Noul serviciu Kaspersky Managed Detection and Response (MDR) asigură o protecție continuă 24/7 bazată pe machine learning, menajând în același timp resursele echipelor de securitate IT pentru analizarea, investigarea și reacția la amenințările cibernetice.
Datorită celor două tipuri de produse, Kaspersky MDR este acum disponibil nu numai pentru companiile mari, ci și pentru cele mijlocii, cu niveluri diferite de maturitate și nevoi în materie de securitate IT. Odată cu lansarea MDR, Kaspersky își actualizează, de asemenea, abordarea față de portofoliile de produse pentru a include structuri de securitate cibernetică. Structurile combină diverse seturi de soluții și servicii de Securitate, pentru a permite protecția împotriva diverselor tipuri de amenințări.
Detectarea și reacția la atacuri sofisticate necesită expertiză specifică, în timp ce instruirea internă sau angajarea de experți suplimentari nu se pot încadra întotdeauna în bugetul alocat securității cibernetice. Lipsa resurselor poate duce la reacții intempestive la incidente și, ca urmare, poate crește pierderile organizației. Potrivit unui raport Kaspersky, pentru companiile mari, costul mediu al unei breșe de securitate crește cu mai mult de 400.000 de dolari, în funcție de rapiditatea descoperirii situației, dacă este raportată aproape instantaneu sau după șapte zile.
Atunci când se adresează unor astfel de organizații, serviciul Kaspersky Managed Detection and Response oferă beneficiile majore ale unui centru de operațiuni de securitate externalizat (SOC) și nu necesită abilități specializate de „vânătoare” de amenințări și analize ale incidentelor de la echipele interne, fapt care poate fi foarte relevant pentru comapaniile de dimensiuni medii. Serviciul este completat de tehnologii de detectare, precum și de o expertiză extinsă în descoperirea amenințărilor cibernetice și de reacție la incidente, asigurate de unități profesioniste, inclusiv cu aportul echipei de cercetare și analiză globală (GReAT). De asemenea, serviciul este optimizat printr-un AI Analyst, care decelează automat alertele și permite analiștilor Kaspersky SOC să se concentreze pe cele mai importante dintre ele. Combinația de tehnologii și expertiză oferă clienților protecție inclusiv împotriva amenințărilor capabile să evite detectarea, de exemplu, prin imitarea programelor legitime. Experții în securitate IT pot vedea starea protecției tuturor activelor și pot detecta amenințările în timp real, pot primi recomandări de răspuns gata pregătite sau pot autoriza scenarii gestionate în funcție de incident.
Serviciul integrează mai multe componente. Produsele Kaspersky, cum ar fi, de exemplu, soluția de protecție la nivel endpoint sau EDR, trimit datele telemetrice către Kaspersky Security Network. Telemetria este apoi analizată intern în Kaspersky Security Operations Center, folosind peste 700 de aplicații de „vânătoare” bazate pe TTP actualizate constant și adaptate mediului clientului, împreună cu diverse motoare de detectare. Deoarece alertele sunt colectate de la toate punctele finale, acest lucru permite sistemului să detecteze verigile unui lanț de atac pe diferite echipamente. Toate detecțiile sunt validate și prioritizate în continuare de către echipa Kaspersky de detectare a amenințărilor, pentru a asigura un răspuns în timp util. După investigație, clienții primesc alerte legate de incident și un ghid cuprinzător de răspuns, în portalul dedicat MDR. Opțiunile de răspuns pot fi apoi inițiate printr-un agent de detectare și răspuns la nivel endpoint (EDR). Clienții pot combina, de asemenea, MDR cu serviciul permanent Kaspersky Incident Response, pentru a externaliza complet investigația incidentelor, criminalistică și eliminare.
Kaspersky MDR Optimum asigură protecție la cheie, în timp ce Kaspersky MDR Expert permite accesul la analiștii SOC ai furnizorului, certificați și instruiți cu OSCP, GCTI, SANS SEC560, SANS SEC660 pentru consultare, acces la Kaspersky Threat Intelligence Portal și un API pentru integrarea cu fluxurile existente de siguranță cibernetică.
