Cyberthreats are becoming more sophisticated every year and are capable of causing increasing damage to businesses. The problem has worsened during the pandemic, when most of the work has moved online: the sharp digitalization of daily routines has not gone unnoticed by cybercriminals. A logical response from business would be to increase information security measures. But how to do this in a short time, without retraining specialists and without slowing down work processes? The task is not trivial, the budget for the development of information security is limited, and as a result, the search for the best option becomes more complicated and protracted.
Киберугрозы с каждым годом становятся изощреннее и способны приносить всё больший ущерб бизнесу. Проблема усугубилась в период пандемии, когда большая часть работы перенеслась в онлайн: резкая цифровизация ежедневной рутины не осталась незамеченной киберпреступниками. Логичным ответом бизнеса было бы наращивание средств информационной безопасности. Но как сделать это в сжатые сроки, без переобучения специалистов и без торможения рабочих процессов? Задача нетривиальная, бюджет на развитие ИБ ограничен, в итоге поиски оптимального варианта усложняются и затягиваются.
Впрочем, не всё так плохо. Обычно в компаниях уже есть базовые средства защиты рабочих станций — решения класса EPP (Endpoint Protection Platform). Они способны отражать до 99% угроз. Проблема в том, что участившиеся в последние годы сложные атаки, в том числе с использованием бесфайловых зловредов, умеют обходить подобную защиту. Поэтому средние бизнесы, для которых непрерывность работы информационных систем критична, задумываются о более совершенных инструментах защиты. Именно для них создано интегрированное решение Kaspersky, обеспечивающее устойчивость систем против хитроумных атак.
Из чего состоит
Интегрированное решение «Лаборатории Касперского» — это комплекс средств для защиты рабочих мест, состоящий из трех компонентов.
Первый — это традиционная защита рабочих станций и серверов Kaspersky Security для бизнеса. Она представляет собой расширенное EPP-решение, которое и «держит» первый удар при отражении кибератак.
Второй компонент — Kaspersky EDR Optimum. Базовые инструменты Endpoint Detection and Response (EDR) позволяют отследить атаки и понять, откуда пришла угроза, как она развивалась и где успела отметиться в корпоративной сети. Также EDR содержит средства реагирования: большинство атак отражается автоматически, хотя можно и вручную удалить поражённый файл или поместить его в карантин.
В качестве решения для больших отделов ИБ или для команд Security Operation Center «Лаборатория Касперского» предлагает другой вариант: полновесный EDR — Kaspersky Endpoint Detection and Response с расширенным набором функций.
Третий компонент интегрированного решения — продвинутая песочница для анализа потенциально опасных объектов. Для них эмулируются условия корпоративной сети. После настройки «песочница» будет автоматически блокировать подозрительные файлы, которые не уйдут за пределы виртуальной среды и не заразят корпоративную сеть.
Все три решения интегрированы между собой — настраиваются из единой консоли управления и дополняют друг друга.
Доступность и эффективность
Обычно EDR-решения дороги и сложны в управлении. Для работы с ними нужны инженеры по безопасности и аналитики угроз высокой квалификации, которых на рынке не так много, плюс не каждая компания может себе их позволить. Версия же EDR, входящая в Интегрированное решение, упрощена, предельно автоматизирована и имеет централизованное управление — большая часть атак отражается без участия специалиста, а инструменты работы достаточно просты. Для освоения не требуются глубокие экспертные знания в области кибербезопасности. Благодаря этому экономится время, оптимизируется распределение кадров и сокращаются расходы на IT-ресурсы.
Удобство эксплуатации и автоматизация рутинных задач
В результате использования интегрированного решения повышается число качественно обработанных инцидентов. Это становится возможным за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на события. Помимо этого, решение оснащено интуитивно понятным веб-интерфейсом, который предоставляет инструменты для мониторинга, ручного поиска и анализа выявленных угроз, IoC-сканирования и централизованного реагирования.
Повышение уровня защиты компании от киберугроз
В интегрированном решении реализуется многоуровневый подход к обеспечению безопасности рабочих мест, который объединяет ряд передовых технологий. Также пользователь получает полные и наглядные данные о событиях безопасности, простые инструменты для расследования и возможности автоматического реагирования. Всё это позволяет обнаружить угрозу, определить её происхождение и масштаб, а также оперативно среагировать, минимизировав влияние на бизнес.
Быстрое внедрение
Если компания уже подключена к консоли Kaspersky Security Center, через которую она управляет Kaspersky Security для бизнеса, достаточно перейти на уровень, содержащий EDR. В консоли появятся инструменты EDR. То же самое применимо к песочнице, в консоли которой администратор получает все возможности по настройке политик безопасности.
Для компаний среднего размера предлагается уровень Kaspersky EDR для бизнеса Оптимальный. Он уже содержит EDR, а песочницу можно купить отдельно по мере роста потребностей ИБ-отдела.
Kaspersky Total Security Plus для бизнеса рассчитан на крупные компании. Это решение в линейке Kaspersky Security для бизнеса включает EDR, песочницу и расширенную техподдержку.
Евгения Николенко
