Δυνατότητες απόκρισης σε περιστατικά για μεσαίες επιχειρήσεις με το νέο Kaspersky EDR Optimum και το Kaspersky Sandbox σε μια ενοποιημένη προσέγγιση
Με την τελευταία ενημέρωση της κορυφαίας λύσης της για μεσαίου και μεγάλου μεγέθους επιχειρήσεις, η Kaspersky παρουσιάζει μια νέα προσέγγιση που ενσωματώνει το Kaspersky Endpoint Security for Business με το Cloud Management Console, το Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) και το Kaspersky Sandbox. Το νέο EDR είναι τώρα προσαρμοσμένο ειδικά στις ανάγκες οργανισμών ακόμη και με περιορισμένη τεχνογνωσία και πόρους ασφάλειας, πράγμα που σημαίνει ότι οι ειδικοί ασφάλειας του τομέα της πληροφορικής έχουν άμεση ορατότητα και πληροφόρηση σχετικά με περιστατικά, σε συνδυασμό με άμεση διερεύνηση και επιλογές αυτόματης απόκρισης.
Σήμερα, τόσο οι μεγάλες επιχειρήσεις όσο και οι μεσαίοι οργανισμοί χρειάζονται προηγμένα εργαλεία για να ελαχιστοποιήσουν τον κίνδυνο σύνθετων και προηγμένων επιθέσεων. Σύμφωνα με την έρευνα Kaspersky IT Security Risks[1], περίπου το 40% των μεσαίων εταιρειών και επιχειρήσεων δεν διαθέτουν επαρκή γνώση και πληροφόρηση σχετικά με τις απειλές που αντιμετωπίζει ο οργανισμός[2]. Η δυσκολία είναι ότι οι πόροι τους είναι συνήθως περιορισμένοι όταν πρόκειται για την αντιμετώπιση σύνθετων απειλών. Για να αναλύσουν τον αυξανόμενο αριθμό περιστατικών, χρειάζονται περισσότερους υπαλλήλους, συμπεριλαμβανομένων αναλυτών ασφάλειας υψηλού επιπέδου, κυνηγών απειλών και υπεύθυνων για απόκριση σε περιστατικά.
Αυτοματοποιημένες δυνατότητες EDR και sandbox
Η προστασία Endpoint από την Kaspersky ενισχύεται τώρα με το νέο Kaspersky EDR Optimum. Πρόκειται για μια λύση που έχει σχεδιαστεί ειδικά για επιχειρήσεις που θέλουν να επωφεληθούν από τη δυνατότητα απόκτησης πληροφόρησης για την επιχείρηση συνολικά επάνω σε κρίσιμα περιστατικά και την ικανότητα απόκρισης, αλλά χωρίς να δημιουργούν πρόσθετο φόρτο στις ομάδες και τους πόρους τους.
Το Kaspersky EDR Optimum προσθέτει άμεση ορατότητα σε όλες τις απειλές που εντοπίζονται από το Kaspersky Endpoint Security for Business. Παρέχει το υπόβαθρο για κάθε κακόβουλη δραστηριότητα: εμπλουτισμένα δεδομένα ειδοποίησης και οπτικοποίηση της διαδρομής εξάπλωσης της επίθεσης.
Εάν το Kaspersky Endpoint Security for Business εντοπίσει ένα ύποπτο αρχείο που δεν μπορεί να κατηγοριοποιηθεί οριστικά ως κακόβουλο, το στέλνει στο Kaspersky Sandbox, ένα άλλο εργαλείο ασφαλείας που κυκλοφόρησε πρόσφατα και εκτελεί αυτόματα το επικίνδυνο αρχείο σε ένα απομονωμένο περιβάλλον με στόχο να αποκαλύψει την κακόβουλη συμπεριφορά ή χαρακτήρα. Η ετυμηγορία του Kaspersky Sandbox μπορεί στη συνέχεια να εμπλουτιστεί περαιτέρω με αναλυτικά στοιχεία στο αρχείο που εκτελείται από το Kaspersky EDR Optimum.
