Kaspersky Endpoint Security Cloud è la soluzione con funzionalità di endpoint detection and response (EDR) specificamente pensate per le piccole e medie imprese. Il prodotto offre agli amministratori IT visibilità sugli endpoint colpiti e sulla kill chain degli attacchi, per consentire l’analisi dei parametri degli incidenti e le cause principali e adottare, di conseguenza, misure proattive per migliorare la protezione aziendale complessiva.
Le piccole e medie imprese che intendono garantire l’operatività del business e mantenere al sicuro dati e risorse economiche devono disporre di una protezione affidabile contro i rischi informatici. Tuttavia, queste aziende non sempre hanno visibilità sull’ambiente IT nel momento in cui affrontano le minacce. Infatti, secondo quanto emerso dalla ricerca di Kaspersky Global Corporate IT Security Risks Survey, la mancanza di visibilità rappresenta una delle maggiori sfide per il 40% delle PMI. I dettagli dell’attacco, gli utenti colpiti e l’entry point, insieme ad una protezione automatica su tutti gli endpoint aziendali, possono aiutare le aziende a migliorare le loro misure di sicurezza.
Le funzionalità di endpoint detection and response ora disponibili su Kaspersky Endpoint Security Cloud permettono ai responsabili IT di ricevere insight sul percorso di diffusione degli attacchi, i dispositivi colpiti (versione del sistema operativo e utenti), i nomi dei file infetti, gli hash dei file e i parametri di creazione, modifica e avvio. Tutte le informazioni sono visualizzate nella console di gestione online di Kaspersky Endpoint Security Cloud.
Conoscere l’entry point di una minaccia permette agli amministratori di adottare le policy di sicurezza più adeguate e, se necessario, ulteriori misure di protezione, oltre che offrire maggiore consapevolezza.
Per esempio, se il malware venisse inviato al laptop di un dipendente come file grafico tramite una mail di phishing, l’amministratore potrebbe aggiornare le impostazioni anti-phishing, apportare modifiche ai profili di sicurezza per gli utenti che lavorano con informazioni sensibili e identificare i dipendenti che potrebbero aver bisogno di un’ulteriore formazione sulla sicurezza informatica.
“L’aggiornamento della soluzione Endpoint Security Cloud costituisce un valore aggiunto per le piccole e medie imprese, in quanto aiuta i manager IT a migliorare le loro competenze in materia di cybersecurity e ad acquisire competenze di base nell’indagine degli incidenti. Attraverso questo tool semplice ed esplicativo, i responsabili IT possono informarsi sui diversi tipi di minacce in the wild ed essere in grado di lavorare con sfide e soluzioni di sicurezza più complesse”, ha dichiarato Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing di Kaspersky.