L’éditeur vient de sortir une nouvelle solution EDR à destination des petites & moyennes entreprises, laquelle rassemble trois outils de réponse aux cyber-incidents. Baptisée Integrated Endpoint Security, ce logiciel intègre dorénavant une console de gestion cloud et les outils Kaspersky EDR Optimum et Kaspersky Sandbox. L’objectif est d’apporter une réponse aux entreprises dont l’expertise et les ressources en matière de cybersécurité sont limitées.
Au début du mois de juin, l’éditeur russe Kaspersky publiait une étude réalisée pendant la pandémie qui révélait que seuls 34% des employés de TPE/PME avaient reçu des instructions de leur employeur sur les mesures de sécurité à prendre pour travailler depuis leurs appareils personnels. Et ce, alors même que le nombre de données commerciales circulant désormais en dehors du périmètre de l’entreprise était en augmentation massive. De même près de 60% des employés de ces entreprises n’avaient pas reçu d’ordinateurs ou de tablettes professionnelles de la part de leur employeur.
Dans le même temps, 35% des employés de petites entreprises admettaient avoir commencé à stocker des informations d’entreprise plus précieuses sur leurs appareils domestiques, ainsi que dans des services personnels de stockage cloud (25%).Enfin, environ 40 % des entreprises ne disposent ni des connaissances ni des moyens humains (analystes de sécurité et d’incidents, chasseurs de menaces, opérateurs chargés d’intervenir en cas d’incidents, etc) ou technologies de surveillance nécessaires pour affronter les menaces auxquelles elles sont exposées.
Des outils d’EDR et de sandboxing automatisés
La solution Kaspersky EDR Optimum offre une visibilité instantanée sur les menaces détectées par Kaspersky Endpoint Security for Business et indique le contexte de toutes les activités malveillantes identifiées : données d’alerte enrichies et visualisation du chemin de propagation de l’attaque.
Lorsqu’un fichier suspect qui ne peut être classé de manière définitive comme « malveillant » est détecté, Kaspersky Endpoint Security for Business le transmet à Kaspersky Sandbox, qui exécute automatiquement le fichier « à risque » dans un environnement isolé où il révélera son comportement ou son caractère malveillant. Le verdict prononcé par Kaspersky Sandbox pourra ensuite être enrichi par l’analyse du fichier exécutée par Kaspersky EDR Optimum.
Pour traiter la menace, Kaspersky EDR Optimum dispose d’un ensemble de mesures, parmi lesquelles l’isolement des terminaux potentiellement infectés par un logiciel malveillant, ou la mise en quarantaine des fichiers suspects. Pour empêcher le risque de se propager à d’autres machines, il est possible de créer des indicateurs de compromission en quelques clics au lieu d’écrire manuellement et de planifier une analyse automatique chargée de détecter l’objet malveillant concerné sur les différents terminaux. Par ailleurs, cette solution permet l’intégration automatisée d’indicateurs IoC de tierce partie et de lancer une analyse afin d’identifier les terminaux affectés.
Linux dans le collimateur
Les chercheurs de Kaspersky ont constaté une hausse de 46 % des attaques lancées contre les utilisateurs de terminaux Linux entre 2018 et 2019. Kaspersky Endpoint Security renforce la protection des terminaux fonctionnant sous Linux. Grâce aux composants de protection contre les menaces Web et réseau, le trafic entrant et sortant ne contient plus aucune activité malveillante. La protection des données est renforcée par une fonction de contrôle des périphériques qui permet de définir des règles de transfert des données à destination d’autres terminaux ou équipements informatiques.
La console d’administration Kaspersky Security Center est désormais accessible sur le cloud, en plus de l’option sur site.