[02/05/2022] Kaspersky presentó Endpoint Security Cloud Pro señalado que ofrece nuevas funciones avanzadas, entre ellas opciones de respuesta automática (EDR) y un conjunto más amplio de controles de seguridad. Según lo señalado, esta versión también tiene integrada una capacitación para trabajadores de TI que buscan mejorar sus habilidades en cuanto a la ciberseguridad, así como aprovechar al máximo los productos de seguridad especializados.
Funcionalidad de detección y respuesta
"La alta demanda del mercado por una función de investigación de incidentes profunda quedó demostrada por la alta activación (80%) de los clientes de Kaspersky Endpoint Security Cloud Plus de la función de Análisis de causa raíz. Esta función, disponible en la segunda versión del producto, puede detectar y eliminar ataques evasivos”, anotó Alexander Korobko, gerente senior de marketing de productos en Kaspersky.
Kaspersky Endpoint Security Cloud Pro, añadió el ejecutivo, incluye Endpoint Detection and Response, que permite a los administradores no solo visualizar la ruta de propagación de un ataque, sino también responder a él con solo unos pocos clics, lo que aumenta la capacidad de protección para una empresa. "Gracias a estas nuevas opciones, los usuarios pueden poner archivos en cuarentena, aislar hosts para detener cualquier propagación adicional dentro de la red y buscar indicadores de compromiso (IoC, por sus siglas en inglés) . Si se detecta y frena un ataque en una computadora, el administrador podrá detectar otros dispositivos infectados por medio de esos indicadores”.
Capacitación para ciberseguridad en un clic
Korobko indicó que la capacitación en ciberseguridad incorporada para TI en línea (CITO, por sus siglas en inglés) ofrece más que un simple manual del producto para el usuario. "También proporciona al usuario las habilidades necesarias para gestionar los procesos básicos de seguridad de TI. El programa fue diseñado para generalistas de TI, y brinda la oportunidad de convertirse en un especialista en ciberseguridad solicitado sin distraerse de las responsabilidades laborales actuales. Todos los programas de capacitación están disponibles con solo un clic por medio de la "consola web de administración de seguridad". Los seis módulos del programa incluyen partes teóricas y prácticas, con ejercicios y tareas interactivas con un entorno simulado”.
Una amplia gama de funciones adicionales relacionadas con la seguridad
El ejecutivo anotó, asimismo que, Kaspersky Endpoint Security Cloud Plus permitió a los usuarios aplicar políticas de seguridad aprovechando Device and Web Control, y que la nueva versión Pro fortalece estas capacidades con Control de aplicaciones y Control adaptativo de anomalías.
"La capacidad de Control adaptativo de anomalías ofrece la simplicidad del bloqueo de reglas junto con la inteligencia del ajuste automático basado en el análisis de comportamiento. Las técnicas de aprendizaje automático se aplican para estudiar el comportamiento de un usuario típico y aprender del mismo, lo que permite que la solución bloquee escenarios inusuales en los endpoints de la organización”, sostuvo Korobko.
Sobre el control de aplicaciones, agregó que permite administrar qué aplicaciones se pueden ejecutar en la computadora del usuario e implementa una política de seguridad corporativa relevante, que reduce el riesgo de infecciones al equipo al restringir el acceso a los servicios no autorizados.
"Kaspersky Endpoint Security Cloud Pro también permite la eliminación remota de datos, en caso de pérdida o robo de un dispositivo. Junto con esto está el componente de prevención de ataques BadUSB bloquea la conexión al computador de dispositivos USB infectados que imitan un teclado”, finalizó el ejecutivo.
CIO, Perú