Accélérer la détectionet laréponse aux menaces

Détection, télésurveillance et réponse

Votre système s’intègre automatiquement au service Kiteworks Embedded MDR pendant le déploiement initial, quand vous autorisez la connexion de l’appliance virtuelle au serveur MDR/mise à jour dans le cloud.

Nous avons développé un système avancé de détection des menaces à l’intérieur de l’appliance virtuelle durcie. La télésurveillance alerte automatiquement le Centre d’opérations de sécurité (SOC) de Kiteworks avec les indicateurs de compromission (IOC) et le contexte nécessaire.

• Détecte les activités suspectes
• Surveille les fichiers, les ports, les services, les processus, les interfaces web ou encore les utilisateurs
• Protège la confidentialité des informations sensibles conformément aux règles de conformité
• Mesures correctives automatisées au niveau local, telles que le blocage d’une adresse IP

Surveillance continue et Threat Intelligence

Les équipes SOC de Kiteworks, compétentes et expérimentées, supervisent la télésurveillance de tous les systèmes Kiteworks du monde entier en permanence. Leur connaissance approfondieduproduit leur permet de détecter et d’analyser rapidement les menaces isolées, les tendances et les attaques coordonnées.

La coordination entre le développement de produits et le SOCaccélèreletempsde réponse

Les ingénieurs Kiteworks en charge des questions de sécurité travaillent main dans la main avec les équipesSOCpouranalyser les menaces et les vulnérabilités potentielles. Ils évaluent le niveau de risque et d’exposition :

• Les flux externes de threat intelligence
• Les vulnérabilités identifiées par les bounty hunters (black box et white box)
• Les résultats des tests d’intrusion par des tiers
• Les recherches de vulnérabilités.

Réponses automatiques à tous les systèmes Kiteworks du mondeentier

La particularité du MDR d’entreprise est la capacité à coordonner une réponse à une attaque individuelle àdistance. Lasolution Kiteworks Embedded MDR va plus loin, puisqu’elle applique une réponse à l’ensemble de la suite Kiteworksenmême temps, plutôt qu’à un seul client à la fois. Toutes les appliances virtuelles durcies sont identiques. Par conséquent,les ingénieurs Kiteworks élaborent des correctifs puis les appliquent à distance à tous les systèmes connectésduclient.Après avoir analysé les renseignements sur les menaces provenant des produits.

Kiteworks ou autres et avoir identifié les menaces. Kiteworks utilise plusieurs méthodes de correction, parmi lesquelles :

• Mises à jour des règles WAF intégrées. Identifie et bloque les nouvelles menaces liées au Web et auxAPI REST
• Correctifs sur le code. Corrige les vulnérabilités du système d’exploitation, de l’open source et ducodeécrit parKiteworks*.
• Alertes via la console admin. Informe vos administrateurs de la nécessité de prendre des mesures d’atténuation spécifiques.

À noter que les mises à jour des règles et du code WAF prennent effet immédiatement et automatiquement, sansintervention de votre part.

Le produit Kiteworks exige la mise à jour régulière des coordonnées de votre organisation pour garantir l’efficacitédeséchanges entre notre équipe SOC et votre administration en cas de menace critique.

Le MDR embarqué de Kiteworks réduit le risque cybernétique

La solution MDR embarquée de Kiteworks utilise un logiciel intégré pour la détection, la télésurveillance et lesmisesàjour du système. Avec le savoir-faire des ingénieurs SOC et sécurité, le gain de temps pour la détection et laréponseauxmenaces est considérable. Cela réduit de fait le risque de compromission des informations sensibles, d’entraveaubondéroulement de l’activité et d’atteinte à la réputation de votre organisation. Sans compter le gain de temps et d’énergiepour vos équipes IT déjà surchargées.

* Le correctif à distance sur le code est prévu pour fin 2024. Toutes les offres sont susceptibles d’être modifiéessanspréavis.