Las últimas tendencias en el cibercrimen son de mayor alcance y complejidad que nunca: exploits avanzados en ataques masivos de ransomware, spam creativo y ataques de phishing en temas de actualidad, ataques que dependen en gran medida de la ingeniería social e incluso del software legítimo utilizado como ciberarmas. La acelerada evolución de las ciberamenazas exige a su vez que la ciberseguridad evolucione. E

Por ello, Kaspersky ha querido mostrar que Kaspersky Endpoint Security for Business puede ser un punto de referencia : detección de nueva generación con aprendizaje dinámico automático, mayor visibilidad y controles de seguridad granulares, que incluyen gestión de vulnerabilidades, protección de credenciales e integración con EDR.

Tecnologías de última generación en un diseño completamente nuevo

Para mantener los estándares más altos de protección, probados por analistas independientes y miles de clientes en todo el mundo, Kaspersky Endpoint Security for Business continúa desarrollando y evolucionando sus técnicas de detección. La nueva versión dispone de aprendizaje dinámico automático mejorado, que permite en tiempo real la detección de actividad maliciosa. Entre otras tecnologías de próxima generación incluidas en el producto se encuentran la detección de comportamiento, HIPS (sistema de prevención de intrusiones basado en el host), prevención de vulnerabilidades y motor de remediación.

La gran variedad de controles de seguridad se complementa con nuevas funciones, como un mecanismo adicional que protege los procesos críticos del sistema y previene fugas de credenciales ante el uso de herramientas tipo mimikatz, ayudando así a proteger a las empresas frente a las amenazas actuales como WannMine, que secuestran ordenadores y utilizan sus recursos para extraer criptomonedas.

El componente de gestión de vulnerabilidades y parches permite la eliminación automática de vulnerabilidades, incluida la detección y priorización, parcheado y descarga de actualizaciones, pruebas y distribución, lo que reduce el riesgo de vulnerabilidades en aquellos programas más populares que los cibercriminales utilizan con éxito. Este componente también ayuda a los equipos de seguridad al liberarlos de rutinas manuales innecesarias relacionadas con la administración de sistemas, y hace que el proceso sea transparente al agregar una capa de automatización.

La interfaz de usuario, completamente rediseñada, permite visualizar las capas de protección y los componentes de seguridad que muestran el estado y la eficacia de varias de las tecnologías de última generación, lo que permite a los clientes asegurarse de que cada capa de protección está activada y funcionando.

Gestión de seguridad granular y visibilidad total

Las TI en cada organización son una combinación única de sistemas, redes y dispositivos, y la seguridad debe adaptarse a la infraestructura existente y proteger cada elemento de esta. Kaspersky Endpoint Security for Business incorpora una amplia variedad de controles de seguridad para servidores que son gestionados desde un único punto, incluida protección ampliada contra ransomware, protección de tráfico externo y modo predeterminado de fábrica de denegación para Microsoft Windows Server, prevención de exploits y configuración de firewall. Todas estas funcionalidades, disponibles tanto para estaciones de trabajo como para servidores, permiten al cliente contar con una gestión unificada de seguridad.

Gracias a la completa integración nativa con Kaspersky Endpoint Detection and Response se logra un nuevo nivel de visibilidad. Gracias a esta novedad, Kaspersky Endpoint Security for Business, combinado con Kaspersky EDR, se puede utilizar como un agente EDR de dispositivos para la recopilación de metadatos e IoC (indicadores de compromiso) beneficiando así la capacidad de las empresas para llevar a cabo una investigación exhaustiva y proceder con la reparación, en caso de incidente serio de ciberseguridad.

Las mejoras en la administración de la movilidad incluyen visibilidad mejorada a través de la monitorización de la protección en todos los dispositivos, implementación y administración simplificada a través de sistemas EMM (Enterprise Mobility Management) de terceros para dispositivos Android.

Escalabilidad y despliegue flexible desde el lado del cliente

La nueva versión da otro paso importante mejorando la capacidad de administración y su implementación en empresas grandes. El producto ofrece ahora escalabilidad que permite la gestión de hasta 100.000 endpoint mediante la instalación de un único servidor.

La combinación de rendimiento optimizado y consumo reducido de recursos en el nuevo modo de Cloud hace que el producto sea adecuado para una empresa de cualquier tamaño y necesidades de seguridad: desde segmento medio hasta la gran empresa.

El producto está disponible en todo el mundo tanto bajo la forma de licencia tradicional como en suscripción.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario