La plateforme intègre désormais plusieurs technologies et outils de sécurité dans un environnement unique, permettant des recherches de données plus rapides, une meilleure visibilité sur les menaces et une réponse plus efficace aux incidents.
La plateforme intègre désormais plusieurs technologies et outils de sécurité dans un environnement unique, permettant des recherches de données plus rapides, une meilleure visibilité sur les menaces et une réponse plus efficace aux incidents.
Kaspersky, entreprise mondiale de cybersécurité a introduit des mises à jour majeures de sa plate-forme phare de cybersécurité B2B Kaspersky Next, en ajoutant des capacités avancées d'intelligence artificielle, des fonctionnalités améliorées de détection et de réponse des points finaux (EDR) et une plate-forme de gestion unifiée conçue pour renforcer les opérations de sécurité de l'entreprise.
La dernière mise à jour vise à simplifier l'administration et la maintenance des tâches de cybersécurité tout en améliorant les processus de détection et d'enquête des menaces. La plateforme intègre désormais plusieurs technologies et outils de sécurité dans un environnement unique, permettant des recherches de données plus rapides, une meilleure visibilité sur les menaces et une réponse plus efficace aux incidents. La mise à jour réduit également les exigences matérielles, permettant aux entreprises de réduire leurs coûts opérationnels tout en améliorant les performances globales du système.
Selon une récente étude mondiale de Kaspersky, une entreprise sur trois prévoit d'intégrer Endpoint Detection and Response (EDR) ou Extended Detection and Response (XDR) dans ses centres d'opérations de sécurité pour renforcer la protection contre les cybermenaces de plus en plus sophistiquées. La société a déclaré que les améliorations apportées à Kaspersky Next étaient conçues pour aider les organisations à adopter des stratégies de sécurité unifiées et proactives à mesure que les cyber-risques continuent d'évoluer.
La plateforme mise à jour comprend deux offres principales : Kaspersky Next Optimum, destinée aux petites et moyennes entreprises, et Kaspersky Next Expert, conçue pour les entreprises. Dans la dernière version, Kaspersky Next Expert a bénéficié d'améliorations significatives, notamment une détection des menaces basée sur l'IA, des capacités EDR étendues et des options de déploiement plus flexibles.
L'un des changements les plus importants est la migration de Kaspersky Next EDR Expert vers la plateforme ouverte de gestion unique (OSMP), qui consolide les outils essentiels du centre d'opérations de sécurité tels que EPP, EDR, XDR et SIEM dans une console de gestion unique. Cet environnement unifié permet une intégration transparente entre les solutions Kaspersky et les outils de sécurité tiers, améliorant ainsi la coordination entre les opérations de sécurité.
La plateforme introduit également plusieurs nouvelles fonctionnalités basées sur l'IA, notamment la capacité de détecter les attaques de piratage de DLL, d'identifier les comptes d'utilisateurs potentiellement compromis en analysant les activités de connexion anormales et de générer des alertes automatisées en cas de comportement suspect. De plus, le nouveau Kaspersky Investigation and Response Assistant (KIRA), un assistant génératif basé sur l'IA, aide les analystes de sécurité à interpréter des lignes de commande complexes, à générer des résumés d'incidents et à créer des requêtes de chasse aux menaces en langage naturel.
Au-delà des capacités d'IA, la mise à jour améliore l'efficacité opérationnelle avec des outils de surveillance améliorés, des playbooks de réponse aux incidents automatisés, un graphique visuel de développement d'attaques pour l'analyse des menaces et une nouvelle fonctionnalité de terminal distant connue sous le nom de Live Shell qui permet aux analystes de répondre aux menaces directement sur les appareils protégés en temps réel.
« Cette mise à jour illustre notre engagement à doter les équipes de cybersécurité de solutions plus intelligentes et plus intégrées. En unifiant les outils SOC au sein d'une seule plateforme et en améliorant les capacités EDR et IA, nous permettons une détection plus rapide et plus précise des menaces, ainsi que des opérations plus efficaces, élevant ainsi la barre en matière de protection proactive de la cybersécurité. »
– Ilya Markelov, responsable des plateformes unifiées, Kaspersky
