Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Threat intelligence é o serviço de segurança mais procurado por MSPs

Threat intelligence é o serviço de segurança mais procurado por MSPs
Share it:
A maioria (93%) dos Managed Service Providers (MSPs) – ou fornecedores de serviços partilhados - está atualmente a planear acrescentar novos serviços à sua carteira de cibersegurança, sendo o threat intelligence a principal escolha (46%). Estas são as conclusões do novo estudo da Kaspersky 'MSP market focus in 2021: IT security challenges and opportunities in the new normal'. À medida que a perceção da concorrência no mercado aumentou desde 2019, os preços, a qualidade da proteção e a capacidade de oferecer serviços adicionais tornaram-se fatores-chave para a escolha de um fornecedor de cibersegurança.
Threat intelligence é o serviço de segurança mais procurado por MSPs
A cibersegurança é uma das áreas de crescimento mais proeminentes para as MSPs, de acordo com vários especialistas da indústria. Apresentou as maiores oportunidades de crescimento em 2021, juntamente com a configuração remota da força de trabalho – consequentemente, 65% dos MSPs reportaram um crescimento das receitas dos serviços de segurança. Quanto à threat intelligence, que era o principal interesse dos MSPs revelado pelo estudo da Kaspersky, "é um aspeto chave da arquitetura de segurança que ajuda os profissionais técnicos de segurança e de gestão de riscos a detetar, triar e investigar as ameaças", de acordo com Gartner.

A AV-TEST examinou 11 plataformas de proteção endpoint para três cenários: ataques de ransomware do mundo real a ficheiros de utilizadores, armazenados num sistema local; ataques de ransomware do mundo real a ficheiros de utilizadores localizados numa pasta remota partilhada; e uma prova de conceito (PoC) de ataques de ransomware a ficheiros de utilizadores num sistema local. Durante o teste, esperava-se que os produtos detetassem a atividade de ransomware e respetivos ficheiros, de forma a bloqueá-los, a fazer retroceder todas as alterações de ficheiros de utilizadores e eliminando a ameaça do sistema atingido. O teste incluiu 21 famílias de ransomware, tais como “REvil”, “Ryuk”, “Conti”, “Lockbit”, “pysa”, “Ragnarlocker”, “Ransomexx” e outros, bem como o “14 PoCs”.

O Kaspersky Endpoint Security Cloud bloqueou a 100% os ataques em todos os cenários, sem que nenhum ficheiro de utilizador ficasse encriptado e eliminando todas as ameaças do sistema. Esta solução obteve a melhor classificação em proteção em relação a todos os outros produtos testados, provando o seu valor para as empresas no que diz respeito a este tipo de ataques. O Kaspersky Endpoint Security Cloud foi capaz de proteger os dados empresariais do computador um colaborador e em pastas partilhadas comprometidas por uma família de ransomware, além de amostras especialmente concebidas para este teste e que incluíram várias técnicas reais de encriptação, utilizadas por atacantes.

Proteção ransomware de diferentes produtos. "Bloqueados na totalidade" significa que foi detetado ransomware e que todos os ficheiros de utilizadores foram protegidos. "Bloqueados parcialmente" significa que o ransomware foi detetado, mas que alguns ficheiros de utilizadores se perderam (não protegidos).

"A Kaspersky ofereceu um elevado nível de proteção contra todos os ataques de ransomware nos nossos testes. O seu desempenho foi claramente superior ao dos outros produtos analisados. Independentemente de estarmos a falar de Revil, Ryuk ou Conti - nenhum deles foi eficaz e capaz de executar as ações maliciosas enquanto a solução da Kaspersky estava a proteger o sistema", refere Andreas Marx, CEO da AV-TEST.

"Embora o ransomware consiga realmente «desligar» um negócio durante algum tempo e seja muito difícil e dispendioso restaurar os dados, a proteção contra estes ataques não exige medidas sofisticadas ou um enorme investimento. Seguir regras simples como fazer backup de dados e formar os colaboradores para não abrirem emails de phishing, em conjunto com uma boa solução de segurança para endpoint, são algumas das medidas para garantir que tudo corre bem. É ótimo ver que os resultados da AV-TEST demonstram que a nossa solução de proteção de endpoints pode ser uma opção segura e eficaz para garantir uma proteção absoluta contra o ransomware", comenta Andrey Dankevich, Senior Product Marketing Manager da Kaspersky.

Para aceder ao estudo, "Advanced Endpoint Protection: Ransomware Protection Test", solicitado pela Kaspersky e realizado pela AV-TEST GmbH, clique aqui.

Para mais informações sobre o Kaspersky Endpoint Security Cloud, clique aqui.
Share it:

info

Post A Comment:

0 comments: