Kaspersky mejora su portafolio para empresas

 

La tecnología y la ciberseguridad están en constante evolución. Debido a la sofisticación de los ataques, se generan mayores interrupciones y pérdidas económicas. A lo largo de 2019, 91% de las empresas a nivel mundial fueron vulneradas en su seguridad de data, y 1 de cada 10 fue víctima de ataques dirigidos. A todo esto se le suman la falta de tiempo y personal calificado. Según datos recopilados por Kapersky, un 40%  de las empresas y PYMES no poseen ningún tipo de adiestramiento sobre amenazas y ciberseguridad.

Cuando se vulnera la seguridad de las empresas, no sólo se pierden los datos, sino que se producen daños a la reputación de la empresa y se generan costes no contemplados. De acuerdo con el reciente informe de Kaspersky  el coste de una brecha de datos de una PYME en Europa asciende a 89.000 dólares, y para una gran empresa en 839.000 dólares.

Entendiendo la necesidad de las empresas, Kaspersky ha buscado evolucionar y adaptarse a necesidades específicas según el presupuesto del cliente, tal como manifiesta Pedro García-Villacañas, Head of Presales de Kaspersky Iberia, “se trata de alinear la conceptualización y desarrollo de nuestros productos y servicios de seguridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI. Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión”.

Es por esta razón que Kaspersky ha puesto en marcha una nueva estrategia basada en tres pilares: expectativas de mercado (necesidades tecnológicas de la empresa), recursos (técnicos, financieros y de personal) y estrategias de seguridad de cada organización. Con eso tres pilares en cuenta, Kaspersky ha desarrollado dos familias:  Optimum, para clientes con un nivel bajo/medio de madurez y presupuestos limitados en seguridad de TI, y Expert, para compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura.


Familia Optimum

Dentro del Optimum se enmarcan Kaspersky Endpoint Security for Business, protección tradicional endpoint de la compañía, Kaspersky Endpoint Detection and Response (EDR Optimum) y Kaspersky Sandbox. Las dos últimas son las que fueron lanzadas durante este año.

Es así como organizaciones con recursos y experiencia de seguridad limitados cuentan con Kaspersky EDR Optimum que posee capacidades básicas de EDR con visibilidad de los endpoints, análisis simplificado de causa raíz y opciones de respuesta automatizadas. Este producto, más ligero y fácil de usar, proporciona mayor automatización, ideal para empresas que no están preparadas para construir su propio SOC o que les cuesta incorporar capacidades de respuestas de incidencia a sus equipos. Igualmente, se ha integrado la visibilidad inmediata sobre amenazas detectadas por Kaspersky Endpoint Security for Business, al igual que se proporcionan antecedentes de toda actividad maliciosa, identificando la ruta de propagación del incidente y análisis de su causa.

Señala García-Villacañas que “más de una cuarta parte (28%) de las empresas  que han implementado una solución EDR son capaces de detectar ciberataques en tan solo unas horas o incluso casi inmediatamente después de que ocurra un incidente. Se trata, por tanto, de soluciones muy efectivas para empresas que no cuentan con equipos dedicados a la seguridad de la información ya que proporcionan un mayor nivel de control y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes”.

Por otro lado, Kaspersky Sandbox, lanzada recientemente, detona automáticamente el archivo sospechoso en un entorno aislado que revela su comportamiento y características específicas. En base a ese análisis, se enriquece el archivo de Kaspersky EDR Optimum.


Familia Expert

Este portafolio está dirigido a empresas con mayor madurez de seguridad TI o que cuenten con equipos dedicados a la seguridad de la información. Para ello, han desarrollado las plataformas Kaspersky AntiTargeted Attack, y Kaspersky EDR Expert.

Con la plataforma Kaspersky AntiTargeted Attack, se brinda un enfoque integrado para ataques dirigidos y para detección de amenazas. Detecta e investiga ataques complejos en la red durante su fase inicial, y se complementa con tecnologías y soluciones multicapa y gran variedad de servicios de inteligencia de seguridad para respuesta y predicción.

Por otro lado, el Kaspersky EDR Expert está dirigido a empresas con recursos internos con capacidades avanzadas de EDR, que incluye limpieza de amenazas, análisis retrospectivo, capacidad de investigación profunda y caza constante de amenazas. Defiende eficientemente los endpoints y la red de amenazas más elaboradas, y tiene capacidad de trabajar con plataformas EPP de terceros


Nuevo servicio Kaspersky Managed Detection and Response

Un nuevo servicio que viene a ampliar el portafolio de Kaspersky es el Kaspersky Managed Detection and Response (MDR). Un nuevo servicio gestionado que proporciona servicios de alerta temprana y de respuestas a organizaciones que no dispongan de equipos exclusivamente dedicados a la ciberseguridad.

Al igual que los otros productos Optimum y Expert, se adapta a las necesidades de las organizaciones de acuerdo a su madurez informática, y aumenta de manera instantánea la capacidad de ciberseguridad sin necesidad de contratar personal adicional, proporcionando resistencia a ataques evasivos con rápido despliegue. Incluye todas las características de Optimum, además de proporcionar amplia funcionalidad y flexibilidad para equipos de seguridad informática maduros; de esta manera, se encarga del triaje e investigación de incidentes.