«Взрослая» защита без лишних затрат — взгляд «Лаборатории Касперского»
Информационная безопасность — вечно актуальная тема для подавляющего большинства компаний, и её важность с годами лишь растёт, учитывая взрывообразные темпы цифровизации и цифровой трансформации бизнеса. Обеспечение ИБ играет ключевую роль в инфраструктуре современной компании — ведь доступность многих систем, безопасность и конфиденциальность обрабатываемых данных жизненно важны для нормального функционирования большинства процессов.
Когда в начале года миллионы людей во всём мире были переведены на удалённый режим работы, резко выросло количество точек доступа к корпоративным сетям, фактически находящихся за пределами периметров безопасности. Разумеется, это привлекло киберпреступников и вывело на первый план вопросы защиты рабочих мест (конечных точек) от кибератак различного толка, начиная с банального фишинга и социальной инженерии, и заканчивая сложными целевыми атаками, способными физически влиять на промышленные объекты и их оборудование. В течение первых восьми месяцев 2020 года злоумышленники так или иначе эксплуатировали тему вакцины от коронавируса: c начала года эксперты «Лаборатории Касперского» обнаружили более 1 880 подозрительных ресурсов по всему миру, в названии которых фигурировали слова vaccine, vakcin в сочетании с covid, corona, sputnik, gamaley. Однако в действительности их может быть значительно больше.
Неудивительно, что в условиях повышенной нагрузки на департаменты ИТ и ИБ задачам кибербезопасности иногда уделяется недостаточное внимание — в первом полугодии большинству компаний приходилось решать чисто технические вопросы обеспечения бизнес-процессов, ввиду того, что для многих (если не большинства) сотрудников переход на удалённый режим работы оказался первым подобным опытом. По словам некоторых CIO, в первые дни после объявления карантина количество новых запросов к ИТ-службе выросло на порядок и департаменты оказывались перегружены задачами поддержки пользователей.
Сейчас же ситуация нормализовалась (по крайней мере в части задач ИТ), и выяснилось, что попытки злоумышленников получить доступ к корпоративным ресурсам через устройства сотрудников, работающих удалённо — это не временное явление, а полномасштабная новая задача для ИБ-департаментов, и решать её нужно системно, используя проактивный подход. При этом привычные задачи по обеспечению ИБ никто не отменял — с каждым новым витком технологического прогресса, с каждой внедрённой инновацией растёт и количество рисков, с которыми приходится работать департаментам кибербезопасности.
На мировом рынке ИБ известна линейка продуктов «Лаборатории Касперского» — в неё входят решения для широчайшего спектра задач, начиная от мобильных приложений и заканчивая полноценными enterprise-продуктами для компаний, насчитывающих десятки тысяч пользователей. Специально для наиболее крупных компаний сегмента СМБ, для небольших компаний уровня enterprise, а также для филиалов крупных компаний, не располагающих собственными ИБ-ресурсами и зависящих от поддержки головного центра, «Лаборатория Касперского» представила своё интегрированное защитное решение, собравшее преимущества продуктов экспертного класса воедино, что позволит заказчику получить необходимый ему уровень безопасности, не переплачивая за избыточные для его масштабов опции. Рассмотрим его составляющие по порядку.
Основой интегрированного решения является Kaspersky Endpoint Security для бизнеса Расширенный, EPP-решение (Endpoint Protection Platform), представляющее собой защиту для конечных точек (компьютеров пользователей) — незаменимый фундамент для обеспечения информационной безопасности. Многоуровневая защита KES позволяет нейтрализовать подавляющее большинство угроз, однако ввиду роста количества и сложности новых киберугроз зачастую требуется дополнительный функционал.
Арсенал злоумышленников постоянно эволюционирует, и для успешной борьбы с постоянно появляющимися новыми типами угроз необходим системный подход и более функциональное решение, в частности — решения класса EDR (Endpoint Detection and Response), дающее возможность получить информацию об активностях, регистрируемых на конечных точках, а также проводить анализ подозрительных активностей в рамках всей инфраструктуры рабочих мест, а не на уровне отдельных рабочих станций и серверов, как это было ранее.
Как правило, EDR-решения требуют экспертизы, требуют интеграции с EPP (как основного источника данных о ситуации в корпоративной сети) и высококвалифицированного персонала (соответственно, высокооплачиваемого) для полноценной управляемости и максимальной эффективности решения. Kaspersky Endpoint Detection and Response — именно такой продукт экспертного класса, он предназначен в первую очередь для выделенных подразделений информационной безопасности, располагающих квалифицированным персоналом, и специально выделенных центров обеспечения безопасности.
Что же касается интегрированного решения, в него вошла облегчённая и упрощённая версия — Kaspersky EDR для бизнеса Оптимальный, позволяющая максимально автоматизировать задачи реагирования и расследования инцидентов, заранее определяя возможные сценарии действий в случае обнаружения атаки того или иного типа. Таким образом, не обязательно внедрять на предприятии продукт экспертного уровня, чтобы получить полноценный функционал расследования инцидентов, тем более что компоненты продукта легко интегрируются с уже используемыми решениями «Лаборатории Касперского» — это прекрасная возможность сэкономить ресурсы, просто разворачивая дополнительные модули, а не внедряя новый продукт «с нуля».
Третий компонент, позволяющий узнать как можно больше о появляющихся угрозах — это «песочница», имитация рабочей корпоративной среды на виртуальной машине, создаваемая специально для исследования возможных вредоносов. При обнаружении потенциально опасного файла, вместо того, чтобы удалять его, может быть полезно поместить его в такую «песочницу», чтобы позволить ему начать выполнение заложенных функций, определить, чего именно злоумышленники планировали добиться с его помощью, и получить максимум достоверной информации о происхождении и назначении файла.
Итак, мы рассмотрели трио составляющих гармоничного, логично продуманного и выстроенного решения: EPP (базовая защита рабочих мест), Sandbox («песочница» для определения и изучения угроз), а также возможности EDR (инструменты расследования атак) — таким образом, верхнему сегменту СМБ, небольшим компаниям уровня enterprise, а также филиалам крупных корпораций оказывается доступна «взрослая» защита без излишних затрат!
https://www.kaspersky.ru/small-to-medium-business-security/endpoint-optimum
