denisismagilov - Fotolia

Kaspersky dope son offre de protection du poste de travail

La nouvelle mouture d’Endpoint Security for Business intègre un moteur de détection des menaces basé sur des algorithmes d’apprentissage nourris aux métadonnées remontées par les utilisateurs de ses produits.

Kaspersky vient de lancer la nouvelle version de sa suite de protection des points de terminaison - postes de travail comme serveurs - pour PME, Endpoint Security for Business (ESB). Et celle-ci traduit la prise en compte attentive des évolutions du paysage de la menace. Ainsi, la solution multiplie les mécanismes de détection des menaces, bien au-delà des traditionnelles listes de signatures. Elle profite notamment des algorithmes d’apprentissage automatique entraînés - de manière supervisée - sur les vastes volumes de métadonnées remontés au Kaspersky Security Network (KSN) par les clients de l’éditeur volontaires. De quoi permettre d’améliorer l’identification de menaces inédites, à la manière de ce que peuvent revendiquer de plus jeunes acteurs du domaine.

Mais Kaspersky a intégré également un environnement émulé d’exécution des scripts et des binaires compilés, ainsi qu’une couche de prévention automatique du recours aux techniques courantes d’exploitation des vulnérabilités affectant les cibles les plus populaires en la matière, telles que Java, Flash ou encore Adobe Reader et, bien sûr, les navigateurs Web et les applications de la suite Office. 

Mais à tout cela, Kaspersky ajoute un module de surveillance comportementale devant protéger contre les logiciels malveillants tels que les rançongiciels ou encore les attaques sans fichier s’appuyant sur des outils légitimes comme Powershell. Ce module propose une capacité de micro-sauvegarde/restauration à la volée « pour assurer que les activités malicieuses sont réparées juste après détection ». De quoi rappeler l’approche retenue par Acronis pour la fonctionnalité Active Protection de sa solution de sauvegarde grand public True Image.

L’éditeur n’a pas oublié les capacités d’administration, celle-ci étant réalisée via la console Security Center - en mode SaaS pour la version Cloud ou en local pour ses autres déclinaisons. Les Mac ne sont pas oubliés et l’agent de protection les concernant peut être déployé à distance.  Et chaque agent, toutes plateformes confondues, peut être utilisé comme sonde pour alimenter la plateforme Kata (Kaspersky Anti-Targeted Attack) lancé au printemps dernier, et visant à protéger contre les attaques ciblées. 

ESB est décliné en trois éditions, Select, Advanced et Total. C’est à partir de la seconde qu’il est possible de profiter de capacités de chiffrement AES-256, au niveau des fichiers comme du disque complet, y compris pour les périphérique de stockage amovible. Le SSO et l’authentification à facteurs multiples sont supportés. Au programme également, la gestion des vulnérabilités et des correctifs ou encore la gestion d’inventaire matériel et logiciel, mais aussi l’intégration avec un système de gestion des informations et des événements de sécurité existant. 

L’édition Total va plus loin avec la protection des environnements SharePoint, le filtrage de contenus, la protection des systèmes de messagerie électronique, ou encore la détection de menaces au niveau d’une passerelle Web. 

Pour approfondir sur Protection du terminal et EDR

Close