L’éditeur de cybersécurité propose aux entreprises d’externaliser leur centre opérationnel de sécurité via un abonnement à sa solution Kespersky Managed Detection and Response. Désormais basée sur un fonctionnement cognitif grâce à l’apprentissage automatique, la solution est disponible via deux offres : pour les grandes entreprises et pour les PME. Kaspersky vise ainsi les entreprises dont les niveaux de maturité ne leur permettent pas de disposer d’équipes internes dédiées. Selon l’éditeur, elle « offre les avantages d’un centre opérationnel de sécurité (SOC) externalisé. Elle ne nécessite pas de compétences spécialisées en matière de détection des menaces et d’analyse des incidents de la part des équipes internes de l’entreprise qui l’utilise, ce qui peut s’avérer particulièrement pertinent pour les établissements de taille moyenne ».
Parallèlement à ce lancement, Kaspersky met également à jour son approche produit en mettant à disposition de nouveaux environnements, ou frameworks, de cybersécurité. Ces différents frameworks combinent plusieurs ensembles de solutions et de services de sécurité pour permettre une protection contre tous types de menaces.
Un véritable framework de cybersécurité
Kaspersky Managed Detection and Response repose par ailleurs sur les moteurs de détection classiques, combinés à l’expertise des équipes de Kaspersky, et notamment de son équipe de chercheurs en cybersécurité (le GReAT). La solution est complétée par un moteur d’analyse basé sur l’intelligence artificielle, permettant la résolution automatique des alertes de moindre importance. L’un des arguments majeurs de ce genre de solutions est de débarrasser les équipes du bruit généré par les faux positifs pour se concentrer sur les alertes les plus sensibles. Les équipes de sécurité peuvent voir en temps réel l’état de protection des actifs de l’entreprise et de la détection des menaces potentielles, recevoir des recommandations clé en main en termes de réponses aux incidents et exécuter des scénarios managés de réponse.
La solution administrée intègre en outre plusieurs composants qui font sa force. Les produits Kaspersky de type EDR (de protection des endpoints ou points d’extrémité, qu’il s’agisse de serveurs ou de postes de travail) reposent sur un système de télémétrie qui permet au réseau Kaspersky Security Network d’agréger les données remontées par les solutions existantes de l’entreprise. Ces données de télémétrie sont ensuite analysées au sein du SOC Kaspersky (Kaspersky Security Operations Center), qui utilise plus de 700 hunts propriétaires, constamment mis à jour et reposant sur une approche TTP (Tools, Techniques, Procedures). À ces hunts s’ajoutent aussi divers moteurs de détection.
