Kaspersky Lab

 
08.09.2017

Kaspersky Private Security Network nouvelle génération : cette version dédiée aux entreprises donne la priorité à une veille personnalisée des menaces, en temps réel, à l’intérieur du périmètre réseau.

Kaspersky Lab lance une nouvelle génération de Kaspersky Private Security Network (KPSN), version privée de Kaspersky Security Network qui permet aux entreprises de détecter plus rapidement les menaces en accédant en temps réel à des informations de veille mondiale provenant de 80 millions de sondes, sans qu’aucune donnée ne sorte de leur propre réseau. Le nouveau KPSN offre des options supplémentaires de personnalisation afin de répondre aux attentes de la clientèle d’entreprises. Grâce à cette solution, les entreprises peuvent renforcer leur veille de sécurité en ajoutant à Kaspersky Private Security Network des listes personnalisées d’URL et de réputations de fichiers, issues de sources internes et de fournisseurs indépendants.

Une veille de sécurité en temps réel dans le cloud, rendue possible grâce à 80 millions de sondes réparties dans le monde.

Alors que 57 % des entreprises reconnaissent que leur sécurité informatique sera compromise tôt ou tard[1], la nécessité d’une veille de sécurité en temps réel s’impose de plus en plus. La veille des menaces dans le cloud contribue à une analyse plus rapide et plus précise des fichiers suspects (au moyen de sommes de contrôle ou de certificats) et des URL douteuses, évitant ainsi aux entreprises de perdre de précieuses données sensibles ou de voir la totalité de leur infrastructure informatique infectée.

En particulier, Kaspersky Security Network (KSN), l’infrastructure cloud distribuée par Kaspersky Lab, communique aux entreprises des verdicts sur de nouveaux spécimens de malwares en l’espace de quelques minutes, en s’appuyant sur les données issues de 80 millions de sondes réparties dans le monde entier.

Un cloud privé pour répondre aux impératifs de sécurité des réseaux d’entreprise.

Cependant, pour certaines entreprises, l’utilisation de solutions cloud peut être limitée par les réglementations et par des impératifs spécifiques de sécurité de leur réseau. Kaspersky Private Security Network résout ce problème via un cloud privé qui renferme une copie interne de KSN, intégrant tous ses avantages dans l’infrastructure informatique de l’entreprise. Des informations à jour sur les menaces proviennent de KSN par une synchronisation unidirectionnelle, c’est-à-dire qu’aucune donnée n’est envoyée du réseau d’entreprise vers le cloud.

Développer une veille de sécurité personnalisée de nouvelle génération

 

Evolutivité et flexibilité sont des conditions essentielles de la stratégie de sécurité informatique des entreprises modernes. Capable de prendre en charge des réseaux comptant jusqu’à 500 000 nœuds, la nouvelle génération de Kaspersky Private Security Network donne la priorité à une veille personnalisée des menaces. Une nouvelle fonctionnalité permet aux entreprises d’ajouter des données définies par le client à leur solution KPSN, concernant notamment la réputation des fichiers par leur somme de contrôle (SHA256 ou MD5) et celle des URL. Il est également possible d’inscrire des fichiers de l’entreprise en liste blanche afin d’éliminer les faux positifs dans les détections. A travers des interfaces spéciales avec des flux extérieurs de veille des menaces, les équipes de cybersécurité peuvent transmettre des informations sur la réputation des fichiers et des URL directement à Kaspersky Private Security Network, sans aucune étape intermédiaire.

Ces fonctions dotent les départements de sécurité informatique et les équipes de sécurité opérationnelle (SOC) de puissants outils d’automatisation et leur permettent d’accélérer l’analyse des menaces et la réponse aux incidents.

 

Renforcer ses défenses avec des capacités étendues de gestion

 Cette dernière génération de Kaspersky Private Security Network s’enrichit également du point de vue de la facilité d’administration et d’utilisation. Le protocole de passerelle unidirectionnelle (data diode) pour le système d’exploitation nouvellement pris en charge CentOs permet aux entreprises fonctionnant sans accès Internet de collecter en temps réel des informations sur les menaces via KPSN sans qu’un seul octet ne sorte de leur périmètre réseau. La solution offre en outre une nouvelle interface web qui rend la gestion de la veille des menaces mieux structurée et plus intuitive.

 

« La capacité de bloquer la chaîne d’attaque des menaces avancées le plus rapidement possible est cruciale pour les administrations et les entreprises dans certains domaines d’activité. Or, ces entreprises ne peuvent souvent pas bénéficier pleinement de la veille des menaces dans le cloud en raison des règles et restrictions de sécurité, une situation qui se complique encore sous la pression croissante des réglementations. Afin de mettre en phase les règles de cybersécurité avec les priorités des entreprises, nous avons lancé une solution brevetée qui rend la veille des menaces accessible à toutes les entreprises, y compris celles soumises à de rigoureuses exigences de conformité. Cette nouvelle génération de Kaspersky Private Security Network maintient les données sensibles de l’entreprise à l’intérieur de son réseau, tout en offrant la puissance d’une solution de veille de sécurité dans le cloud, réputée sur le marché, afin d’aider les entreprises à conserver une longueur d’avance sur les menaces actuelles », commente Alessio Aceti, responsable grandes entreprises pour Kaspersky Lab.

Pour en savoir plus sur Kaspersky Private Security Network, consultez notre site web.


[1] The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within (Kaspersky Lab IT Security Risks Survey 2017)

Contact pour la Presse

Morgane Rybka

Envoyer un e-mail 

Tel. +33-(0)1 41 31 75 06
Fax +33-(0)1 41 03 09 91 

Kaspersky Lab on the Web

Virus Analyst Blogs