La détection des menaces directement sur les terminaux finaux (EDR) est un marché en plein boom. Et qui, selon le Gartner, est en train de converger avec celui des antivirus (EPP). Kaspersky, qui est un acteur reconnu de la deuxième catégorie, l'a bien compris et a annoncé l'ajout d'une protection EDR à ses solutions en septembre dernier. C'est ainsi que, dans sa mise à jour de son service phare Endpoint security for business, l'éditeur russe a intégré cet autre mode de détection des vulnérabilités.

La version 11 du logiciel de cybersécurité offre une détection des activités malveillantes en temps réel grâce à du machine learning. Les contrôles de sécurité du logiciel ont été améliorés. Le composant de gestion des vulnérabilités et des correctifs permet la détection, hiérarchisation et l'élimination automatique des vulnérabilités, ainsi que le téléchargement des correctifs et des mises à jour, les tests et la distribution. L'interface a d'ailleurs été totalement repensée pour une meilleure lisibilité de l'état de sécurité de tout le SI. La mise à jour du logiciel permet aux entreprises utilisatrices de gérer jusqu'à 100 000 terminaux via un seul serveur. Un mode « light cloud » permet d'optimiser les performances tout en réduisant la consommation de ressources.

Une solution de sécurité pour cloud hybride

Kaspersky intègre également les problématiques de stockage on-premise et cloud des entreprises. En proposant une solution intégrée avec Amazon Web Services (AWS) et Microsoft Azure, l'éditeur souhaite accompagner la migration de ses clients vers le cloud. Hybrid Cloud Security protège les applications et les données dans les environnements physiques, virtuels et cloud à partir d'une console unique. « Les équipes de sécurité informatique ont un contrôle total sur ceux qui peuvent accéder aux données d'entreprise sur site et dans le cloud » peut-on lire dans un communiqué. « Ils peuvent aussi définir des notifications de sécurité, afin de garantir que toute utilisation est surveillée et que les entreprises bénéficient de niveaux de sécurité avancés pour toutes les données et applications d'entreprise.