Llegamos a ustedes gracias a:



Noticias

Kaspersky lanza un MDR basado en ML para PYMES

Y divide la oferta B2B en marcos basados en la madurez de la seguridad TI de los clientes

[23/03/2021] Kaspersky anunció que el nuevo servicio Kaspersky Managed Detection and Response (MDR) está ahora disponible no solo para las grandes empresas, sino también para las medianas empresas con diferentes niveles de madurez y necesidades de seguridad informática. Junto con el lanzamiento de MDR, Kaspersky también actualiza su enfoque de las carteras de productos con marcos de ciberseguridad. Los diferentes marcos combinan varios conjuntos de soluciones y servicios de seguridad para permitir la protección contra diversos tipos de amenazas.

"Detectar y responder a ataques sofisticados requiere conocimientos específicos, mientras que la formación interna o la contratación de expertos adicionales no siempre encajan en el presupuesto de ciberseguridad. La falta de recursos puede conducir a respuestas inoportunas a los incidentes y, como resultado, aumentar las pérdidas de la organización, señaló Dmitry Aleshin, vicepresidente de marketing de productos de Kaspersky.

El ejecutivo anotó que Kaspersky Managed Detection and Response ofrece las principales ventajas de un centro de operaciones de seguridad (SOC) externalizado y no requiere habilidades especializadas de caza de amenazas y análisis de incidentes por parte de los equipos internos, lo que puede ser especialmente relevante para las medianas empresas. "El servicio se complementa con tecnologías de detección, así como con una amplia experiencia en la búsqueda de amenazas y la respuesta a incidentes por parte de unidades profesionales, como el Equipo de Investigación y Análisis Global (GReAT). También cuenta con AI Analyst, que permite la resolución automática de alertas, y permite a los analistas de Kaspersky SOC concentrarse en las alertas más importantes. La combinación de tecnologías y conocimientos ofrece a los clientes protección contra las amenazas que evaden la detección, por ejemplo, imitando programas legítimos. Los expertos en seguridad informática pueden ver el estado de protección de todos los activos y las detecciones de amenazas en tiempo real, recibir recomendaciones de respuesta preparadas o autorizar escenarios de respuesta gestionados, explicó Aleshin.

Añadió que el servicio integra varios componentes. "Los productos de Kaspersky como, por ejemplo, la protección de puntos finales o el EDR, envían su telemetría a la Kaspersky Security Network. A continuación, esta telemetría se analiza en el Centro de Operaciones de Seguridad de Kaspersky interno utilizando más de 700 "cazas" basadas en TTP propias y constantemente actualizadas, adaptadas al entorno del cliente junto con varios motores de detección. Dado que las alertas se recogen de todos los puntos finales, esto permite al sistema detectar eslabones de una cadena de ataque en varios equipos. Todas las detecciones son validadas y priorizadas por el equipo de caza de amenazas de Kaspersky para garantizar una respuesta oportuna. Después de la investigación, los clientes reciben alertas de incidentes y una guía completa de respuesta a los mismos en el portal MDR dedicado. Las opciones de respuesta pueden iniciarse entonces a través de un agente de detección y respuesta de puntos finales (EDR). Los clientes también pueden combinar MDR con el retenedor de Respuesta a Incidentes de Kaspersky para externalizar completamente la investigación de incidentes, el análisis forense y la eliminación, sostuvo Aleshin.

Continuó explicando que el nivel Kaspersky MDR Optimum permite la protección llave en mano, mientras que Kaspersky MDR Expert permite el acceso a los analistas del SOC del proveedor, certificados y formados con OSCP, GCTI, SANS SEC560, SANS SEC660 para la consulta, el acceso al portal de inteligencia de amenazas de Kaspersky y una API para la integración con los flujos de trabajo de seguridad existentes.

Nuevos marcos

Con este lanzamiento, Kaspersky también presentó nuevos marcos para responder a las necesidades de las empresas en términos de defensa contra amenazas y nivel de madurez de la seguridad de TI. "Kaspersky MDR impulsa cada marco permitiendo una función de seguridad de TI madura al instante, al tiempo que permite a los equipos de seguridad de TI maduros centrarse en responder a los resultados críticos entregados, anotó el ejecutivo.

Por su parte, añadió, Kaspersky Security Foundations proporciona una protección adaptable contra los paisajes de amenazas más amplios que apuntan a los puntos finales, los dispositivos móviles, la infraestructura en la nube y los servidores de los clientes; mientras que el marco de Kaspersky Optimum Security mejora la seguridad contra amenazas nuevas, desconocidas y evasivas, ayudando a las medianas empresas y a las empresas más pequeñas con recursos limitados de ciberseguridad a crear una respuesta a los incidentes. "El marco proporciona mecanismos avanzados de detección con algoritmos basados en el aprendizaje automático y un sandbox, así como una mayor visibilidad de las amenazas, capacidades de análisis de la causa raíz y una amplia gama de acciones de respuesta. El marco también sugiere programas de formación en materia de seguridad para ayudar a las organizaciones a crear una cultura de ciberseguridad entre sus empleados, anotó Aleshin.

Kaspersky MDR, seguridad

Por su parte, indicó que el marco Kaspersky Expert Security representa una estrategia holística para ayudar a equipar, informar y guiar a los expertos internos para hacer frente a todo el espectro de las complejas amenazas actuales, ataques tipo APT y ataques dirigidos. Kaspersky Anti Targeted Attack Platform con Kaspersky EDR en su núcleo actúa como una solución de Detección y Respuesta Extendida (XDR), ofreciendo una protección APT todo-en-uno con descubrimiento de amenazas en la red y capacidades EDR.