Cu această lansare, Kaspersky introduce și noi structuri de securitate pentru a răspunde nevoilor companiilor în ceea ce privește apărarea în funcție de tipul amenințărilor cu care se confruntă și de nivelul lor de maturitate în ceea ce privește securitatea IT. Kaspersky MDR susține fiecare structură, oferind o funcție de securitate IT optimizată instantaneu, dar permițând în același timp echipelor de securitate IT mature să se concentreze asupra reacției la informațiile critice furnizate.
Kaspersky Security Foundations oferă protecție adaptivă împotriva unui spectrum ai larg de amenințări, care vizează nivelul endpoint al clienților, dispozitivele mobile, infrastructura cloud și serverele. Această bază solidă va ajuta organizațiile să-și valorifice mai eficient investițiile în securitate prin prevenirea automată a amenințărilor. Ajutorul specializat este disponibil ori de câte ori clienții au nevoie de acesta și este livrat ca Premium Support și portofoliu reconfigurat de servicii profesionale.
Structura Kaspersky Optimum Security îmbunătățește securitatea împotriva amenințărilor noi, necunoscute și evazive, ajutând companiile de dimensiuni mijlocii și pe cele mai mici, cu resurse cibernetice limitate, să pregătească un răspuns eficient la incidente. Cadrul oferă mecanisme avansate de detectare cu algoritmi de învățare automată și un sandbox, precum și vizibilitate îmbunătățită asupra amenințărilor, capabilități de analiză a cauzelor principale și o gamă largă de acțiuni de răspuns. Cadrul sugerează, de asemenea, programe de formare pentru conștientizarea securității, pentru a ajuta organizațiile să construiască o cultură cuprinzătoare în rândul anagajaților a angajaților, în domeniul securității cibernetice.
Structura Kaspersky Expert Security reprezintă o strategie holistică pentru a ajuta la echiparea, informarea și ghidarea experților interni ca să facă față întregului spectru de amenințări complexe existente în prezent, de tip APT și de atacuri țintite. Platforma Kaspersky Anti Targeted Attack cu Kaspersky EDR la bază acționează ca o soluție de detecție și răspuns extins (XDR), oferind protecție APT all-in-one cu descoperirea amenințărilor din rețea și capabilități EDR. Specialiștii în securitate IT sunt înarmați cu toate tehnologiile de care au nevoie pentru a descoperi amenințările multidimensionale, atât la nivel endpoint, cât și la nivel de rețea, efectuând investigații eficiente, identificând proactiv amenințări și oferind un răspuns rapid și centralizat – totul printr-o singură soluție. În plus, cadrul oferă Kaspersky Threat Intelligence și sesiuni de training pentru îmbunătățirea cunoștințelor personalului din departamentele de securitate IT, precum și capacitatea de a primi asistență, sprijin și opinii detaliate de la experți Kaspersky, prin intermediul portofoliului de servicii de securitate cibernetică.
„Protecția eficientă împotriva amenințărilor este întotdeauna reprezentată de un set de măsuri care trebuie să fie bine coordonate între ele, ușor de gestionat și să răspundă nevoilor clienților. Noile structuri funcționează exact așa. Un alt avantaj este că, spre deosebire de o soluție specifică, acestea oferă un plan de parcurs în ceea ce privește securitatea cibernetică pentru companie, asigurând tranziția de la un nivel de maturitate a securității IT la altul, la momentul potrivit. Astfel, în cazul MDR, la nivelul de bază al dezvoltării securității informațiilor, o companie poate primi un serviciu complet automatizat, iar când expertiza specialiștilor săi crește, poate trece la nivel de expert și se poate implica activ în vânătoarea de amenințări și în investigații”, explică Dmitry Aleshin, VP, Product Marketing la Kaspersky.
Pentru mai multe informații despre serviciile de detectare și reacție gestionate de Kaspersky, puteți vizita site-ul web. Pentru a afla mai multe despre cadrele de securitate Kaspersky, este disponibilă această pagină.