2020-7-19

SEGURANÇA

Kaspersky reforça soluções de segurança

A empresa de cibersegurança reforçou as suas soluções com novas funcionalidades de resposta a incidentes e o Integrated Endpoint Security integra o Kaspersky Endpoint Security of Business, o Kaspersky Sandbox e o Kaspersky EDR Optimum

Com a última atualização da sua solução para grandes e médias empresas, a multinacional de cibersegurança Kaspersky apresenta uma nova abordagem que integra o Kaspersky Endpoint Security for Business (com consola de gestão da cloud), o Kaspersky Endpoint Detection and Response (EDR) Optimum e o Kaspersky Sandbox. O novo EDR adapta-se assim às organizações com conhecimentos e recursos limitados de segurança, permitindo que os especialistas de IT tenham acesso instantâneo a informação sobre incidentes, bem como a opções de investigação imediata e de resposta automática.

Atualmente, tanto as médias como grandes empresas precisam de ferramentas avançadas para minimizarem o risco de ataques mais complexos e avançados. Prova disso, e segundo conclui o estudo Kaspersky IT Security Risks Survey , cerca de 40% destas organizações não possuem informações e relatórios de inteligência suficientes sobre as ameaças que enfrentam. A principal dificuldade reside no facto dos recursos das empresas serem insuficientes na hora de responder a ameaças mais complexas, sendo que para analisar o número crescente de ataques, necessitam de mais colaboradores, incluindo analistas de segurança, “caçadores” de ameaças e especialistas na resposta a incidentes.

Já a proteção de endpoints da Kaspersky foi reforçada com o novo Kaspersky EDR Optimum, uma solução criada especialmente para organizações que desejam ter mais visibilidade sobre incidentes de cibersegurança e capacidade de resposta, sem com isso sobrecarregar as suas equipas ou investir em mais recursos. Este produto permite uma visualização imediata das ameaças detetadas pelo Kaspersky Endpoint Security for Business e apresenta informações sobre toda a atividade maliciosa: detalhes sobre o caminho de propagação da infeção e análise da sua causa.

Caso o Kaspersky Endpoint Security for Business encontre um ficheiro suspeito que não pode ser categorizado imediatamente como malware, este é enviado para o Kaspersky Sandbox, uma ferramenta de investigação também lançada recentemente que executará o arquivo duvidoso, usando um ambiente isolado, e identificando assim o seu comportamento ou caráter malicioso. O “veredicto” do Kaspersky Sandbox pode ainda ser enriquecido com a análise do ficheiro realizada pelo Kaspersky EDR Optimum.

Para neutralizar a ameaça, o Kaspersky EDR Optimum apresenta um amplo conjunto de ações de resposta, como isolar o endpoint potencialmente infetado ou colocar um arquivo suspeito em quarentena. Para garantir que a ameaça não se propaga para outros equipamentos, os especialistas em segurança podem criar indicadores de compromisso (códigos que indicam que o sistema foi violado) com poucos cliques e, então, agendar uma verificação automática nos demais endpoints à procura do objeto malicioso. Além disso, a solução permite adicionar IoCs de terceiros e executar uma verificação para identificar possíveis dispositivos afetados.

Recomendado pelos leitores

É este o maior ciberataque de sempre?
SEGURANÇA

É este o maior ciberataque de sempre?

LER MAIS

SolarWinds lançam correção depois de campanha de hacking
SEGURANÇA

SolarWinds lançam correção depois de campanha de hacking

LER MAIS

As principais ciberameaças em 2021
SEGURANÇA

As principais ciberameaças em 2021

LER MAIS

IT CHANNEL Nº 73 DEZEMBRO 2020

IT CHANNEL Nº 73 DEZEMBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.