S-a lansat serviciul de detectare si reactie pentru IMM-uri in materie de securitate IT a clientilor

de Redactie Hit.ro | 19 martie 2021

Noul serviciu Kaspersky Managed Detection and Response (MDR) asigura o protectie continua 24/7 bazata pe machine learning, menajand in acelasi timp resursele echipelor de securitate IT pentru analizarea, investigarea si reactia la amenintarile cibernetice. Datorita celor doua tipuri de produse, Kaspersky MDR este acum disponibil nu numai pentru companiile mari, ci si pentru cele mijlocii, cu niveluri diferite de maturitate si nevoi in materie de securitate IT. Odata cu lansarea MDR, Kaspersky isi actualizeaza, de asemenea, abordarea fata de portofoliile de produse pentru a include structuri de securitate cibernetica. Structurile combina diverse seturi de solutii si servicii de Securitate, pentru a permite protectia impotriva diverselor tipuri de amenintari.

 

Detectarea si reactia la atacuri sofisticate necesita expertiza specifica, in timp ce instruirea interna sau angajarea de experti suplimentari nu se pot incadra intotdeauna in bugetul alocat securitatii cibernetice. Lipsa resurselor poate duce la reactii intempestive la incidente si, ca urmare, poate creste pierderile organizatiei. Potrivit unui raport Kaspersky, pentru companiile mari, costul mediu al unei brese de securitate creste cu mai mult de 400.000 de dolari, in functie de rapiditatea descoperirii situatiei, daca este raportata aproape instantaneu sau dupa sapte zile.

 

Atunci cand se adreseaza unor astfel de organizatii, serviciul Kaspersky Managed Detection and Response ofera beneficiile majore ale unui centru de operatiuni de securitate externalizat (SOC) si nu necesita abilitati specializate de „vanatoare” de amenintari si analize ale incidentelor de la echipele interne, fapt care poate fi foarte relevant pentru comapaniile de dimensiuni medii. Serviciul este completat de tehnologii de detectare, precum si de o expertiza extinsa in descoperirea amenintarilor cibernetice si de reactie la incidente, asigurate de unitati profesioniste, inclusiv cu aportul echipei de cercetare si analiza globala (GReAT). De asemenea, serviciul este optimizat printr-un AI Analyst, care deceleaza automat alertele si permite analistilor Kaspersky SOC sa se concentreze pe cele mai importante dintre ele. Combinatia de tehnologii si expertiza ofera clientilor protectie inclusiv impotriva amenintarilor capabile sa evite detectarea, de exemplu, prin imitarea programelor legitime. Expertii in securitate IT pot vedea starea protectiei tuturor activelor si pot detecta amenintarile in timp real, pot primi recomandari de raspuns gata pregatite sau pot autoriza scenarii gestionate in functie de incident.

Serviciul integreaza mai multe componente. Produsele Kaspersky, cum ar fi, de exemplu, solutia de protectie la nivel endpoint sau EDR, trimit datele telemetrice catre Kaspersky Security Network. Telemetria este apoi analizata intern in Kaspersky Security Operations Center, folosind peste 700 de aplicatii de „vanatoare” bazate pe TTP actualizate constant si adaptate mediului clientului, impreuna cu diverse motoare de detectare. Deoarece alertele sunt colectate de la toate punctele finale, acest lucru permite sistemului sa detecteze verigile unui lant de atac pe diferite echipamente. Toate detectiile sunt validate si prioritizate in continuare de catre echipa Kaspersky de detectare a amenintarilor, pentru a asigura un raspuns in timp util. Dupa investigatie, clientii primesc alerte legate de incident si un ghid cuprinzator de raspuns, in portalul dedicat MDR. Optiunile de raspuns pot fi apoi initiate printr-un agent de detectare si raspuns la nivel endpoint (EDR). Clientii pot combina, de asemenea, MDR cu serviciul permanent Kaspersky Incident Response, pentru a externaliza complet investigatia incidentelor, criminalistica si eliminare.

 

Kaspersky MDR Optimum asigura protectie la cheie, in timp ce Kaspersky MDR Expert permite accesul la analistii SOC ai furnizorului, certificati si instruiti cu OSCP, GCTI, SANS SEC560, SANS SEC660 pentru consultare, acces la Kaspersky Threat Intelligence Portal si un API pentru integrarea cu fluxurile existente de siguranta cibernetica.

