Kaspersky Endpoint Security Cloud geüpgraded met EDR voor kleine en middelgrote bedrijven
Kaspersky Endpoint Security Cloud bevat nu mogelijkheden voor endpoint detection en response (EDR) speciaal voor kleine en middelgrote organisaties. Het geeft IT-beheerders inzicht in de getroffen endpoints en de kill chain, zodat ze incident parameters en hoofdoorzaken kunnen analyseren om vervolgens proactieve maatregelen kunnen nemen om de algehele bedrijfsbescherming te verbeteren.
Betrouwbare bescherming tegen cyberrisico's is essentieel voor kleine en middelgrote bedrijven om hun werk, gegevens en financiën veilig te houden. Volgens het onderzoek van Kaspersky blijkt dat deze bedrijven mogelijk geen zicht hebben op de IT-omgeving wanneer ze met bedreigingen te maken hebben. 40% van de MKB-bedrijven gaf dit als een van de grootste uitdagingen aan. Details over een aanval, getroffen gebruikers en het toegangspunt kunnen bedrijven helpen hun beveiligingspraktijken te verbeteren, naast geautomatiseerde bescherming op alle bedrijf endpoints.
Dankzij endpoint detection en response mogelijkheden die nu beschikbaar zijn in Kaspersky Endpoint Security Cloud, kunnen IT-managers aanvalspaden zien, beschikken over details van getroffen machines (OS-versies en gebruikers); geïnfecteerde bestandsnamen en hashes plus aanmaak-, wijzigings- en opstartparameters. Alle informatie wordt weergegeven in de online beheerconsole van Kaspersky Endpoint Security Cloud.
Door te weten hoe een bedreiging een endpoint binnendringt, kunnen beheerders het beveiligingsbeleid aanpassen en waar nodig aanvullende beschermingsmaatregelen nemen. Analyse kan bijvoorbeeld aan het licht brengen dat malware via een phishing-e-mail vermomd als grafisch bestand op de laptop van een werknemer is terechtgekomen. De beheerder kan vervolgens de antiphishing-instellingen bijwerken, wijzigingen aanbrengen in beveiligingsprofielen voor gebruikers, die met gevoelige informatie werken, en vaststellen dat werknemers mogelijk aanvullende training op het gebied van cyberbeveiliging nodig hebben.
|
| “Deze update biedt specifieke educatieve waarde voor kleine en middelgrote bedrijven. Het helpt IT-managers hun cybersecurity-expertise te verbeteren en elementaire onderzoeksvaardigheden te verwerven. Ze kunnen via een eenvoudige en demonstratieve tool meer te weten komen over verschillende soorten bedreigingen, en zichzelf voorbereiden op het werken met complexere beveiligingsuitdagingen en -oplossingen ”, aldus Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing bij Kaspersky EDR-functionaliteit is beschikbaar in de Kaspersky Endpoint Security Cloud Plus-laag, in testmodus in 2021. Klik hier meer informatie en om de proefversie met EDR te proberen. |
Lees ook
Mogelijk datalek bij Rivas Zorggroep
Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten. Rivas meldt dat de aanvaller vermoedelijk op zoek was na1
CloudFlare getroffen door datalek
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme
Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveilige1