Kaspersky presenta Endpoint Security Cloud Pro, la cual ofrece nuevas funciones avanzadas, entre ellas opciones de respuesta automática (EDR) y un conjunto más amplio de controles de seguridad. Esta versión también tiene integrada una capacitación para trabajadores de TI que buscan mejorar sus habilidades en cuanto a la ciberseguridad, así como aprovechar al máximo los productos de seguridad especializados.
Un estudio reciente de los trabajadores de TI mostró que un aumento en la complejidad de las infraestructuras y la necesidad de mejorar la pericia de los especialistas en seguridad son las dos razones principales por las que las pequeñas y medianas empresas gastan más en seguridad de TI. En este contexto, Kaspersky Endpoint Security Cloud Pro brinda a las empresas la oportunidad de utilizar tecnologías avanzadas para proteger entornos cada vez más complejos con la facilidad de una solución en la nube y evitando los costos adicionales de una capacitación avanzada.
Funcionalidad de detección y respuesta
La alta demanda del mercado por una función de investigación de incidentes profunda quedó demostrada por la alta activación (80%) de los clientes de Kaspersky Endpoint Security Cloud Plus[1] de la función de Análisis de causa raíz. Esta función, disponible en la segunda versión del producto, puede detectar y eliminar ataques evasivos.
Kaspersky Endpoint Security Cloud Pro incluye Endpoint Detection and Response, que permite a los administradores no solo visualizar la ruta de propagación de un ataque, sino también responder a él con solo unos pocos clics, lo que aumenta la capacidad de protección para una empresa. Gracias a estas nuevas opciones, los usuarios pueden poner archivos en cuarentena, aislar hosts para detener cualquier propagación adicional dentro de la red y buscar indicadores de compromiso (IoC, por sus siglas en inglés)[2]. Si se detecta y frena un ataque en una computadora, el administrador podrá detectar otros dispositivos infectados por medio de esos indicadores.
Capacitación para ciberseguridad en un clic
La capacitación en ciberseguridad incorporada para TI en línea (CITO, por sus siglas en inglés) ofrece más que un simple manual del producto para el usuario. También proporciona al usuario las habilidades necesarias para gestionar los procesos básicos de seguridad de TI. El programa fue diseñado para generalistas de TI y brinda la oportunidad de convertirse en un especialista en ciberseguridad solicitado sin distraerse de las responsabilidades laborales actuales. Todos los programas de capacitación están disponibles con solo un clic por medio de la «consola web de administración de seguridad». Los seis módulos del programa incluyen partes teóricas y prácticas, con ejercicios y tareas interactivas con un entorno simulado.
Una amplia gama de funciones adicionales relacionadas con la seguridad
En los últimos años, ha habido un mayor enfoque en los métodos de reducción de la superficie de ataque, o «endurecimiento». Kaspersky Endpoint Security Cloud Plus permitió a los usuarios aplicar políticas de seguridad aprovechando Device and Web Control. La nueva versión Pro fortalece estas capacidades con Control de aplicaciones y Control adaptativo de anomalías.
La capacidad de Control adaptativo de anomalías ofrece la simplicidad del bloqueo de reglas junto con la inteligencia del ajuste automático basado en el análisis de comportamiento. Las técnicas de aprendizaje automático se aplican para estudiar el comportamiento de un usuario típico y aprender del mismo, lo que permite que la solución bloquee escenarios inusuales en los endpoints de la organización.
El control de aplicaciones permite administrar qué aplicaciones se pueden ejecutar en la computadora del usuario e implementa una política de seguridad corporativa relevante, que reduce el riesgo de infecciones al equipo al restringir el acceso a los servicios no autorizados.
Kaspersky Endpoint Security Cloud Pro también permite la eliminación remota de datos, en caso de pérdida o robo de un dispositivo. Junto con esto está el componente de prevención de ataques BadUSB bloquea la conexión al computador de dispositivos USB infectados que imitan un teclado.
“Creemos que la ciberseguridad debe ser una de las principales prioridades para las empresas ágiles, compañías que están pasando por transformaciones digitales y necesitan adaptarse rápidamente a las nuevas tendencias y, al mismo tiempo, proteger sus procesos y servicios. Kaspersky Endpoint Security Cloud Pro se desarrolló para ofrecer a estas organizaciones las tecnologías de ciberseguridad más actualizadas y adecuadas dentro de una solución única y asequible”, comenta Alexander Korobko, gerente sénior, marketing de productos, en Kaspersky.
[1] Análisis de causa raíz, anteriormente conocido como visualización de Endpoint Detection and Response, continua disponible en Kaspersky Endpoint Security Cloud Plus y es gratuita para los usuarios.
[2] Indicadores de compromiso (IoC): un artefacto observado en un dispositivo específico, que indica la probabilidad de acceso no autorizado al sistema. Por ejemplo, un hash del malware.