Обучение в консоли защиты

[KL FC Bot 189]

Нехватка специалистов по кибербезопасности, ощущаемая на рынке не первый год, стала особенно болезненной в 2020-м. Пандемия, повлекшая за собой повальный переход на удаленную работу, привела к необходимости изменения стратегий безопасности множества компаний. Даже небольшим фирмам стало очевидно, что навыков IT-администратора уже недостаточно для обеспечения непрерывности бизнеса и защиты корпоративной информации. Руководство стоит перед выбором: нанимать дополнительного специалиста по ИБ или «прокачать» айтишника. Оба подхода имеют право на жизнь, но со вторым мы по крайней мере можем помочь.

Изменившиеся условия

О том, что изменилось после введения режима изоляции, лучше всего может рассказать сам администратор. Именно на плечи IT-служб легла задача по обеспечению комфортной удаленной работы. И они в большинстве случаев отлично справились с задачей — обеспечили доступ к информационным системам компаний, настроили новые сервисы, помогли справиться с возникшими трудностями.

Но буквально через несколько недель стало понятно, что новые процессы нуждаются в новых защитных механизмах. Во-первых, активизировались всевозможные злоумышленники с фишингом, BEC-атаками на работающих из дома сотрудников и взрывным ростом попыток брутфорса средств обеспечения удаленного доступа.

Во-вторых, и сами сотрудники добавили проблем. Оказавшись в незнакомых, некомфортных условиях, они начали самостоятельно искать инструменты, позволяющие сделать командную работу удобной, — не всегда согласовывая использование этих приложений и сервисов с IT-специалистами и уж точно не обращая внимания на их защищенность.

В результате современному IT-администратору приходится не только следить за кучей новых аспектов, но и думать о том, как сделать удаленную работу максимально безопасной. Что ему необходимо, так это более глубокое знание современного ландшафта угроз и лучшее понимание того, что происходит на удаленных рабочих станциях сотрудников.

Чем мы можем помочь

Среди нашего арсенала есть решение Kaspersky Endpoint Security Cloud, позволяющее защитить рабочие станции сотрудников без лишней нагрузки на IT-ресурсы: оно работает в облаке и не требует дополнительного оборудования. При этом администратор может управлять решением при помощи единой облачной консоли. Еще в прошлом обновлении к функциям этого решения был добавлен механизм обнаружения теневых IT — тех самых облачных сервисов, которые сотрудники норовят использовать для работы с корпоративными данными, не ставя в известность IT-службу.

Однако наши коллеги продолжают развивать это решение. Увидев нехватку понимания администраторами современных киберугроз, они внедрили новыую экспериментальную функцию — «Обучение кибербезопасности». По сути, это доступный прямо из консоли инструмент, который поможет подтянуть знания управляющего решением IT-сотрудника до уровня начинающего эксперта по безопасности.

В данный момент обучение сфокусировано именно на понимании вредоносного программного обеспечения. Тренинг научит базовой классификации вредоносов, распознаванию опасного и подозрительного поведения, а также предложит интерактивные задания в симуляции Windows. В результате обучающийся получит навыки специалиста по обнаружению инцидентов.

Данная функция реализована в бета-версии решения. Если она окажется востребованной, то наши эксперты расширят ассортимент доступных уроков. Еще одно нововведение, добавляемое в этой версии Kaspersky Endpoint Security Cloud, — видеогайды по продукту, также доступные из консоли. Они помогут сотрудникам настроить новое решение без необходимости зарываться в инструкции.

Узнать больше и попробовать демоверсию Kaspersky Endpoint Security Cloud вы можете на официальной странице решения.

View the full article