Με τον ψηφιακό μετασχηματισμό να καταστρέφει τις περιμέτρους προστασίας, οι ομάδες ασφάλειας των πληροφοριακών συστημάτων των επιχειρήσεων πρέπει να αντιμετωπίσουν το γεγονός ότι πολύπλοκες απειλές βρίσκονται ήδη στο δίκτυό τους, όπως φαίνεται από το 52% των επιχειρήσεων που θεωρούν ότι ο οργανισμός στον οποίο εργάζονται μπορεί να έχει ήδη παραβιαστεί. Για να αποκατασταθεί η ορατότητα στα εταιρικά δίκτυα και να ελαττωθούν οι χρόνοι απόκρισης, η νέα λύση Kaspersky Threat Management and Defense συγκεντρώνει και ενισχύει τις δυνατότητες του Kaspersky Anti Targeted Attack, των υπηρεσιών Kaspersky Cybersecurity Services και του νέου Kaspersky EDR σε μια ενιαία πλατφόρμα.
Βήμα 1: Ανακαλύψτε τις πλέον ακαθόριστες απειλές με το Kaspersky Anti Targeted Attack
Όπως πολλές θανατηφόρες ασθένειες, οι στοχευμένες επιθέσεις μπορούν να εισχωρήσουν στα κρίσιμα συστήματα ενός οργανισμού και να παραμείνουν απαρατήρητες για χρόνια, προκαλώντας ανεπανόρθωτες ζημιές στη διαδικασία. Τα ξεχωριστά συμπτώματα μπορεί να είναι παραπλανητικά και μόνο μια σφαιρική εξέταση παρέχει μια ακριβή διάγνωση. Ως μέρος της πλατφόρμας Threat Management and Defense, η επόμενη γενιά του Kaspersky Anti Targeted Attack κάνει ακριβώς αυτό: χρησιμοποιώντας ένα ολοκληρωμένο σύνολο τεχνολογιών για την ανίχνευση άγνωστων απειλών και στοχευμένων επιθέσεων, συσχετίζει διάφορους δείκτες συμβιβασμού στο δίκτυο που είναι πιθανώς συνδεδεμένοι με μία μόνο λειτουργία, προκειμένου να βοηθήσουν τις επιχειρήσεις να ανακαλύψουν ακόμα και τις πιο πολύπλοκες επιθέσεις.
Η ακρίβεια της ανίχνευσης επιτυγχάνεται μέσω τεχνολογιών και δυνατοτήτων Επόμενης Γενιάς, συμπεριλαμβανομένης της ανάλυσης απειλών μηχανικής μάθησης και αλγορίθμων συσχέτισης, της προηγμένης τεχνολογίας sandbox και της ανάλυσης κίνησης δικτύου. Εξουσιοδοτείται επίσης από τη δέσμη metadata που είναι διαθέσιμα για ανάλυση από την τηλεμετρία αισθητήρων του τερματικού σημείου και του δικτύου και από την παγκόσμια πληροφόρηση απειλών από το Kaspersky Security Network.
Με τη νέα λύση Kaspersky Anti Targeted Attack, οι ομάδες ασφάλειας αποκτούν έναν ανασχεδιασμένο πίνακα ελέγχου που παρουσιάζει λεπτομερή επισκόπηση της κατάστασης των περιοδικών ελέγχων, των τελευταίων συμβάντων και των πληροφοριών σχετικά με τα περιστατικά, ώστε να διαμορφωθεί η ενημερωμένη ενέργεια στο επόμενο βήμα του κύκλου απόκρισης περιστατικού.
