Stále častější pokročilé útoky cílící na velké korporace vyžadují přehodnocení bezpečnostní strategie a pohledu na kybernetické hrozby. Větší důraz by měl být kladen především na včasnou identifikaci útoků a jejich okamžité řešení. V současném světě, kde žádná síť není zcela bezpečná, musí společnosti své systémy proaktivně zabezpečit před narušením. Aby se nemusely spoléhat pouze na reaktivní ochranu před malwarem, přichází společnost Kaspersky Lab s nástrojem pro automatizovaný boj s hrozbami. Společnost představuje komplexní řešení pro detekci a reakci koncových zařízení (endpoint detection and response – EDR) v celé firemní síti, které obsahuje prvotřídní vícevrstvé detekční funkcionality a automatizované nástroje pro napravení škod po incidentu. Pilotní program pro Kaspersky EDR byl zahájen 21. září.
Velké riziko pro firmy představují cílené útoky, které se nemusí projevit ihned. Skrytý malware může přetrvávat v síti dlouhé měsíce a šířit se. Zůstává bez povšimnutí především kvůli tomu, že jsou IT bezpečnostní týmy zahlceny manuálním tříděním nepřeberného množství upozornění, která vytvářejí moderní bezpečnostní řešení. Důležité indikátory napadení se přitom snadno ztratí či přehlédnou. I v případě jejich zachycení záleží ještě na jejich posouzení, k čemuž je zapotřebí detailní znalost kybernetických hrozeb a postupů, jako je reverzní inženýrství, malwarová analýza a digital forensics. Ne všechny firmy disponují dostatečnými kapacitami. To se pak odrazí v pomalé reakci na incident a nedostatečné vizibilitě koncových zařízení. Následkem jsou stále vyšší náklady, které musí firmy vynaložit na znovuobnovení provozuschopnosti po incidentu. Ty v současnosti dosahují hodnoty až okolo 977 tisíc dolarů.
V návaznosti na tyto problémy se firmy snaží zrychlit analýzu incidentu a zkrátit dobu potřebnou k reakci. Využívají k tomu speciální prvotřídní bezpečnostní řešení, která jsou označovaná jako EDR. Společnost Kaspersky Lab proto nyní svým zákazníkům nabízí Kaspersky Endpoint Detection and Responce. Mezi jeho hlavní funkce patří mírnění následků kyberincidentů, lepší vizibilita koncových zařízení, kompatibilita s tradičními bezpečnostními produkty pro koncová zařízení a schopnosti usnadňující bezpečnostním týmům a SOC (Security Operations Center) vyšetřování incidentů. Uživatelé Kaspersky EDR budou moci těžit z hluboké znalosti kyberbezpečnostního prostředí, pokročilých bezpečnostních technologií a dlouholetých zkušeností s detekcí celosvětově nejvýznamnějších APT hrozeb, které společnost Kaspersky Lab nabízí.
Následující čtyři pilíře tvoří základy strategického přístupu Kaspersky Lab k EDR bezpečnosti:
- Monitoring: Řešení Kaspersky EDR umožňují firmám získat dokonalý přehled o incidentu, aniž by musely data sbírat manuálně.
- Detekce: Pokročilé detekční technologie řešení Kaspersky EDR, mezi něž se řadí Targeted Attack Analyzer s technologií strojového učení, pomáhají firmám vyhodnotit data ze senzorů koncových zařízení a tím umožňují rychlou reakci na detekovanou hrozbu.
- Shromažďování informací: Za účelem co nejpřesnějšího odhalení celého vlákna útoku shromažďuje a vizualizuje Kaspersky EDR forenzní data z koncových zařízení. Ta zahrnují jak informace o neznámých souborech, tak i metadata o programech, procesech, službách, modulech, složkách, autorunech či síťových připojeních.
- Reakce: Účinné EDR není možné bez schopnosti reakce, umožňující organizacím dálkově odstranit infekci z napadených systémů. Nabízí tak alternativu k obtížnému a nákladnému manuálnímu opravení počítačů. Prevence opakujících se cílených útoků je jednou z hlavních předností Kaspersky EDR. Bezpečnostní odborníci budou moci zakázat spuštění podezřelých PE složek, office dokumentů a skript. Navíc budou moci nastavit pravidla, díky nimž budou proaktivně mazány soubory už v koncových zařízeních. Tím nedojde k ohrožení celé korporátní sítě.
Kaspersky EDR je součástí holistického korporátního bezpečnostního portfolia společnosti Kaspersky Lab, které je navržené na základě adaptivních bezpečnostních strategií. Toto portfolio nabízí firmám ochranu, která se zakládá na nové generaci zabezpečení koncových zařízení i na platformě Kaspersky Anti Targeted Attack a na predikci a reakci vycházející z široké znalosti kyberbezpečnostního prostředí.
Kaspersky EDR je od 21. září součástí pilotního programu. Zákazníci, kteří mají o tento pilotní program zájem, mohou bližší informace získat na této adrese: https://www.kaspersky.com/enterprise-security/edr-piloting.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.