Tierney - stock.adobe.com
Poste de travail : Kaspersky joue le 3-en-1 pour une protection et une visibilité complètes
L’éditeur propose une offre intégrant son EDR, son outil de protection du poste de travail, et son bac-à-sable d’analyse, le tout administré et supervisé via une console unique, disponible en cloud ou en local.
Kaspersky vient d’annoncer Integrated Endpoint Security. Avec cette offre, l’éditeur combine en fait trois produits : son outil de détection et de remédiation des menaces sur l’hôte, EDR Premium, celui de protection contre les contenus malveillants, Endpoint Security for Business, et un bac-à-sable (ou sandbox) pour l’analyse de contenus suspects. Le tout s’administre à partir d’une console unique, disponible en SaaS mais également déployable en interne.
Au programme, on retrouve donc des fonctionnalités comme la détection de comportements maliciels et leur réversion automatique, la prévention d’exploitation de vulnérabilités, l’intégration avec des outils d’EMM, la prévention d’intrusion et le pare-feu sur l’hôte, ou encore la gestion des correctifs, mais également le durcissement du poste de travail et le contrôle des périphériques, voire le filtrage Web. La sandbox peut quant à elle, notamment générer automatiquement des indicateurs de compromission à partir d’éléments suspects afin d’analyser l’ensemble de l’environnement. De son côté, le module d’EDR permet d’accéder à des traces pour remonter la chronologie d’activités malicieuses, mais également isoler l’hôte concerné, placer les fichiers malicieux en quarantaine, arrêter des processus, etc. Et bien sûr, il peut s’alimenter des indicateurs de compromission produits par la sandbox. Cette dernière, comme le module de protection de l’hôte, peut s’intégrer avec un système de gestion des informations et des événements de sécurité (SIEM).
Avec cet ensemble, Kaspersky veut tout particulièrement séduire les PME, et plus généralement les organisations qui ne disposent pas des ressources nécessaires au pilotage de plusieurs outils de sécurité disparates.
Dans un communiqué de presse, Dmitry Aleshin, vice-président de l’éditeur en charge du marketing produit, estime que « dans un contexte où le temps et les moyens humains jouent un rôle essentiel, la nouvelle solution Integrated Endpoint Security de Kaspersky permet aux entreprises de gagner sur ces deux niveaux en mettant à leur disposition les outils indispensables pour explorer les incidents de sécurité et y remédier ».
Et pour les entreprises dont les compétences internes seraient particulièrement limitées, l’éditeur avance en outre ses services managés de détection et de réponse aux menaces (MDR), à l’instar de ce que peuvent proposer Sophos depuis l’automne dernier, mais aussi F-Secure ou Trend Micro.