Kaspersky Next est une nouvelle gamme de trois produits à destination des entreprises de toute taille réunissant EDR et XDR. Les solutions ont pour ambition de fournir « une visibilité totale sur l’état de la sécurité informatique et un meilleur contrôle sur les menaces, tout en rendant possible la mise en œuvre de réponses rapides et une chasse aux menaces proactive », explique l’éditeur.
Kaspersky Next automatise de nombreuses tâches telles que la surveillance et le verrouillage du cloud, la gestion des vulnérabilités et des correctifs, l’analyse des indicateurs de compromission (IoC) et les playbooks. Les solutions protègent contre les divers types de menaces auxquelles les organisations sont le plus confrontées, telles que les ransomwares, les logiciels malveillants et les fuites de données, et évitent le piratage des infrastructures via la compromission des services de messageries, les attaques de la chaîne d’approvisionnement, les exploits et d’autres vulnérabilités.
Kaspersky Next comprend actuellement trois offres. A commencer par Kaspersky Next EDR Foundations (à partir de 227,50 €/an) pour la protection des terminaux. « Cette solution est recommandée pour les entreprises dans lesquelles la sécurité de l’information est assurée par les services informatiques », précise l’éditeur. La version « EDR Optimum » (à partir de 480 €/an) offre des fonctionnalités EDR essentielles, des contrôles avancés, une gestion des correctifs et une sécurisation du cloud. La surveillance des menaces, l’investigation et la réponse aux risques sont guidées pour aider les entreprises à repousser les attaques rapidement et avec un minimum de ressources. La solution est recommandée pour les entreprises disposant cette fois d’une petite équipe dédiée à la cybersécurité. Enfin, la version « XDR Expert » (prix non communiqué) agrège, analyse et met en corrélation des données provenant de diverses sources dans l’infrastructure informatique d’une entreprise, offrant une visibilité en temps réel et des informations approfondies sur l’évolution des risques cyber afin de fournir une détection avancée des menaces et d’y apporter une réponse automatisée. Il s’agit d’une solution de cybersécurité robuste qui peut également être combinée avec des services de fournisseurs tiers. Une solution à réserver aux entreprises disposant d’équipes de cybersécurité expérimentées ou de centres d’opérations de sécurité (SOC).
Le déploiement de produits est possible à la fois sur cloud et sur site. Les entreprises clientes peuvent gérer la solution via une console simplifiée ou plus avancée avec des commandes précises.
