[24/04/2024] Kaspersky presentó en el Perú la línea de soluciones para endpoints Kaspersky Next, la cual se divide en tres ofertas: EDR Foundations, EDR Optimum y XDR Expert. El anuncio global ya se había producido el pasado 11 de abril, pero ahora los ejecutivos regionales Andrea Fernández, gerente general de Sur de Latinoamérica (SOLA) de Kaspersky; y Andrés Giarletta, ingeniero preventas para las Americas de Kaspersky, proporcionaron más detalles sobre la solución; además de ofrecer el contexto de amenazas actual para la región y el Perú en particular.
El estado de la ciberseguridad
Antes de la presentación en sí del renovado portafolio de Kaspersky, Andrés Giarletta, realizó una presentación sobre el estado de la ciberseguridad.
En base a los datos de la compañía, el ejecutivo comenzó señalando que la seguridad tradicional quedó obsoleta, ya que se basaba en una estrategia puramente defensiva. "En la actualidad, las organizaciones deberían evolucionar su estrategia de protección hacia una estrategia proactiva, en donde la seguridad se base en herramientas como los EDR/XDR y la inteligencia de amenazas. La estrategia proactiva anticipa la identificación de los ataques, posibilita el bloqueo en diferentes momentos y puede ver el ataque desde su origen. Aunque el inconveniente de este tipo de seguridad es que requiere que la empresa tenga un equipo de seguridad interno o externo”.
Y esto es una necesidad debido a que, por su lado, las amenazas también han evolucionado, anotó el ejecutivo. "Ahora, en promedio, una empresa deberá enfrentarse a 4,7 incidentes por año, entre los que se encuentran el malware, el phishing o ingeniería social, el ransomware, los ataques en oficinas locales o sucursales y la criptominería, entre otros”.
Giarletta sostuvo que estos incidentes ya no se concentran, como en el pasado, en un solo tipo de industria -la preferida era la banca-, sino que se pueden encontrar prácticamente en todas las verticales. "Lo sorprendente es que el sector gubernamental, con el 20% de los ataques, el que lidera la lista de atacados; le sigue el Sector Industrial con el 17%, Telecomunicaciones con el 9%, Transporte con el 6%, Educación y Salud, ambas con 3% y Medios de Comunicación con 1%”.
Hablando específicamente sobre el Perú, Giarletta sostuvo que cada minuto se producen 108 ataques de malware, 92 ataques de phishing, y cuatro ataques de troyanos bancarios, de ransomware y a equipos móviles.
"Además, la complejidad ha ido en incremento en la región latinoamericana, ya que ahora los cibercriminales utilizan herramientas de Red Teaming en contra de las empresas; de hecho, hasta un 40% de los incidentes hacen uso de esta herramienta legítima. Por otro lado, el 70% de las empresas señalan tener retos para gestionar las alertas de seguridad; de hecho, en el 34% de ellas los equipos de ciberseguridad se sienten rebasados por el volumen de las alertas y atención de emergencias”, indicó el ejecutivo.
En este contexto, se presentó Kaspersky Next
El lanzamiento
Kaspersky Next es una nueva familia de productos de ciberseguridad para endpoints que se divide en tres niveles de protección: EDR Foundations, EDR Optimum y XDR Expert.
"Toda nuestra propuesta incluye controles EDR. En el caso de Kaspersky Next XDR, que está orientado para aquellas empresas con mayor madurez, incluye controles XDR, es decir, el EDR extendido”, explicó Giarletta
Los niveles van acordes con los tamaños de las empresas -y, por tanto, con sus necesidades de protección-; el Foundations se encuentra dirigido a empresas pequeñas con, obviamente, necesidades de seguridad más modestas. El segundo nivel, Optimum, se encuentra dirigido a empresas medianas con necesidades de protección mayores. Finalmente, se encuentra el XDR Expert, que se encuentra dirigido a empresas grandes, explicó el ejecutivo.
En términos funcionales, Giarletta indicó que el Foundations está dirigido a empresas que tienen un profesional encargado de la gestión de la seguridad, cuya estrategia es el mantenimiento de las herramientas (sencillas) de seguridad y con una necesidad de inversión baja. El conocimiento requerido es solo controlar los costos de seguridad.
"Optimum se encuentra dirigido a una empresa con un pequeño equipo de seguridad conformado por una a tres personas, cuya estrategia es empezar a desarrollar procesos y experiencia en respuesta a incidentes, con una necesidad de inversión de mediana a baja. En este caso el conocimiento requerido es el desarrollo de una ciberseguridad básica”, agregó el ejecutivo.
En cuanto a Expert, Giarletta indicó que éste se encuentra dirigido a empresas que cuentan con un departamento de seguridad, con profesionales capacitados con una estrategia de seguridad que consta de un soporte in house a cargo de expertos y que busca la innovación, con un presupuesto de mediano a alto. El conocimiento requerido en este caso es especializado con acceso a recursos.
Por el lado de las funcionalidades de los productos, el ejecutivo indicó que el Foundations ofrece antivirus para archivos, la web y correos, protección de red, AMSI, prevención de exploits, corrección y detección de comportamiento y HPS. "También ofrece firewall, controles de aplicaciones, dispositivos y la web, y Cloud Discovery; protección, controles y administración de dispositivos móviles; evaluación de vulnerabilidades, inventario de software y hardware; Cloud Discovery; análisis de causa raíz”.
Giarletta anotó que Optimum ofrece, además de todo lo que ofrece Foundations, administración de parches, eliminación de datos, instalación de sistemas operativos y aplicaciones de terceros y conexión remota; cifrado y administración del cifrado; seguridad para MS 365 y Data Discovery; formación en ciberseguridad para administradores de TI; y análisis de IoC y respuesta de endpoints.
Finalmente, el ejecutivo anotó que Expert ofrece, además de todo lo que ofrece Optimum, capacidades EDR Avanzadas (telemetría de recopilación, búsqueda de amenazas, detección de indicadores de ataque, asignación a Mitre Att&ck); capacidades XDR Esenciales (acumulación de alertas, gestión de casos, entorno de pruebas, integración de AD y enriquecimiento de TI); y capacidades XDR Avanzadas (correlación cruzada, conector de terceros, manuales, gráfico de investigación, gestión de registros y lago de datos).
"El lanzamiento de Kaspersky Next tiene dos significados importantes: la llegada de la solución XDR y la reinvención de toda nuestra oferta de soluciones corporativas, marcando el comienzo de un nuevo capítulo en nuestra historia como proveedores empresariales. Kaspersky Next simplifica las tecnologías EDR y XDR para empresas y organizaciones de todos los tamaños”, afirmó Andrea Fernández, gerente general de Sur de Latinoamérica (SOLA) de Kaspersky.
Jose Antonio Trujillo, CTOPerú