Nejen velké podniky a korporace můžou využívat nové bezpečnostní řešení Kaspersky Managed Detection and Response (MDR), které zajišťuje nepřetržitou ochranu založenou na strojovém učení. Nově je tento produkt, jež šetří zdroje IT bezpečnostních týmů pro analýzu, vyšetřování a potlačování hrozeb, dostupný i pro malé a střední firmy s různou úrovní vyspělosti a různými potřebami v oblasti zabezpečení IT. Společně se zavedením MDR upravil Kaspersky kombinace různých sad bezpečnostních řešení a služeb, které zajišťují ochranu před různými typy hrozeb.

Odhalování sofistikovaných útoků a adekvátní reakce na ně vyžadují specifické odborné znalosti, ale interní školení nebo najímání dalších odborníků se nemusí vždy vejít do firemního rozpočtu na kybernetickou bezpečnost. Nedostatek zdrojů může vést k pozdním reakcím na incidenty a vyšším ztrátám napadené organizace. Podle zprávy společnosti Kaspersky se průměrné náklady firem na řešení narušení bezpečnosti jejich dat zvyšují víc než o 400 tisíc dolarů v závislosti na tom, zda je narušení odhaleno téměř okamžitě nebo až po sedmi dnech.

Nemusíte mít experty na bezpečnost, můžete si je outsourcovat

Služba Kaspersky MDR se přizpůsobuje právě takovým organizacím. Přináší jim hlavní výhody outsourcovaného centra bezpečnostních operací (SOC) a nevyžaduje od jejich interních týmů specializované dovednosti v oblasti vyhledávání hrozeb a analýzy incidentů, což může být důležité zejména pro středně velké firmy. Službu doplňují detekční technologie a podporují ji rozsáhlé odborné znalosti profesionálů v oblasti vyhledávání hrozeb a řešení incidentů, včetně týmu GReAT (Global Research & Analysis Team). Nabízí rovněž funkci AI Analyst, která obsahuje automatické řešení výstrah a umožňuje analytikům z Kaspersky SOC soustředit se na nejvážnější problémy. Kombinace technologií a odborných znalostí poskytuje zákazníkům ochranu před hrozbami, které se snaží vyhýbat se detekci například tím, že napodobují legitimní programy. Odborníci na bezpečnost IT můžou sledovat stav ochrany všech prostředků a detekci hrozeb v reálném čase, dostávat předem připravená doporučení, jak na ně reagovat, nebo autorizovat scénáře řízené reakce.

Služba sdružuje několik komponent. Produkty společnosti Kaspersky, jako je například ochrana koncových bodů (EDR), odesílají svoji telemetrii do sítě Kaspersky Security Network. Tato data pak analyzuje v interní centrum Kaspersky Security Operations Center (SOC) pomocí více než 700 neustále aktualizovaných speciálních TTP algoritmů pro hledání hrozeb (tzv. huntů) přizpůsobených prostředí zákazníka a využívá přitom různých detekčních enginů. Jelikož se výstrahy shromažďují ze všech koncových bodů, může systém odhalit jednotlivé články jednoho útočného řetězce na různých strojích. Všechny detekce dále ověřuje a podle důležitosti řadí tým lovců hrozeb společnosti Kaspersky, aby zajištil včasnou reakci. Po prošetření obdrží zákazníci na specializovaném portálu MDR upozornění na incident a komplexní návod, jak na něj reagovat. Potřebné reakce se pak můžou být spustit prostřednictvím agenta pro detekci a reakci na koncovém bodu (EDR). Zákazníci také můžou zkombinovat MDR se službou Kaspersky Incident Response a tímto způsobem plně outsourcovat vyšetřování, forenzní analýzu a eliminaci bezpečnostních incidentů.

Úroveň Kaspersky MDR Optimum poskytuje ochranu „na klíč“, zatímco Kaspersky MDR Expert umožňuje konzultace s SOC analytiky dodavatele vyškolenými a certifikovanými v rámci OSCP, GCTI, SANS SEC560 a SANS SEC660, přístup k portálu Kaspersky Threat Intelligence Portal a použití aplikačního rozhraní (API) k integraci se stávajícími bezpečnostními systémy. 

