Las ciberamenazas se vuelven más sofisticadas cada año y son capaces de causar un daño aún mayor a las empresas. El problema se ha agravado durante la pandemia, cuando la mayor parte del trabajo se ha trasladado al entorno online: la repentina digitalización de la rutina diaria no ha pasado desapercibida para los ciberdelincuentes. La respuesta lógica de las empresas sería aumentar las medidas de seguridad de la información. Pero, ¿cómo hacerlo en un plazo ajustado, sin volver a capacitar a los especialistas y sin ralentizar los procesos de trabajo? La tarea no es trivial, el presupuesto para el desarrollo de la seguridad de la información es limitado, lo que complica y prolonga la búsqueda de la mejor opción.
Киберугрозы с каждым годом становятся изощреннее и способны приносить всё больший ущерб бизнесу. Проблема усугубилась в период пандемии, когда большая часть работы перенеслась в онлайн: резкая цифровизация ежедневной рутины не осталась незамеченной киберпреступниками. Логичным ответом бизнеса было бы наращивание средств информационной безопасности. Но как сделать это в сжатые сроки, без переобучения специалистов и без торможения рабочих процессов? Задача нетривиальная, бюджет на развитие ИБ ограничен, в итоге поиски оптимального варианта усложняются и затягиваются.
Впрочем, не всё так плохо. Обычно в компаниях уже есть базовые средства защиты рабочих станций — решения класса EPP (Endpoint Protection Platform). Они способны отражать до 99% угроз. Проблема в том, что участившиеся в последние годы сложные атаки, в том числе с использованием бесфайловых зловредов, умеют обходить подобную защиту. Поэтому средние бизнесы, для которых непрерывность работы информационных систем критична, задумываются о более совершенных инструментах защиты. Именно для них создано интегрированное решение Kaspersky, обеспечивающее устойчивость систем против хитроумных атак.
Из чего состоит
Интегрированное решение «Лаборатории Касперского» — это комплекс средств для защиты рабочих мест, состоящий из трех компонентов.
Первый — это традиционная защита рабочих станций и серверов Kaspersky Security для бизнеса. Она представляет собой расширенное EPP-решение, которое и «держит» первый удар при отражении кибератак.
Второй компонент — Kaspersky EDR Optimum. Базовые инструменты Endpoint Detection and Response (EDR) позволяют отследить атаки и понять, откуда пришла угроза, как она развивалась и где успела отметиться в корпоративной сети. Также EDR содержит средства реагирования: большинство атак отражается автоматически, хотя можно и вручную удалить поражённый файл или поместить его в карантин.
В качестве решения для больших отделов ИБ или для команд Security Operation Center «Лаборатория Касперского» предлагает другой вариант: полновесный EDR — Kaspersky Endpoint Detection and Response с расширенным набором функций.
Третий компонент интегрированного решения — продвинутая песочница для анализа потенциально опасных объектов. Для них эмулируются условия корпоративной сети. После настройки «песочница» будет автоматически блокировать подозрительные файлы, которые не уйдут за пределы виртуальной среды и не заразят корпоративную сеть.
Все три решения интегрированы между собой — настраиваются из единой консоли управления и дополняют друг друга.
Доступность и эффективность
Обычно EDR-решения дороги и сложны в управлении. Для работы с ними нужны инженеры по безопасности и аналитики угроз высокой квалификации, которых на рынке не так много, плюс не каждая компания может себе их позволить. Версия же EDR, входящая в Интегрированное решение, упрощена, предельно автоматизирована и имеет централизованное управление — большая часть атак отражается без участия специалиста, а инструменты работы достаточно просты. Для освоения не требуются глубокие экспертные знания в области кибербезопасности. Благодаря этому экономится время, оптимизируется распределение кадров и сокращаются расходы на IT-ресурсы.
Удобство эксплуатации и автоматизация рутинных задач
В результате использования интегрированного решения повышается число качественно обработанных инцидентов. Это становится возможным за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на события. Помимо этого, решение оснащено интуитивно понятным веб-интерфейсом, который предоставляет инструменты для мониторинга, ручного поиска и анализа выявленных угроз, IoC-сканирования и централизованного реагирования.
Повышение уровня защиты компании от киберугроз
В интегрированном решении реализуется многоуровневый подход к обеспечению безопасности рабочих мест, который объединяет ряд передовых технологий. Также пользователь получает полные и наглядные данные о событиях безопасности, простые инструменты для расследования и возможности автоматического реагирования. Всё это позволяет обнаружить угрозу, определить её происхождение и масштаб, а также оперативно среагировать, минимизировав влияние на бизнес.
Быстрое внедрение
Если компания уже подключена к консоли Kaspersky Security Center, через которую она управляет Kaspersky Security для бизнеса, достаточно перейти на уровень, содержащий EDR. В консоли появятся инструменты EDR. То же самое применимо к песочнице, в консоли которой администратор получает все возможности по настройке политик безопасности.
Для компаний среднего размера предлагается уровень Kaspersky EDR для бизнеса Оптимальный. Он уже содержит EDR, а песочницу можно купить отдельно по мере роста потребностей ИБ-отдела.
Kaspersky Total Security Plus для бизнеса рассчитан на крупные компании. Это решение в линейке Kaspersky Security для бизнеса включает EDR, песочницу и расширенную техподдержку.
Евгения Николенко