 

Cu aceasta lansare, Kaspersky introduce si noi structuri de securitate pentru a raspunde nevoilor companiilor in ceea ce priveste apararea in functie de tipul amenintarilor cu care se confrunta si de nivelul lor de maturitate in ceea ce priveste securitatea IT. Kaspersky MDR sustine fiecare structura, oferind o functie de securitate IT optimizata instantaneu, dar permitand in acelasi timp echipelor de securitate IT mature sa se concentreze asupra reactiei la informatiile critice furnizate.

 

Kaspersky Security Foundations ofera protectie adaptiva impotriva unui spectrum ai larg de amenintari, care vizeaza nivelul endpoint al clientilor, dispozitivele mobile, infrastructura cloud si serverele. Aceasta baza solida va ajuta organizatiile sa-si valorifice mai eficient investitiile in securitate prin prevenirea automata a amenintarilor. Ajutorul specializat este disponibil ori de cate ori clientii au nevoie de acesta si este livrat ca Premium Support si portofoliu reconfigurat de servicii profesionale.

 

Structura Kaspersky Optimum Security imbunatateste securitatea impotriva amenintarilor noi, necunoscute si evazive, ajutand companiile de dimensiuni mijlocii si pe cele mai mici, cu resurse cibernetice limitate, sa pregateasca un raspuns eficient la incidente. Cadrul ofera mecanisme avansate de detectare cu algoritmi de invatare automata si un sandbox, precum si vizibilitate imbunatatita asupra amenintarilor, capabilitati de analiza a cauzelor principale si o gama larga de actiuni de raspuns. Cadrul sugereaza, de asemenea, programe de formare pentru constientizarea securitatii, pentru a ajuta organizatiile sa construiasca o cultura cuprinzatoare in randul anagajatilor a angajatilor, in domeniul securitatii cibernetice.

Structura Kaspersky Expert Security reprezinta o strategie holistica pentru a ajuta la echiparea, informarea si ghidarea expertilor interni ca sa faca fata intregului spectru de amenintari complexe existente in prezent, de tip APT si de atacuri tintite. Platforma Kaspersky Anti Targeted Attack cu Kaspersky EDR la baza actioneaza ca o solutie de detectie si raspuns extins (XDR), oferind protectie APT all-in-one cu descoperirea amenintarilor din retea si capabilitati EDR. Specialistii in securitate IT sunt inarmati cu toate tehnologiile de care au nevoie pentru a descoperi amenintarile multidimensionale, atat la nivel endpoint, cat si la nivel de retea, efectuand investigatii eficiente, identificand proactiv amenintari si oferind un raspuns rapid si centralizat - totul printr-o singura solutie. In plus, cadrul ofera Kaspersky Threat Intelligence si sesiuni de training pentru imbunatatirea cunostintelor personalului din departamentele de securitate IT, precum si capacitatea de a primi asistenta, sprijin si opinii detaliate de la experti Kaspersky, prin intermediul portofoliului de servicii de securitate cibernetica.

 

„Protectia eficienta impotriva amenintarilor este intotdeauna reprezentata de un set de masuri care trebuie sa fie bine coordonate intre ele, usor de gestionat si sa raspunda nevoilor clientilor. Noile structuri functioneaza exact asa. Un alt avantaj este ca, spre deosebire de o solutie specifica, acestea ofera un plan de parcurs in ceea ce priveste securitatea cibernetica pentru companie, asigurand tranzitia de la un nivel de maturitate a securitatii IT la altul, la momentul potrivit. Astfel, in cazul MDR, la nivelul de baza al dezvoltarii securitatii informatiilor, o companie poate primi un serviciu complet automatizat, iar cand expertiza specialistilor sai creste, poate trece la nivel de expert si se poate implica activ in vanatoarea de amenintari si in investigatii”, explica Dmitry Aleshin, VP, Product Marketing la Kaspersky.

 

Pentru mai multe informatii despre serviciile de detectare si reactie gestionate de Kaspersky, puteti vizita site-ul web - https://www.kaspersky.com/enterprise-security/managed-detection-and-response. Pentru a afla mai multe despre cadrele de securitate Kaspersky, este disponibila aceasta pagina: https://www.kaspersky.com/enterprise-security.

 

1 Kaspersky Security Network (KSN) este o infrastructura distribuita, care functioneaza cu diverse componente de protectie anti-malware. Statisticile constau in metadate depersonalizate care sunt furnizate voluntar de catre participantii la KSN printre clientii Kaspersky.

 

2 „Vanatoarea” este o regula care consta in descrierea unei activitati suspecte in sistem, activitate care ar putea fi semnalul unui atac.

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google