Různá řešení pro různé společnosti s různými požadavky

Spolu s MDR zavádí společnost Kaspersky také nové rámce, které řeší potřeby firem z hlediska obrany proti hrozbám a úrovně vyspělosti zabezpečení IT. Každý rámec je vybaven podporou MDR, která okamžitě zpřístupňuje pokročilé zabezpečovací funkce a zároveň umožňuje zkušeným týmům zabezpečení IT, aby se soustředily na reakce na zjištěné kritické situace.

Rámec Kaspersky Security Foundations poskytuje adaptivní ochranu před širším spektrem hrozeb zaměřených na koncové body, mobilní zařízení, cloudovou infrastrukturu a servery zákazníků. Tento silný základ pomůže organizacím těžit z investic do zabezpečení díky automatické prevenci hrozeb. Odborná pomoc je k dispozici, kdykoli ji zákazníci potřebují, a tp v rámci prémiové podpory Kaspersky Premium Support a přepracovaného portfolia odborných služeb Kaspersky Professional Services. 

Rámec Kaspersky Optimum Security zlepšuje zabezpečení před novými, neznámými a obtížně polapitelnými hrozbámi tím, že pomáhá středně velkým firmám a menším podnikům s omezenými zdroji na kybernetickou bezpečnost připravovat reakce na incidenty. Rámec poskytuje pokročilé detekční mechanismy s algoritmy založenými na strojovém učení a sandboxem, lepší monitorování hrozeb, větší možnosti analýzy příčin a širokou škálu reakcí. Rámec rovněž navrhuje programy bezpečnostních školení, která organizacím pomůžou pěstovat u zaměstnanců kulturu kybernetické bezpečnosti.

Rámec Kaspersky Expert Security představuje ucelenou strategii, která pomáhá vybavit, informovat a vést interní odborníky zákazníka, aby dokázali čelit celému spektru dnešních komplexních hrozeb, útokům typu APT (Advanced Persistent Thread) nebo cíleným útokům. Platforma Kaspersky Anti Targeted Attack Platform, jejímž jádrem je Kaspersky EDR, funguje jako XDR (Extended Detection and Response) řešení, které poskytuje komplexní ochranu proti APT pomocí funkcí pro odhalování síťových hrozeb a EDR. Specialisté na bezpečnost IT jsou vyzbrojeni všemi technologiemi, které potřebují k zvládnutí špičkového vícerozměrného odhalování hrozeb na úrovni koncových bodů i sítě, provádění efektivního vyšetřování, proaktivní vyhledávání hrozeb a rychlou centralizovanou reakci – to vše prostřednictvím jediného řešení. Kromě toho rámec nabízí službu Kaspersky Threat Intelligence a školení zvyšování kvalifikace IT bezpečnostních pracovníků stejně jako i možnost získat pomoc, okamžitou podporu a názory třetích stran od odborníků společnosti Kaspersky prostřednictvím portfolia služeb kybernetické bezpečnosti.

„Účinná ochrana před hrozbami je vždy souborem opatření, která musejí být navzájem dobře sladěná, snadno spravovatelná a musejí vyhovovat potřebám zákazníků. Naše rámce právě takto fungují. Jejich další výhodou je, že na rozdíl od jednoho konkrétního řešení nabízejí firmám plán rozvoje kybernetické bezpečnosti, který zajišťuje přechod z jednoho stupně IT zabezpečení na druhý ve chvíli, kdy pro to nastane vhodný čas. V případě MDR, na základnější úrovni vývoje informační bezpečnosti, tak může firma získat nejprve plně automatizovanou službu. Až vzrostou odborné znalosti jejích specialistů, může přejít na expertní úroveň a zapojit se do vyhledávání a vyšetřování hrozeb,“ vysvětluje Dmitry Aleshin, viceprezident pro produktový marketing společnosti Kaspersky. 

Další informace o službě Kaspersky Managed Detection and Response najdete na těchto webových stránkách. Chcete-li se dozvědět více o bezpečnostních rámcích Kaspersky, podívejte se na tuto stránku. 

Comments

comments