En 2024, nous avons décidé de revoir notre ligne de produits et de la rendre aussi homogène et agréable que possible. Cet article explique ce que nous avons changé et pourquoi.
L’évolution de la protection
Pour commencer, les menaces ne cessent d’évoluer, tout comme les besoins en sécurité des entreprises. Il y a à peine dix ans, la plateforme de protection des terminaux (EPP pour endpoint protection platform en anglais) était le seul outil nécessaire pour protéger une entreprise contre la plupart des attaques informatiques. Depuis, les méthodes des cybercriminels sont devenues de plus en plus sophistiquées, à tel point qu’une simple analyse des postes de travail et des serveurs ne suffit plus pour détecter une activité malveillante.
Les attaques informatiques modernes peuvent être effectuées en se faisant passer pour des processus légitimes, sans avoir à utiliser un programme malveillant. Les menaces en masse déploient de plus en plus des tactiques et des techniques qui autrefois étaient propres aux attaques ciblées. Pour détecter cette activité et garantir que l’incident est bien étudié, les entreprises doivent recueillir et mettre en corrélation les données des terminaux, identifier toute activité suspecte au sein de l’infrastructure et, plus important encore, adopter rapidement des contre-mesures : isoler les fichiers suspects, interrompre les processus malveillants et séparer les connexions du réseau. Afin de répondre correctement à la complexité accrue des menaces, d’autres outils sont désormais indispensables : au moins une technologie de détection et de réponse au niveau des terminaux (EDR pour Endpoint Detection & Response en anglais) et, dans l’idéal, une technologie de détection et de réponse étendues (XDR pour Extended Detection and Response en anglais).
En revanche, l’EDR ne remplace pas l’EPP. Il s’agit de deux solutions différentes qui résolvent différents problèmes. Elles doivent travailler en tandem pour que la protection de l’infrastructure soit efficace. Par conséquent, les utilisateurs doivent acheter plusieurs outils pour garantir une bonne protection informatique. Nous avons décidé de simplifier ce processus en lançant une nouvelle gamme de produits qui fournit tous les processus de sécurité nécessaires actuellement, et les capacités EDR et XDR sont au cœur de cette solution.
Une ligne de produits simplifiée
D’autre part, nous avons repensé notre ligne de produits parce que nous proposions une variété excessive de solutions. Les clients devaient consulter trop de produits différents, ce qui leur prenait trop de temps. Nous avons donc décidé de simplifier notre ligne et de nous assurer que chaque niveau de Kaspersky Next couvre les principaux besoins d’un certain groupe d’utilisateurs professionnels. Cette approche nous laisse une marge de manœuvre et nous permet d’utiliser les ressources pour développer les outils nécessaires pour mettre en place la stratégie XDR, notamment en amplifiant la seule console de produits qui protègent divers actifs, en étendant les capacités d’intégration nécessaires pour la détection croisée des menaces et en proposant de nouveaux produits, qui améliorent encore plus notre XDR.
Cette nouvelle approche Kaspersky Next garantit une transparence maximale des capacités de nos produits. En sachant quelles sont les menaces pertinentes pour votre entreprise et en connaissant le niveau de maturité de votre équipe de sécurité, vous pouvez choisir l’un des trois niveaux de la solution de base Kaspersky Next puis étendre ses capacités en ajoutant d’autres produits ou services qui s’occupent de vecteurs d’attaques spécifiques et fournissent une aide spécialisée lorsque votre équipe interne en a besoin.
Qu’en est-il des anciennes licences ?
Nous n’avons pas l’intention d’abandonner les clients qui utilisent des solutions qui ont fait leurs preuves. Nous n’envisageons pas non plus d’arrêter de les proposer dans l’immédiat. Au moins jusqu’à la fin de l’année, les entreprises pourront choisir et décider si elles veulent les anciens ou les nouveaux produits. Au fil du temps, nous arrêterons de vendre des licences pour les anciennes solutions, même si nous comprenons qu’une migration abrupte vers un nouveau programme pourrait avoir affecter le flux de travail des entreprises. C’est pourquoi nous allons continuer à renouveler les licences déjà acquises, selon les besoins. Le retrait définitif de ces anciennes versions ne se fera pas à court terme.
Quant aux clients qui envisagent de passer des anciens produits à la nouvelle ligne Kaspersky Next, nous leur proposons un plan flexible de renouvellement de la licence, avec des mécanismes de reprise.
Consultez notre site officiel pour en savoir plus sur Kaspersky Next.