EDR
Por lógica, un ataque contra una empresa tiene sentido si las posibles ganancias superan el coste de la organización y hasta hace poco, los ciberdelincuentes protegían sus conocimientos prácticos como si se tratase de secretos comerciales. Por ello, las herramientas para ataques avanzados, si es que se vendían en la darknet, por lo general no estaban disponibles; o bien se vendían a un precio demasiado elevado. El resultado era que los ataques verdaderamente sofisticados se dirigieran exclusivamente contra las empresas o las dependencias gubernamentales más importantes. Por lo tanto, para las pymes, bastaba con una protección contra amenazas masivas.
Pero ahora todo ha cambiado. Las herramientas para ataques complejos aparecen periódicamente; si no en el dominio público, en el mercado libre; los autores del malware están alquilando sus creaciones bajo el modelo malware como servicio y los grupos de ciberdelincuentes se han unido en una especia de consorcio. El beneficio neto consiste en la reducción del coste de la organización de un ataque. Por lo tanto, el punto de equilibrio se está perdiendo, ahora los delincuentes pueden permitirse atacar las pymes con herramientas bastante sofisticadas.
Mientras las amenazas de una empresa se limiten al descuido de los empleados y a los correos de spam con malware adjunto, las soluciones tradicionales de protección de endpoints pueden resultar suficientes. Pero ahora que es evidente que tu negocio podría convertirse en el objetivo de un ataque más serio, es necesario una nueva estrategia. Ahora, aunque el objetivo sea una pequeña empresa, los atacantes pueden realizar ataques a la cadena de suministro, esconderse y pasar inadvertidos en la infraestructura durante años, espiarla y aprovechar las vulnerabilidades de día cero y las herramientas maliciosas que operan mediante software legítimo.
Las firmas a nivel empresarial usan diversas herramientas de protección contra dichas amenazas, principalmente las soluciones de Endpoint Detection and Response (EDR). Pero dichas plataformas requieren por norma general un centro propio de operaciones de seguridad al completo o, al menos, un equipo adecuado de especialistas en seguridad de la información. No todas las empresas pueden permitirse contratar este nivel de seguridad informática.
Pero eso no significa que la infraestructura corporativa tenga que quedar sin protección. Hemos desarrollado otra estrategia para la protección de endpoints, que incluye plataformas integradas de EPP y de EDR con herramientas adicionales. De esta forma, hemos creado una solución automatizada que puede contrarrestar las amenazas masivas y avanzadas.
La principal novedad aquí es el componente Kaspersky Endpoint Detection Optimum. En nuestra línea de productos, este ocupa un lugar entre la seguridad completamente automatizada de Kaspersky Endpoint Security for Business y nuestra poderosa solución de tipo empresarial para ataques dirigidos y APT: Kaspersky EDR. Kaspersky EDR Optimum te permite implementar las situaciones básicas de EDR requeridas para una amplia variedad de empresas y proporciona visibilidad de la infraestructura, así como capacidades para la investigación y la respuesta a incidentes.
Esto permite que la solución rápidamente establezca la causa del problema, evalúe la verdadera escala y la fuente del ataque, y proporcione una respuesta automática en todas las estaciones de trabajo. Lo que, a cambio, reduce al mínimo cualquier daño y asegura la continuidad de los procesos comerciales.
La función más notoria de nuestro nuevo producto es probablemente su facilidad de uso. No requiere de un alto nivel de experiencia por parte del usuario y, debido a su alto nivel de automatización, requiere mucho menos atención y mantenimiento rutinario del que podrías esperar de una solución de seguridad del tipo EDR. Estos elementos clave permiten a las pequeñas empresas comenzar a construir sus defensas contra las amenazas complejas sin invertir una cantidad significativa de recursos ni reestructurar por completo sus procesos.
Dependiendo de la funcionalidad que requiera tu empresa, nuestra solución integrada puede incluir herramientas adicionales para proteger los servidores de correo y las puertas de enlace de Internet, así como Kaspersky Sandbox, una herramienta avanzada para analizar objetos sospechosos en un ambiente aislado. Esto te permite bloquear automáticamente amenazas avanzadas, desconocidas y complejas sin la necesidad de recursos adicionales, reduciendo así la carga informática.
Si ya utilizas nuestra solución de seguridad de eficacia probada Kaspersky Endpoint Security for Business, puedes acceder a la actualización con las funcionalidades de Kaspersky EDR Optimum, mediante la activación de una clave de licencia adicional. Para más información sobre nuestra estrategia integrada y la funcionalidad de nuestras soluciones de seguridad en página de ofertas, donde puedes solicitar una versión de prueba.
Consejos