Sa najnovijim ažuriranjem za svoje vodeće rešenje namenjeno srednjim i velikim preduzećima, kompanija Kaspersky predstavlja novi pristup koji integriše Kaspersky Endpoint Security for Business rešenje sa konzolom za upravljanje sa cloud-a, Kaspersky Endpoint Detection i Response Optimum (EDR Optimum) i Kaspersky Sandbox. Novo EDR rešenje sada je prilagođeno i organizacijama sa ograničenim resursima i ekspertizom u oblasti bezbednosti, što znači da IT bezbednosni stručnjaci dobijaju trenutnu vidljivost i uvid u incidente, zajedno sa momentalnom istragom i opcijama automatskog odgovora.
U današnje vreme, i velikim preduzećima i organizacijama srednje veličine potrebni su napredni alati kako bi smanjili rizik od složenih i naprednih napada. Prema istraživanju IT bezbednosnih rizika koje je sprovela kompanija Kaspersky 1 (Kaspersky IT Security Risks Survey), oko 40% srednjih i velikih preduzeća nemaju dovoljan uvid i znanje o pretnjama sa kojima se njihova organizacija suočava 2 . Poteškoće leže u činjenici da su njihovi resursi uglavnom ograničeni kada se radi o izlaženju na kraj sa složenim pretnjama. Kako bi analizirali rastući broj incidenata, njima treba više zaposlenih, uključujući bezbednosne analitičare visokog ranga, lovce na pretnje i timove koji reaguju na incidente.
Mogućnosti automatizovanih EDR i sandbox rešenja
Endpoint zaštita od kompanije Kaspersky sada je unapređena novim Kaspersky EDR Optimum rešenjem. Reč je o rešenju koje je specifično dizajnirano za preduzeća koja žele da ostvare korist od širokog uvida u incidente i sposobnosti odgovora kompanije, ali bez stvaranja dodatnog opterećenja za svoje timove i resurse.
Kaspersky EDR Optimum rešenje omogućava momentalnu vidljivost svih pretnji koje je detektovalo Kaspersky Endpoint Security for Business rešenje. Ono obezbeđuje osnovne informacije o svim malicioznim aktivnostima: unapređena upozorenja i vizualizaciju puta kojim se napad širi.
Ukoliko Kaspersky Endpoint Security for Business pronađe sumnjivi fajl koga ne može definitivno da kategoriše kao maliciozni, onda taj fajl šalje Kaspersky Sandbox rešenju, još jednom nedavno predstavljenom bezbednosnom alatu koji u izolovanom okruženju automatski pokreće rizični fajl kako bi otkrio njegovo maliciozno ponašanje ili karakter. Informacija koju pruža Kaspersky Sandbox zatim može biti dodatno obogaćena analizom fajla koju sprovodi Kaspersky EDR Optimum rešenje.
Za saniranje pretnje, Kaspersky EDR Optimum rešenje predstavlja širok set odgovora, kao što su izolovanje krajnje tačke sa potencijalnim malverom ili stavljanje sumnjivog fajla u karantin. Kako bi osigurali da se pretnja ne proširi na druge uređaje, bezbednosni stručnjaci mogu da kreiraju indikatore kompromitovanja (IoCs koji predstavljaju artefakte koji ukazuju na to da je došlo do proboja sistema) sa nekoliko klikova i zatim da zakažu automatsko skeniranje krajnjih tačaka u potrazi za malicioznim objektom. Osim toga, rešenje omogućuje otpremanje IoCs indikatora treće strane i pokretanje skeniranja kako bi se identifikovale krajnje tačke na koje je izvršen uticaj. Sve ove funkcije omogućuju centralizovano upravljanje bezbednosnim incidentima, brzo reagovanje na kritične pretnje i njihovo sprečavanje – minimizujući tako potencijalni negativan uticaj na preduzeće.
Više uglova zaštite krajnjih tačaka uz upravljanje sa cloud-a
Kako su istraživači kompanije Kaspersky otkrili, napadi na uređaje krajnje tačke Linux korisnika uvećali su se za 46% u 2019. godini u poređenju sa 2018 3 . godinom. Kako ovi napadi ne bi uticali na preduzeća, Kaspersky Endpoint Security rešenje pojačava zaštitu za krajnje tačke Linux operativnog sistema. Komponente zaštite od mrežnih i veb pretnji osiguravaju da ulazni i izlazni saobraćaj ne sadrži maliciozne aktivnosti. Zaštita podataka je unapređena sa kontrolom uređaja, što omogućuje definisanje pravila za prebacivanje podataka na druge uređaje.
Kada je reč o upravljanju, Integrated Endpoint Security rešenje takođe zadovoljava potrebe šire grupe klijenata. Kaspersky Security Center konzola za upravljanje sada je dostupna na cloud-u, pored postojeće opcije na lokalnom nivou (on-premise). Odabirom Kaspersky Security Center Cloud Console korisnici je sada mogu brže implementirati uz niže troškove, dok kompanija Kaspersky vodi računa o ažuriranjima i ostalim pitanjima vezanim za održavanje.
“Tehnologija i oblast sajber bezbednosti se brzo menjaju, što znači da organizacije korišćenjem istih resursa moraju da izlaze na kraj sa više izazova. Zbog toga im je potrebno rešenje koje će im pomoći da se efikasno nose sa ovim izazovima – kroz mogućnosti automatizovane detekcije i odgovora. Vreme i ljudski resursi su ovde ključni, i novo integrisano rešenje kompanije Kaspersky je dizajnirano da bi pomoglo preduzećima da uštede na oba ova polja putem pružanja ključnih aspekata u procesu istraživanja incidenata i njihovog saniranja,” kaže Dmitri Alešin (Dmitry Aleshin), potpredsednik marketinga proizvoda u kompaniji Kaspersky.