Kaspersky ha aggiornato la sua soluzione Kaspersky Endpoint Security Cloud con funzionalità di endpoint detection and response (EDR) specifiche per le piccole e medie imprese.
La soluzione offre agli amministratori IT visibilità sugli endpoint colpiti e sulla kill chain degli attacchi, per consentire l’analisi dei parametri degli incidenti e le cause principali e adottare, di conseguenza, misure proattive per migliorare la protezione aziendale complessiva.
Le piccole e medie imprese che intendono garantire l’operatività del business e mantenere al sicuro dati e risorse economiche devono disporre di una protezione affidabile contro i rischi informatici. Tuttavia, queste aziende non sempre hanno visibilità sull’ambiente IT nel momento in cui affrontano le minacce.
Infatti, secondo quanto emerso dalla ricerca di Kaspersky “Global Corporate IT Security Risks Survey”, che ha coinvolto 5.266 decision-maker IT in 31 Paesi, la mancanza di visibilità rappresenta una delle maggiori sfide per il 40% delle PMI. I dettagli dell’attacco, gli utenti colpiti e l’entry point, insieme a una protezione automatica su tutti gli endpoint aziendali, possono aiutare le aziende a migliorare le loro misure di sicurezza.
Perché la soluzione Endpoint Security Cloud è un valore aggiunto per le PMI
Le funzionalità di endpoint detection and response ora disponibili su Kaspersky Endpoint Security Cloud permettono ai responsabili IT di ricevere insight sul percorso di diffusione degli attacchi, i dispositivi colpiti (versione del sistema operativo e utenti), i nomi dei file infetti, gli hash dei file e i parametri di creazione, modifica e avvio.
Tutte le informazioni sono visualizzate nella console di gestione online di Kaspersky Endpoint Security Cloud.
Conoscere l’entry point di una minaccia permette agli amministratori di adottare le policy di sicurezza più adeguate e, se necessario, ulteriori misure di protezione, oltre che offrire maggiore consapevolezza.
Ad esempio, se il malware venisse inviato al laptop di un dipendente come file grafico tramite una mail di phishing, l’amministratore potrebbe aggiornare le impostazioni anti-phishing, apportare modifiche ai profili di sicurezza per gli utenti che lavorano con informazioni sensibili e identificare i dipendenti che potrebbero aver bisogno di un’ulteriore formazione sulla sicurezza informatica.
Come sottolineato in una nota ufficiale da Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing di Kaspersky: «L’aggiornamento della soluzione Endpoint Security Cloud costituisce un valore aggiunto per le piccole e medie imprese, in quanto aiuta i manager IT a migliorare le loro competenze in materia di cybersecurity e ad acquisire competenze di base nell’indagine degli incidenti. Attraverso questo tool semplice ed esplicativo, i responsabili IT possono informarsi sui diversi tipi di minacce in the wild ed essere in grado di lavorare con sfide e soluzioni di sicurezza più complesse».
La funzionalità EDR è disponibile in versione di prova nel tier Kaspersky Endpoint Security Cloud Plus.