A mais recente actualização do Kaspersky Endpoint Security Cloud inclui agora novas capacidades de detecção e resposta de endpoints (Endpoint Detection and Response ou EDR, em inglês), dedicadas a pequenas e médias empresas. Esta tecnologia amplia a visibilidade dos administradores de IT sobre endpoints afectados e sobre a cadeia de eliminação do ataque, permitindo-lhes assim analisar todos os parâmetros de incidentes e as suas causas e, posteriormente, tomar medidas proactivas para melhorar a protecção global da sua organização.
“Esta actualização acrescenta um valor educativo específico às PME. Ela ajuda os gestores de IT a melhorar as suas competências em cibersegurança e a adquirir outras ao nível da investigação de incidentes. Estes podem ainda aprender mais sobre diferentes tipos de ameaças «in thewild», através de uma ferramenta simples e demonstrativa, e preparar-se para trabalhar com desafios e soluções de cibersegurança ainda mais complexas”, comenta AndreyDankevich, SeniorProduct Marketing Manager, B2B Product Marketing, na Kaspersky.
Ao saberem como uma ameaça entra num endpoint, os administradores podem afinar as políticas de segurança e tomar medidas de protecção e sensibilização adicionais, sempre que necessário. Por exemplo, a análise pode revelar que entrou malware no computador portátil de um funcionário, disfarçado de um ficheiro gráfico, através de um email de phishing. Neste caso, o administrador poderá então actualizar as definições anti-phishing, fazer alterações nos perfis de segurança para os utilizadores que trabalham com informação sensível e identificar quais os colaboradores que necessitam de formação adicional em cibersegurança.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.