[18/03/2019] Kaspersky Lab presentó la nueva generación de protección para endpoints con el nuevo Kaspersky Endpoint Security for Business. Según lo anunciado, el producto cuenta con control adaptativo de anomalías, una función que detecta y bloquea de manera inteligente las aplicaciones y comportamiento del usuario que presenten anomalías, y ofrece una mejor protección contra los "mineros" y las amenazas en la red.
"También ofrece una consola de administración basada en web, junto con funciones para ayudar a automatizar las tareas de gestión, todo para proporcionar mayor control a los equipos de seguridad de TI sobre todos los endpoints de su infraestructura corporativa”, señaló Dmitry Aleshin, vicepresidente de marketing de productos en Kaspersky Lab.
El ejecutivo comentó que, cuando una empresa alcanza un tamaño determinado, la protección de endpoints se convierte en una tarea demandante: no solo porque la cantidad de ciberamenazas aumenta constantemente, sino también porque la infraestructura en sí se vuelve más difícil de manejar y amplía la superficie de ataque. "El nuevo Kaspersky Endpoint Security for Business está diseñado específicamente para ayudar a las empresas a superar estos desafíos”, indicó.
Aleshin señaló como nuevas capacidades para el fortalecimiento de endpoints y mejor protección contra amenazas basadas en la web a las siguientes:
Kaspersky Endpoint Security for Business mejora la prevención de amenazas emergentes. El nuevo control de anomalías es un componente inteligente que analiza el comportamiento de los usuarios y "recuerda" sus patrones de actividad, lo que le permite bloquear acciones que son anormales para un usuario en particular. Todo el proceso está automatizado, por lo que los administradores de seguridad de TI no necesitan configurar las reglas manualmente. Esto ahorra tiempo y reduce el riesgo de falsos positivos.
"En 2018, los expertos observaron un aumento en los ataques relacionados con los mineros (programas que extraen criptomonedas); estos ataques afectaron a más de cinco millones de usuarios. Para evitar que los recursos informáticos de las máquinas corporativas sean aprovechados por el malware extractor, la función Web Control de la nueva solución de Kaspersky Lab incluye técnicas dedicadas para detectar y bloquear la minería de criptomonedas en línea”, explicó Aleshin.
Añadió que, Kaspersky Endpoint Security for Business ahora también ofrece mayor capacidad para prevenir las amenazas basadas en la web. El escaneo del tráfico cifrado que realiza el componente Web Threat Protection proporciona protección mediante la identificación y el bloqueo de amenazas que intentan utilizar canales cifrados para penetrar en el sistema sin ser detectados. El tráfico HTTP cifrado que entra y sale se analiza con el fin de interceptar actividad potencialmente maliciosa.
"Kaspersky Endpoint Security for Business incluye un conjunto integral de tecnologías de protección, potenciadas con Threat Intelligence y técnicas asistidas por Machine Learning, así como controles de ciberseguridad como el control y cifrado de dispositivos, gestión de vulnerabilidades y parches, y la integración con Kaspersky Endpoint Detection and Response: todo para proteger a los clientes contra las pérdidas operativas y financieras”, explicó el ejecutivo.
Por su parte, indicó Aleshin, la consola de administración del producto -Kaspersky Security Center- ahora está disponible en la versión web. No requiere la instalación de ningún software, ni abrir puertos de red y se encuentra disponible en los navegadores. "Con esta versión web, todos los administradores de seguridad de TI pueden gestionar las características y políticas, así como supervisar la seguridad con tableros de mando especializados, por ejemplo, en sus tabletas cuando trabajan a distancia. La consola tiene un nuevo diseño fácil de usar que permite adaptar su tablero de mando de manera simple y conveniente”.
Añadió, asimismo que, al utilizar la interfaz estandarizada de programación de aplicaciones, OpenAPI, la integración de Kaspersky Security Center con sistemas de terceros se vuelve más fácil. "Por medio de esa integración, los sistemas como SIEM, SOAR y las plataformas EDR pueden recibir datos de la consola o usarlos para gestionar la protección de endpoints”, indicó Aleshin.
Finalizó comentando que, Kaspersky Endpoint Security for Business permite la automatización de tareas, como las actualizaciones de software, que de otro modo exigen una gran cantidad de trabajo manual. "La automatización de las actualizaciones de software con el administrador de vulnerabilidades y parches ayuda a reducir el riesgo de penetración de la red a través de software obsoleto. Además, todas las nuevas versiones de Kaspersky Endpoint Security for Business se implementarán automáticamente en todos los endpoints. Esto no requiere ninguna acción por parte del administrador, excepto la aprobación y aceptación del acuerdo de licencia. Todo esto ayuda a las empresas a mantener su protección actualizada, que es fundamental para combatir las nuevas amenazas”, indicó Aleshin.
CIO, Perú