Noul serviciu Kaspersky Managed Detection and Response (MDR) asigură o protecţie continuă 24/7 bazată pe machine learning, menajând în acelaşi timp resursele echipelor de securitate IT pentru analizarea, investigarea şi reacţia la ameninţările cibernetice. Datorită celor două tipuri de produse, Kaspersky MDR este acum disponibil nu numai pentru companiile mari, ci şi pentru cele mijlocii, cu niveluri diferite de maturitate şi nevoi în materie de securitate IT. Odată cu lansarea MDR, Kaspersky îşi actualizează, de asemenea, abordarea faţă de portofoliile de produse pentru a include structuri de securitate cibernetică. Structurile combină diverse seturi de soluţii şi servicii de Securitate, pentru a permite protecţia împotriva diverselor tipuri de ameninţări, conform unui comunicat remis redacţiei.
Detectarea şi reacţia la atacuri sofisticate necesită expertiză specifică, în timp ce instruirea internă sau angajarea de experţi suplimentari nu se pot încadra întotdeauna în bugetul alocat securităţii cibernetice. Lipsa resurselor poate duce la reacţii intempestive la incidente şi, ca urmare, poate creşte pierderile organizaţiei. Potrivit unui raport Kaspersky, pentru companiile mari, costul mediu al unei breşe de securitate creşte cu mai mult de 400.000 de dolari, în funcţie de rapiditatea descoperirii situaţiei, dacă este raportată aproape instantaneu sau după şapte zile.
Atunci când se adresează unor astfel de organizaţii, serviciul Kaspersky Managed Detection and Response oferă beneficiile majore ale unui centru de operaţiuni de securitate externalizat (SOC) şi nu necesită abilităţi specializate de "vânătoare" de ameninţări şi analize ale incidentelor de la echipele interne, fapt care poate fi foarte relevant pentru comapaniile de dimensiuni medii. Serviciul este completat de tehnologii de detectare, precum şi de o expertiză extinsă în descoperirea ameninţărilor cibernetice şi de reacţie la incidente, asigurate de unităţi profesioniste, inclusiv cu aportul echipei de cercetare şi analiză globală (GReAT). De asemenea, serviciul este optimizat printr-un AI Analyst, care decelează automat alertele şi permite analiştilor Kaspersky SOC să se concentreze pe cele mai importante dintre ele. Combinaţia de tehnologii şi expertiză oferă clienţilor protecţie inclusiv împotriva ameninţărilor capabile să evite detectarea, de exemplu, prin imitarea programelor legitime. Experţii în securitate IT pot vedea starea protecţiei tuturor activelor şi pot detecta ameninţările în timp real, pot primi recomandări de răspuns gata pregătite sau pot autoriza scenarii gestionate în funcţie de incident.
Serviciul integrează mai multe componente. Produsele Kaspersky, cum ar fi, de exemplu, soluţia de protecţie la nivel endpoint sau EDR, trimit datele telemetrice către Kaspersky Security Network. Telemetria este apoi analizată intern în Kaspersky Security Operations Center, folosind peste 700 de aplicaţii de "vânătoare" bazate pe TTP actualizate constant şi adaptate mediului clientului, împreună cu diverse motoare de detectare. Deoarece alertele sunt colectate de la toate punctele finale, acest lucru permite sistemului să detecteze verigile unui lanţ de atac pe diferite echipamente. Toate detecţiile sunt validate şi prioritizate în continuare de către echipa Kaspersky de detectare a ameninţărilor, pentru a asigura un răspuns în timp util. După investigaţie, clienţii primesc alerte legate de incident şi un ghid cuprinzător de răspuns, în portalul dedicat MDR. Opţiunile de răspuns pot fi apoi iniţiate printr-un agent de detectare şi răspuns la nivel endpoint (EDR). Clienţii pot combina, de asemenea, MDR cu serviciul permanent Kaspersky Incident Response, pentru a externaliza complet investigaţia incidentelor, criminalistică şi eliminare.
Kaspersky MDR Optimum asigură protecţie la cheie, în timp ce Kaspersky MDR Expert permite accesul la analiştii SOC ai furnizorului, certificaţi şi instruiţi cu OSCP, GCTI, SANS SEC560, SANS SEC660 pentru consultare, acces la Kaspersky Threat Intelligence Portal şi un API pentru integrarea cu fluxurile existente de siguranţă cibernetică.
