Kaspersky Lab prezintă soluția pilot Endpoint Detection and Response
Posted by
Tot mai multe companii sunt vizate de amenințări avansate, unele dintre programele malware rămânând nedescoperite luni intregi, în interiorul infrastructurii corporate. Atacurile ascunse se răspândesc în rețea din cauza faptului că echipele de securitate sunt adesea copleșite de procesarea manuală a numărului mare de alerte generate de soluțiile de securitate moderne, în timp ce indicatorii incidentelor importante se pierd în zgomotul de fundal. Chiar dacă o alertă este remarcată, înțelegerea amenințărilor avansate necesită aptitutini solide de analiză a amenințării, precum ingineria inversă, de analiză malware și de investigare a incidentelor, aspecte pe care nu toate companiile le dețin. Prin urmare, reacția lentă și lipsa vizibilității asupra endpoint-urilor au un impact major asupra organizațiilor și contribuie la costurile asociate cu recuperarea în urma unui atac direcționat, costuri care pot ajunge până la 977.000 de dolari. În contextul acestor probleme presante, companiile urmăresc să accelereze analiza incidentelor și reacția imediată prin intermediul unei categorii specializate de soluții de securitate, denumită EDR. Pentru a răspunde cerințelor companiilor mari, Kaspersky Lab introduce Kaspersky Endpoint Detection and Response cu funcții îmbunătățite de reducere a efectelor negative ale incidentelor, o vizibilitate crescută asupra endpoint-urilor, compatibilitate cu produse de protecție endpoint tradiționale și resurse pentru echipele de securitate și SOC (Security Operations Center). Utilizatorii Kaspersky EDR vor beneficia de experiența companiei în materie de informații despre amenințări, tehnologii avansate de protecție și de o tradiție îndelungată în descoperirea unora dintre cele mai avansate APT-uri, toate integrate în funcția de detecție a amenințărilor, din cadrul soluției. Următorii patru piloni conțin oferta Kaspersky Lab și indică abordarea strategică a securității EDR: ● Monitorizare: Soluția Kaspersky EDR le permite companiilor să aibă acces la o vizibilitate la scară reală asupra incidentelor, fără a fi nevoie de colectarea manuală a datelor; ● Detecție: Tehnologiile de detecție avansată Kaspersky EDR, incluzând sistemul Targeted Attack Analyzer, bazat pe învățare automatizată (machine-learning), ajută companiile să evalueze datele primite prin senzorii endpoint și să genereze rapid verdicte de detecție a amenințării; ● Agregare: pentru a defini în mod corespunzător un atac distrugător în lanț, Kaspersky EDR agregă și vizualizează date cheie despre incidente, de la endpoint-uri, inclusiv informații despre fișiere necunoscute și metadate endpoint despre procese, programe, servicii, module, fișiere, autorun-uri, conexiuni ale rețelei și cronologii; ● Răspuns: un serviciu EDR eficient este imposibil de realizat fără o reacție imediată la incidente, care să le permită organizațiior să curețe sistemele infectate de la distanță, ca o alternativă la recuperarea manuală costisitoare a computerelor. Prevenția amenințărilor avansate și repetate este unul dintre avantajele cheie ale Kaspersky EDR. Echipele vor putea să interzică lansarea unor fișiere PE suspecte, a unor documente office și a script-urilor și să stabilească reguli care să șteargă proactiv fișiere de pe endpoint-uri, asigurându-se că o amenințare nu va afecta mediul corporate din nou. ”Astăzi, securitatea informațiilor a devenit o prioritate a board-ului executiv, fiind unul dintre principalele riscuri la adresa activității, pentru orice companie mare”, spune Nikita Shvetsov, CTO la Kaspersky Lab. “Companiile devin victime prin adoptarea unei abordări reactive de securitate, care face mai ușoară misiunea infractorilor. Pentru ca acest lucru să se schimbe, soluțiile, EDR ar trebuie să devină obligatorii în orice strategie de securitate a companiilor mari moderne. Kaspersky Lab adoptă o abordare complexă a EDR, care crește vizibilitatea infrastructurii IT a companiei și ajută echipele SOC să ia decizii în cunoștință de cauză despre cea mai bună strategie de rezolvare – atât a malware-ului mai puțin important, cât și a celor mai avansate amenințări cibernetice. ” Kaspersky EDR face parte din portofoliul de securitate pentru companii mari, creat pe baza unor strategii de securitate adaptative. Acest portofofiu de securitate le oferă companiilor prevenție bazată pe o suită de securitate enpoint de generație următoare, detecție bazată pe platforma Kaspersky Anti Targeted Attack și predicție și răspuns cu ajutorul serviciilor de informații despre amenințări. Kaspersky EDR este diponibil deja, fiind inclus într-un proiect pilot. 531