Kaspersky inicia testes do novo Kaspersky Extended Detection and Response

A Kaspersky iniciou um período de avaliação da sua nova solução Kaspersky Extended Detection and Response (XDR) voltada para clientes e parceiros. Esse “beta test” corporativo visa permitir que as organizações possam conhecer a tecnologia antes de incorporá-las em sua infraestrutura. A tecnologia XDR combina várias opções de segurança, o que incluem coleta e correlação de logs, gerenciamento de casos e ativos, manuais de resposta e funcionalidades de investigação para proteger as organizações contra ameaças avançadas e complexas, APTs e ataques direcionados.

O cenário das ciberameaças cada vez mais complicado torna extremamente desafiador para as organizações se manterem informadas sobre as melhores práticas de cibersegurança e, ao mesmo tempo, se concentrarem nas inovações para manter seu negócio. Inclua ainda uma superfície de ataque que não para de se expandir, requisitos normativos e o gap mundial de profissionais especializados e fica fácil entender por que as empresas estão sob tanta pressão.

De acordo com o Relatório de Modernização de XDR e SOC do Enterprise Strategy Group, 51% das organizações têm dificuldades em detectar e investigar ameaças avançadas com suas ferramentas atuais. Elas precisam de melhores funcionalidades de detecção e resposta a ameaças, saber priorizar melhor os alertas de segurança e uma central unificada de gerenciamento para todas as operações de segurança que ocorrem na empresa. O Kaspersky XDR foi criado para atender às essas e outras demandas emergentes de resposta a incidentes.

A primeira oferta do Kaspersky XDR foi desenvolvida em 2016 a partir da Kaspersky Anti-Targeted Attack Platform com um XDR nativo. Em 2023, a empresa está dando um passo adiante para agregar melhores funções de detecção e resposta com a introdução do Open XDR. O novo produto será disponibilizado inicialmente para alguns clientes ou parceiros para que eles possam avaliar suas funcionalidades e compatibilidade com a infraestrutura existente em um ambiente de teste.

Com um único console de gerenciamento via Open Single Management Platform, o Kaspersky XDR é instalado na rede interna da organização para garantir que seus dados confidenciais permaneçam em sua própria infraestrutura e cumpram os requisitos de soberania de dados. O diferencial dessa tecnologia é que ela permite correlacionar e analisar dados de diversas fontes dentro da infraestrutura de TI da organização – o que permitirá ampliar a visão holística e contextual de uma possível ameaça para detectar um incidente em seu estágios iniciais (dando mais tempo de reação para a organização.

O Kaspersky XDR pode ser integrado a outras soluções de cibersegurança do ecossistema Kaspersky, assim como produtos de terceiros, incluindo a proteção de endpoints e serviços de Threat Intelligence (inteligência de ameaças). Essa integração pode ajudar as organizações a otimizar perfeitamente suas operações e reduzir a complexidade de gerenciar várias soluções de segurança.

Análise avançada para detecção e resposta abrangente a ameaças

O Kaspersky XDR também pode iniciar respostas automatizadas para conter e neutralizar possíveis riscos cibernéticos. Para os usuários mais experientes e exigentes, estão disponíveis funcionalidades de busca de ameaças para detectar ameaças avançadas proativamente.

Gráfico de investigação para maior visibilidade

O gráfico de investigação é uma ferramenta que ajuda profissionais de segurança da informação a coletar artefatos de ataques em uma imagem clara e coerente, fácil de analisar e reagir. Sua finalidade é simplificar o processo de começar a investigar alertas e incidentes, reunir eventos de sistemas diferentes na mesma tela, exibir suas conexões e disponibilizar ferramentas para pesquisa, aprimoramento e resposta.

Manuais personalizados para aumentar a eficácia

O Kaspersky XDR também permite a criação de manuais eficientes para personalizar fluxos de trabalho com gatilhos flexíveis e cenários de resposta sob medida. Esse recurso ajuda as empresas a acelerar operações normais, criar um processo de trabalho em equipe e minimizar erros frequentes, dando assim aos profissionais de cibersegurança mais tempo para a investigação de incidentes complexos repetitivos.

Fácil implementação e gerenciamento

O Kaspersky XDR foi criado para ser implementado e gerenciado facilmente, mesmo em ambientes corporativos complexos, com foco na soberania dos dados. Em plataformas universais, a Kaspersky consegue colocar o XDR em qualquer ambiente ou região, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD) ou regulações similares como o Regulamento Geral de Proteção de Dados europeia (GDPR, General Data Protection Regulation), o Payment Card Industry Data Security Standard (PCI DSS) e a Health Insurance Portability and Accountability Act (HIPAA).

“O Kaspersky XDR é um grande marco de inovação em nossa estratégia. Ele proporciona uma nova qualidade de proteção e facilidade de uso para nossos clientes corporativos por meio da consolidação de cenários complexos de vários produtos em um único console unificado. O XDR é baseado na nova Open Single Management Platform, permitindo que nossos clientes tirem proveito de uma segurança sob medida que pode ser integrada nos produtos da Kaspersky, além de uma grande variedade de soluções de terceiros. Um outro benefício da Open Single Management Platform é que ela permite instalações na nuvem e on premise (na rede interna), o que torna o Kaspersky XDR uma das poucas soluções de sua categoria no mercado que aceitam qualquer implantação. Nosso XDR ajudará as empresas a aumentar a eficácia geral de sua cibersegurança e, ao mesmo tempo, lidar com tendências globais como o aumento da complexidade dos ataques, falta de habilidades e fadiga de alertas”, afirma Claudio Martinelli, diretor-geral da Kaspersky para as Américas.

Fernando dos Santos, diretor comercial para o setor Enterprise da Kaspersky para a Américas, destaca que o segredo para aproveitar corretamente os benefícios de uma solução XDR é a integração. “As empresas hoje gerenciam diferentes programas de segurança que precisam, de maneira integrada, contribuir em todos os espectros: investigação, prevenção, detecção, resposta a incidentes, informação e permitir a visibilidade das ameaças. Ao mesmo tempo, essa tecnologia avançada deve ser de fácil adoção e simplificar a gestão de cibersegurança. Outro ponto importante está relacionado às necessidades de soberania de dados, especialmente para entidades governamentais onde as soluções 100% baseada na Nuvem (Cloud XDR) não oferecem aos clientes públicos os controles de onde os dados são armazenados. No nosso caso, a opção de implementar o XDR na infraestrutura da empresa é um fator diferenciador”, finalizou.

Serviço
www.kaspersky.com.br