Cu această lansare, Kaspersky introduce şi noi structuri de securitate pentru a răspunde nevoilor companiilor în ceea ce priveşte apărarea în funcţie de tipul ameninţărilor cu care se confruntă şi de nivelul lor de maturitate în ceea ce priveşte securitatea IT. Kaspersky MDR susţine fiecare structură, oferind o funcţie de securitate IT optimizată instantaneu, dar permiţând în acelaşi timp echipelor de securitate IT mature să se concentreze asupra reacţiei la informaţiile critice furnizate.
Kaspersky Security Foundations oferă protecţie adaptivă împotriva unui spectrum ai larg de ameninţări, care vizează nivelul endpoint al clienţilor, dispozitivele mobile, infrastructura cloud şi serverele. Această bază solidă va ajuta organizaţiile să-şi valorifice mai eficient investiţiile în securitate prin prevenirea automată a ameninţărilor. Ajutorul specializat este disponibil ori de câte ori clienţii au nevoie de acesta şi este livrat ca Premium Support şi portofoliu reconfigurat de servicii profesionale.
Structura Kaspersky Optimum Security îmbunătăţeşte securitatea împotriva ameninţărilor noi, necunoscute şi evazive, ajutând companiile de dimensiuni mijlocii şi pe cele mai mici, cu resurse cibernetice limitate, să pregătească un răspuns eficient la incidente. Cadrul oferă mecanisme avansate de detectare cu algoritmi de învăţare automată şi un sandbox, precum şi vizibilitate îmbunătăţită asupra ameninţărilor, capabilităţi de analiză a cauzelor principale şi o gamă largă de acţiuni de răspuns. Cadrul sugerează, de asemenea, programe de formare pentru conştientizarea securităţii, pentru a ajuta organizaţiile să construiască o cultură cuprinzătoare în rândul anagajaţilor a angajaţilor, în domeniul securităţii cibernetice.
Structura Kaspersky Expert Security reprezintă o strategie holistică pentru a ajuta la echiparea, informarea şi ghidarea experţilor interni ca să facă faţă întregului spectru de ameninţări complexe existente în prezent, de tip APT şi de atacuri ţintite. Platforma Kaspersky Anti Targeted Attack cu Kaspersky EDR la bază acţionează ca o soluţie de detecţie şi răspuns extins (XDR), oferind protecţie APT all-in-one cu descoperirea ameninţărilor din reţea şi capabilităţi EDR. Specialiştii în securitate IT sunt înarmaţi cu toate tehnologiile de care au nevoie pentru a descoperi ameninţările multidimensionale, atât la nivel endpoint, cât şi la nivel de reţea, efectuând investigaţii eficiente, identificând proactiv ameninţări şi oferind un răspuns rapid şi centralizat - totul printr-o singură soluţie. În plus, cadrul oferă Kaspersky Threat Intelligence şi sesiuni de training pentru îmbunătăţirea cunoştinţelor personalului din departamentele de securitate IT, precum şi capacitatea de a primi asistenţă, sprijin şi opinii detaliate de la experţi Kaspersky, prin intermediul portofoliului de servicii de securitate cibernetică.
"Protecţia eficientă împotriva ameninţărilor este întotdeauna reprezentată de un set de măsuri care trebuie să fie bine coordonate între ele, uşor de gestionat şi să răspundă nevoilor clienţilor. Noile structuri funcţionează exact aşa. Un alt avantaj este că, spre deosebire de o soluţie specifică, acestea oferă un plan de parcurs în ceea ce priveşte securitatea cibernetică pentru companie, asigurând tranziţia de la un nivel de maturitate a securităţii IT la altul, la momentul potrivit. Astfel, în cazul MDR, la nivelul de bază al dezvoltării securităţii informaţiilor, o companie poate primi un serviciu complet automatizat, iar când expertiza specialiştilor săi creşte, poate trece la nivel de expert şi se poate implica activ în vânătoarea de ameninţări şi în investigaţii", explică Dmitry Aleshin, VP, Product Marketing la Kaspersky.