Kaspersky lansează servicii de detectare și reacție de cybersecuritate pentru IMM-uri
Reading Time: 2 minuteDetectarea și reacția la atacuri sofisticate necesită expertiză specifică, în timp ce instruirea internă sau angajarea de experți suplimentari nu se pot încadra întotdeauna în bugetul alocat securității cibernetice. Lipsa resurselor poate duce la reacții intempestive la incidente și, ca urmare, poate crește pierderile organizației. Potrivit unui raport Kaspersky, pentru companiile mari, costul mediu al unei breșe de securitate crește cu mai mult de 400.000 de dolari, în funcție de rapiditatea descoperirii situației, dacă este raportată aproape instantaneu sau după șapte zile.
Noul serviciu Kaspersky Managed Detection and Response (MDR) asigură o protecție continuă 24/7 bazată pe machine learning, menajând în același timp resursele echipelor de securitate IT pentru analizarea, investigarea și reacția la amenințările cibernetice. Datorită celor două tipuri de produse, Kaspersky MDR este acum disponibil nu numai pentru companiile mari, ci și pentru cele mijlocii, cu niveluri diferite de maturitate și nevoi în materie de securitate IT.
Mod de operare
Atunci când se adresează unor astfel de organizații, serviciul Kaspersky Managed Detection and Response oferă beneficiile majore ale unui centru de operațiuni de securitate externalizat (SOC) și nu necesită abilități specializate de „vânătoare” de amenințări și analize ale incidentelor de la echipele interne, fapt care poate fi foarte relevant pentru comapaniile de dimensiuni medii. Serviciul este completat de tehnologii de detectare, precum și de o expertiză extinsă în descoperirea amenințărilor cibernetice și de reacție la incidente, asigurate de unități profesioniste, inclusiv cu aportul echipei de cercetare și analiză globală (GReAT).
De asemenea, serviciul este optimizat printr-un AI Analyst, care decelează automat alertele și permite analiștilor Kaspersky SOC să se concentreze pe cele mai importante dintre ele. Combinația de tehnologii și expertiză oferă clienților protecție inclusiv împotriva amenințărilor capabile să evite detectarea, de exemplu, prin imitarea programelor legitime. Experții în securitate IT pot vedea starea protecției tuturor activelor și pot detecta amenințările în timp real, pot primi recomandări de răspuns gata pregătite sau pot autoriza scenarii gestionate în funcție de incident.
Mai multe componente
Produsele Kaspersky, cum ar fi, de exemplu, soluția de protecție la nivel endpoint sau EDR, trimit datele telemetrice către Kaspersky Security Network. Telemetria este apoi analizată intern în Kaspersky Security Operations Center, folosind peste 700 de aplicații de „vânătoare” bazate pe TTP actualizate constant și adaptate mediului clientului, împreună cu diverse motoare de detectare. Deoarece alertele sunt colectate de la toate punctele finale, acest lucru permite sistemului să detecteze verigile unui lanț de atac pe diferite echipamente. Toate detecțiile sunt validate și prioritizate în continuare de către echipa Kaspersky de detectare a amenințărilor, pentru a asigura un răspuns în timp util.
După investigație, clienții primesc alerte legate de incident și un ghid cuprinzător de răspuns, în portalul dedicat MDR. Opțiunile de răspuns pot fi apoi inițiate printr-un agent de detectare și răspuns la nivel endpoint (EDR). Clienții pot combina, de asemenea, MDR cu serviciul permanent Kaspersky Incident Response, pentru a externaliza complet investigația incidentelor, criminalistică și eliminare.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz