDR Expert permite que los equipos de seguridad se puedan centrar en las tareas importantes, mientras que MDR realiza labores de triaje e investigación. De este modo, el equipo humano podrá centrarse en reaccionar de la manera más adecuada frente a los incidentes.
Es indudable que las soluciones de detección y respuesta son un elemento clave en cualquier infraestructura que necesite ser asegurada (y no se me ocurre ninguna que no lo necesite). Por eso, el enfoque de Kaspersky, adecuando su catálogo de soluciones EDR y MDR a los distintos tipos de empresas, en base a su capacitación en ciberseguridad y a su volumen de recursos, lleva un elemento de protección clave a todo el sector empresarial, cada día más amenazado por la ciberdelincuencia.
“Se trata de alinear la conceptualización y desarrollo de nuestros productos y servicios de seguridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI.«, explica Pedro García-Villacañas, Head of Presales de Kaspersky Iberia, «Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión”.
Más información: Kaspersky
La entrada Kaspersky refuerza su catálogo de soluciones empresariales es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico