Une veille de sécurité en temps réel dans le cloud, rendue possible grâce à 80 millions de sondes réparties dans le monde.

Alors que 57 % des entreprises reconnaissent que leur sécurité informatique sera compromise tôt ou tard[1], la nécessité d’une veille de sécurité en temps réel s’impose de plus en plus. La veille des menaces dans le cloud contribue à une analyse plus rapide et plus précise des fichiers suspects (au moyen de sommes de contrôle ou de certificats) et des URL douteuses, évitant ainsi aux entreprises de perdre de précieuses données sensibles ou de voir la totalité de leur infrastructure informatique infectée.

En particulier, Kaspersky Security Network (KSN), l’infrastructure cloud distribuée par Kaspersky Lab, communique aux entreprises des verdicts sur de nouveaux spécimens de malwares en l’espace de quelques minutes, en s’appuyant sur les données issues de 80 millions de sondes réparties dans le monde entier.

Un cloud privé pour répondre aux impératifs de sécurité des réseaux d’entreprise.

Cependant, pour certaines entreprises, l’utilisation de solutions cloud peut être limitée par les réglementations et par des impératifs spécifiques de sécurité de leur réseau. Kaspersky Private Security Network résout ce problème via un cloud privé qui renferme une copie interne de KSN, intégrant tous ses avantages dans l’infrastructure informatique de l’entreprise. Des informations à jour sur les menaces proviennent de KSN par une synchronisation unidirectionnelle, c’est-à-dire qu’aucune donnée n’est envoyée du réseau d’entreprise vers le cloud.

Développer une veille de sécurité personnalisée de nouvelle génération

Evolutivité et flexibilité sont des conditions essentielles de la stratégie de sécurité informatique des entreprises modernes. Capable de prendre en charge des réseaux comptant jusqu’à 500 000 nœuds, la nouvelle génération de Kaspersky Private Security Network donne la priorité à une veille personnalisée des menaces. Une nouvelle fonctionnalité permet aux entreprises d’ajouter des données définies par le client à leur solution KPSN, concernant notamment la réputation des fichiers par leur somme de contrôle (SHA256 ou MD5) et celle des URL. Il est également possible d’inscrire des fichiers de l’entreprise en liste blanche afin d’éliminer les faux positifs dans les détections. A travers des interfaces spéciales avec des flux extérieurs de veille des menaces, les équipes de cybersécurité peuvent transmettre des informations sur la réputation des fichiers et des URL directement à Kaspersky Private Security Network, sans aucune étape intermédiaire.
Ces fonctions dotent les départements de sécurité informatique et les équipes de sécurité opérationnelle (SOC) de puissants outils d’automatisation et leur permettent d’accélérer l’analyse des menaces et la réponse aux incidents.

Renforcer ses défenses avec des capacités étendues de gestion

Cette dernière génération de Kaspersky Private Security Network s’enrichit également du point de vue de la facilité d’administration et d’utilisation. Le protocole de passerelle unidirectionnelle (data diode) pour le système d’exploitation nouvellement pris en charge CentOs permet aux entreprises fonctionnant sans accès Internet de collecter en temps réel des informations sur les menaces via KPSN sans qu’un seul octet ne sorte de leur périmètre réseau. La solution offre en outre une nouvelle interface web qui rend la gestion de la veille des menaces mieux structurée et plus intuitive.