Простая защита от сложных атак

[KL FC Bot 189]

Как подсказывает логика, атака на компанию имеет смысл только в том случае, если возможная прибыль будет выше, чем затраты на организацию этой атаки. В недалеком прошлом злоумышленники оберегали свои наработки друг от друга, как настоящую коммерческую тайну. Инструменты для продвинутых атак если и продавались в даркнете, то далеко не всем и за значительные суммы. По-настоящему технически сложные атаки использовались только против крупных предприятий или государственных структур. Поэтому небольшим компаниям хватало защиты от массовых угроз.

Сейчас тренды изменились. Инструменты, разработанные для сложных атак, периодически оказываются если не в свободном доступе, то в свободной продаже; авторы вредоносов все чаще сдают свои разработки «в аренду» по модели Malware-as-a-service; киберпреступные группировки объединяются в своеобразные картели. Все это приводит к тому, что стоимость организации атаки значительно снижается. Следовательно, опускается планка «прибыльности цели», а значит, теперь даже небольшую компанию могут атаковать достаточно сложными инструментами.

Пока вы защищаете компанию от рассылок вредоносов в спамерских письмах и невнимательности сотрудников, для защиты хватает традиционных решений. Но c тех пор как стало понятно, что ваш бизнес может стать целью более серьезной атаки, требуется новый подход. Теперь, даже выбрав целью небольшую фирму, злоумышленники могут воспользоваться атакой через цепочку поставок, годами скрываться в инфраструктуре жертвы, шпионя за ней, применять эксплойты для уязвимостей нулевого дня и вредоносные инструменты, работающие через легитимный софт.

Компании уровня Enterprise для защиты от таких угроз пользуются принципиально иными защитными средствами — в первую очередь, решениями класса Endpoint Detection and Response. Но, как правило, такие платформы требуют если не собственного полноценного центра безопасности (Security Operations Center), то по крайней мере целой команды ИБ-специалистов. Не каждой компании целесообразно иметь в штате такое количество безопасников.

Впрочем, это не значит, что корпоративную инфраструктуру придется оставить незащищенной. Мы разработали другой подход к защите конечных точек, подразумевающий применение интегрированного решения, объединяющего функции Endpoint Protection Platform (EPP) и Endpoint Detection and Response (EDR) с дополнительными инструментами. Таким образом, мы создали единое автоматизированное решение, обеспечивающее защиту как от массовых, так и от более сложных угроз.

Главная новинка здесь — Kaspersky Endpoint Detection and Response (EDR) Optimum. Этот компонент позволяет реализовать основные функции EDR, необходимые для широкого спектра компаний: прозрачность инфраструктуры, меры по расследованию инцидентов и реагированию на инциденты.

Благодаря этому Kaspersky EDR Optimum позволяет быстро найти корень проблемы, оценить настоящий масштаб и источник атаки, а значит, обеспечить автоматическую реакцию по всем рабочим станциям. Что, в свою очередь, минимизирует ущерб и обеспечит непрерывность бизнес-процессов.

Главное в нем то, что он прост в обращении и не нуждается в наличии особых экспертных навыков у оператора. Кроме того, за счет высокого уровня автоматизации ему требуется гораздо меньше внимания в повседневной работе, чем можно было бы ожидать от решения класса EDR. А это ключевой фактор, который позволит широкому рынку начать строить свою защиту от сложных угроз без полной перенастройки процессов и расходования значительных ресурсов.

В зависимости от того, какие функции необходимы каждой конкретной компании, наше решение может включать дополнительные инструменты для защиты почтовых серверов и интернет-шлюзов, а также продвинутую песочницу для изучения подозрительных объектов в изолированной среде — Kaspersky Sandbox. Она позволяет автоматически блокировать продвинутые, неизвестные и сложные угрозы без привлечения дополнительных ресурсов, что также позволяет уменьшить нагрузку на ИТ.

Если вы уже используете Kaspersky Security для бизнеса, то можете в любой момент усилить его функциональность, активировав дополнительный лицензионный ключ. Узнать больше об интегрированном подходе и о функциях наших защитных решений, а также запросить пробную версию можно на странице предложения.

View the full article