Une protection fiable contre les cyber-risques est essentielle pour préserver les activités, les données et les finances des PME. Cependant, une étude de Kaspersky montre que les petites et moyennes entreprises manquent parfois de visibilité sur leur environnement informatique lorsqu’elles font face à des cybermenaces, un enjeu que 40 % d’entre elles considèrent comme étant l’un de leurs plus grands défis. Disposer de toutes les informations relatives à une attaque, aux utilisateurs affectés et au point d’entrée peut les aider à renforcer leurs pratiques en matière de sécurité, en plus de la protection automatisée de tous leurs terminaux.

Grâce aux nouvelles capacités de détection et de réponse aux incidents disponibles au sein de la solution Kaspersky Endpoint Security Cloud, les responsables informatique peuvent visualiser le chemin de propagation des attaques, les détails relatifs aux terminaux affectés (versions du système d’exploitation et utilisateurs), le hachage et les noms des fichiers infectés, ainsi que les paramètres de création, de modification et de démarrage. Toutes les informations sont affichées dans la plateforme de gestion en ligne Kaspersky Endpoint Security Cloud.

Lorsque les administrateurs connaissent le point d’entrée de la rmenace, ils peuvent affiner leurs politiques de sécurité et prendre les mesures de protection et de sensibilisation adéquates. Par exemple, l’analyse peut révéler qu’un malware s’est introduit sur l’ordinateur portable d’un employé sous la forme d’un fichier graphique par le biais d’un e-mail de phishing. L’administrateur peut alors mettre à jour les paramètres anti-phishing, modifier les profils de sécurité des utilisateurs qui travaillent sur des informations sensibles et identifier les salariés qui pourraient avoir besoin d’une formation supplémentaire en cybersécurité.

La fonctionnalité EDR est disponible pour les utilisateurs de Kaspersky Endpoint Security Cloud Plus, en version test tout au long de 2021.