Για την αποκατάσταση της απειλής, το Kaspersky EDR Optimum παρουσιάζει ένα ευρύ φάσμα ενεργειών απόκρισης, όπως η απομόνωση ενός τερματικού σημείου με πιθανό κακόβουλο λογισμικό ή η απομόνωση ενός ύποπτου αρχείου. Για να διασφαλιστεί ότι η απειλή δεν θα εξαπλωθεί σε άλλα μηχανήματα, οι ειδικοί ασφαλείας μπορούν να δημιουργήσουν δείκτες συμβιβασμού (τα IoC είναι τεχνουργήματα που υποδηλώνουν ότι ένα σύστημα έχει παραβιαστεί) με αρκετά κλικ και στη συνέχεια να προγραμματίσουν μια αυτόματη σάρωση τερματικών σημείων για το κακόβουλο αντικείμενο. Επιπλέον, η λύση επιτρέπει τη μεταφόρτωση τρίτων μερών και την εκτέλεση σάρωσης για τον εντοπισμό των επηρεαζόμενων τερματικών σημείων. Όλες αυτές οι λειτουργίες επιτρέπουν την κεντρική διαχείριση περιστατικών ασφάλειας, αντιδρώντας άμεσα σε κρίσιμες απειλές και αποτρέποντάς τες – ελαχιστοποιώντας τον πιθανό αρνητικό αντίκτυπο στην επιχείρηση.
Περισσότερα άκρα προστασίας τερματικού σημείου με διαχείριση από το cloud
Όπως διαπίστωσαν οι ερευνητές της Kaspersky, οι επιθέσεις σε χρήστες τερματικών σημείων Linux αυξήθηκαν κατά 46% το 2019 σε σύγκριση με το 2018. Για να βεβαιωθεί ότι αυτές οι επιθέσεις δεν πλήττουν τις επιχειρήσεις, το νέο Kaspersky Endpoint Security εξελίσσει την προστασία των τερματικών σημείων στο λειτουργικό σύστημα Linux. Τα στοιχεία προστασίας από απειλές δικτύου και ιστού διασφαλίζουν ότι η εισερχόμενη και εξερχόμενη κίνηση δεν περιέχει κακόβουλη δραστηριότητα. Η προστασία δεδομένων ενισχύεται με τον έλεγχο της συσκευής, επιτρέποντάς της να καθορίζει τους κανόνες για τη μεταφορά δεδομένων σε άλλες συσκευές.
Το Integrated Endpoint Security καλύπτει επίσης ευρύτερες ανάγκες πελατών όσον αφορά τη δυνατότητα διαχείρισης. Η κονσόλα διαχείρισης Kaspersky Security Center είναι πλέον διαθέσιμη από το cloud, εκτός από την υπάρχουσα επιλογή on-premise. Οι πελάτες που επιλέγουν την κονσόλα cloud του Kaspersky Security Center μπορούν πλέον να την αναπτύξουν γρηγορότερα με χαμηλότερο κόστος ιδιοκτησίας, διασφαλίζοντας ταυτόχρονα ότι η Kaspersky διαχειρίζεται τις αναβαθμίσεις και άλλες συντηρήσεις.
«Το τοπίο της τεχνολογίας και της ψηφιακής ασφάλειας αλλάζει γρήγορα, πράγμα που σημαίνει ότι οι οργανισμοί πρέπει να αντιμετωπίσουν περισσότερες προκλήσεις χρησιμοποιώντας τους ίδιους πόρους. Επομένως, χρειάζονται μια λύση που θα τους βοηθήσει να αντιμετωπίσουν αυτές τις εξελισσόμενες προκλήσεις αποτελεσματικά – μέσω αυτόματων δυνατοτήτων ανίχνευσης και απόκρισης. Ο χρόνος και οι ανθρώπινοι πόροι είναι το κλειδί για αυτό και η νέα ολοκληρωμένη λύση της Kaspersky έχει σχεδιαστεί για να βοηθήσει τις επιχειρήσεις να εξοικονομήσουν και τα δύο, παρέχοντας τα βασικά χαρακτηριστικά της διερεύνησης και της αποκατάστασης περιστατικών», σχολίασε ο Dmitry Aleshin, VP, Product Marketing της Kaspersky.
Για περισσότερες πληροφορίες σχετικά με Integrated Endpoint Security, επισκεφθείτε την ιστοσελίδα της εταιρείας.
[1] Η Kaspersky Global Corporate IT Security Risks Survey (ITSRS) είναι μια παγκόσμια έρευνα για τους υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής που πραγματοποιήθηκε το 2019. Συνολικά 4.958 συνεντεύξεις πραγματοποιήθηκαν σε 23 χώρες.
[2] 39% των εταιρειών με 250 – 999 υπαλλήλους. 40% των επιχειρήσεων με 1000+ υπαλλήλους.