Kaspersky Endpoint Security Cloud refuerza la protección de las pymes

  • Seguridad

seguridad amenazas threat hunter

Gracias a las capacidades de detección y respuesta de endpoints incorporadas, los administradores de TI pueden ver los puntos de conexión afectados y la cadena del ataque, y medidas proactivas para mejorar la protección general del negocio. La visibilidad sobre el entorno de TI en caso de ataque es uno de los mayores desafíos para el 40% de las pymes.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Kaspersky ha anunciado que Kaspersky Endpoint Security Cloud ahora incluye capacidades de detección y respuesta de endpoints (EDR) pensadas para organizaciones pequeñas y medianas. La solución ahora proporciona a los administradores de TI visibilidad sobre los puntos de conexión afectados y la cadena de ataque, para que puedan analizar los parámetros de incidentes y las causas raíz, y luego tomar medidas proactivas para mejorar la protección general del negocio.

La protección fiable contra los ciberriesgos es esencial para que las pequeñas y medianas empresas mantengan su trabajo, datos y finanzas seguros. Sin embargo, según una investigación de Kaspersky, estas empresas pueden carecer de visibilidad sobre el entorno de TI cuando se enfrentan a amenazas. De hecho, este es uno de los mayores desafíos por el 40% de las pymes. Detalles sobre un ataque, usuarios afectados y el punto de entrada puede ayudar a las empresas a mejorar sus prácticas de seguridad, además de la protección automatizada en todos los puntos de conexión corporativos.

Gracias a las capacidades de detección y respuesta de endpoints ahora disponibles en Kaspersky Endpoint Security Cloud, los administradores de TI pueden ver rutas de propagación de ataques visualizadas, detalles sobre máquinas afectadas (versiones del sistema operativo y usuarios); nombres de archivo infectados y hashes; parámetros de creación, modificación e inicio. Toda la información se muestra en la consola de administración online de Kaspersky Endpoint Security Cloud.

Sabiendo cómo entra una amenaza en un punto de conexión, los administradores pueden ajustar las directivas de seguridad y tomar medidas adicionales de protección y concienciación cuando sea necesario. Por ejemplo, el análisis podría revelar que el malware llegó al portátil de un empleado disfrazado como un archivo gráfico a través de un correo electrónico de phishing. A continuación, el administrador podría actualizar la configuración antiphishing, realizar cambios en los perfiles de seguridad para los usuarios que trabajan con información confidencial e identificar que los empleados pueden requerir capacitación adicional sobre ciberseguridad.

"Esta actualización aporta un valor educativo específico para las pymes. Ayuda a los gerentes de TI a mejorar su experiencia en ciberseguridad y a adquirir habilidades básicas de investigación de incidentes. Pueden aprender más sobre diferentes tipos de amenazas, a través de una herramienta simple y demostrativa, y prepararse para trabajar con desafíos y soluciones de seguridad más complejos", comenta Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing en Kaspersky.

La funcionalidad EDR está disponible en Kaspersky Endpoint Security Cloud Plus, en modo de prueba durante 2021.