La solution Kaspersky Endpoint Security Cloud intègre dorénavant des fonctionnalités de détection et de réponse aux incidents (EDR) permettant aux PME d'optimiser la protection de leurs terminaux. Elle offre aux responsables informatique une visibilité sur les points d'accès impactés et sur l'état d'avancement des attaques afin de leur permettre d'analyser les paramètres et les causes des incidents, et ainsi prendre des mesures proactives pour renforcer la sécurité de l'entreprise. Une protection fiable contre les cyber-risques est essentielle pour préserver les activités, les données et les finances des PME. Cependant, une étude de Kaspersky montre que les petites et moyennes entreprises manquent parfois de visibilité sur leur environnement informatique lorsqu'elles font face à des cybermenaces, un enjeu que 40 % d'entre elles considèrent comme étant l'un de leurs plus grands défis. Disposer de toutes les informations relatives à une attaque, aux utilisateurs affectés et au point d'entrée peut les aider à renforcer leurs pratiques en matière de sécurité, en plus de la protection automatisée de tous leurs terminaux. Grâce aux nouvelles capacités de détection et de réponse aux incidents disponibles au sein de la solution Kaspersky Endpoint Security Cloud, les responsables informatiques peuvent visualiser le chemin de propagation des attaques, les détails relatifs aux terminaux affectés (versions du système d'exploitation et utilisateurs), le hachage et les noms des fichiers infectés, ainsi que les paramètres de création, de modification et de démarrage. Toutes les informations sont affichées dans la plateforme de gestion en ligne Kaspersky Endpoint Security Cloud. Lorsque les administrateurs connaissent le point d'entrée de la menace, ils peuvent affiner leurs politiques de sécurité et prendre les mesures de protection et de sensibilisation adéquates. Par exemple, l'analyse peut révéler qu'un malware s'est introduit sur l'ordinateur portable d'un employé sous la forme d'un fichier graphique par le biais d'un e-mail de phishing. L'administrateur peut alors mettre à jour les paramètres anti-phishing, modifier les profils de sécurité des utilisateurs qui travaillent sur des informations sensibles et identifier les salariés qui pourraient avoir besoin d'une formation supplémentaire en cybersécurité. « Cette mise à jour offre une réelle valeur éducative aux PME. Elle permet aux responsables informatiques d'améliorer leur expertise en cybersécurité et d'acquérir des compétences de base en matière d'investigation des incidents. Grâce à un outil simple et démonstratif, ils peuvent en apprendre davantage sur les différents types de menaces existantes et se préparer à travailler sur des problématiques et des solutions de cybersécurité plus complexes », explique Andrey Dankevich, Senior Product Marketing Manager au sein du département B2B Product Marketing de Kaspersky.