Βήμα 2: Εξασφαλίστε την ορατότητα και απλοποιήστε την απόκριση με το Kaspersky EDR
Συνήθως είναι οι αργοπορημένες απαντήσεις που καθιστούν τα πολύπλοκα ψηφιακά περιστατικά καταστροφικά – η ανάκαμψη από τις προηγμένες απειλές μπορεί να κοστίσει τώρα στις επιχειρήσεις μέχρι $977K – που σημαίνει ότι οι επιχειρήσεις πρέπει να αλλάξουν τον τρόπο με τον οποίο αντιδρούν. Το Kaspersky EDR, η επόμενη συνιστώσα της πλατφόρμας Threat Management and Defense, επιτρέπει στις εταιρείες να επιταχύνουν τη διαδικασία αντιμετώπισης των περιστατικών και να βελτιώσουν την ποιότητα της έρευνας αναφορικά με ψηφιακά περιστατικά.
Το Kaspersky EDR προσφέρει αυξημένη ορατότητα μέσω της συνάθροισης και της απεικόνισης βασικών ψηφιακών δεδομένων εγκληματολογίας που συλλέγονται από τα τερματικά σημεία – τα οποία θα είναι διαθέσιμα ανεξάρτητα από τις τεχνικές που χρησιμοποιούν οι ψηφιακοί εγκληματίες για να προσπαθήσουν να αποκρύψουν τα ίχνη τους.
Η αποτελεσματική και έγκαιρη απόκριση εξασφαλίζεται μέσω της αυτοματοποίησης και της απομακρυσμένης χρήσης των βασικών λειτουργιών IR, οι οποίες εξαλείφουν τη χειρωνακτική εργασία και εγγυώνται την ικανότητα απομάκρυνσης των «μολυσμένων» στοιχείων από απόσταση, εντός ενός απαιτούμενου χρονικού πλαισίου. Υπάρχουν διάφοροι τρόποι για να επιτευχθεί αυτό, όπως η καραντίνα ή η διαγραφή ενός ύποπτου αρχείου, η μεταφορά του στο sandbox για περαιτέρω ανάλυση ή απομόνωση ενός συγκεκριμένου τερματικού σημείου από το δίκτυο.
Ρίχνοντας φως στη δραστηριότητα του τερματικού σημείου, το Kaspersky EDR εξασφαλίζει στην ομάδα ψηφιακής ασφάλειας πλήρη εικόνα των συστημάτων με στόχο να κατανοήσει ακριβώς τι συμβαίνει και πώς μπορεί να μετριαστεί η απειλή.
Βήμα 3: «Καλύψτε τα νώτα σας» με τις Υπηρεσίες Kaspersky Cybersecurity Services
Η πλήρης ορατότητα και η ακριβής ανίχνευση είναι μόνο δύο μέρη της μάχης. Η ίδια η φύση των στοχευμένων επιθέσεων σημαίνει ότι οι επιτιθέμενοι θα επιστρέψουν με νέα εργαλεία και τεχνικές. Σε περίπτωση έκτακτης ανάγκης, η ομάδα ψηφιακής ασφάλειας μπορεί να χρειαστεί έναν αξιόπιστο συνεργάτη με τις σχετικές δεξιότητες και εμπειρία.
Αυτός είναι ο λόγος για τον οποίο οι υπηρεσίες Kaspersky Cybersecurity Services περιλαμβάνουν μια σειρά παροχών για την ταχεία ανάκαμψη από περιστατικά (υπηρεσία Incident Response), την προληπτική αξιολόγηση και την αποκατάσταση ζημιών (Targeted Attack Discovery) και μια πλήρη, και εξωτερική, υπηρεσία κυνηγιού απειλών (Kaspersky Managed Protection).
Όπως δήλωσε ο Alessio Aceti, επικεφαλής του τμήματος Enterprise Business της Kaspersky Lab,
“Καθώς αγωνίζονται εναντίον των χάκερ και των ψηφιακών εγκληματιών που έχουν σημαντικούς οικονομικούς πόρους και προσπαθούν συνεχώς να εκμεταλλευτούν κάθε ευπάθεια, οι επιχειρήσεις χρειάζονται μια ολοκληρωμένη προσέγγιση για την πολύπλοκη ανίχνευση και αντιμετώπιση των απειλών. Για να αντιμετωπιστεί αυτή η ανάγκη, έχουμε παρουσιάσει μια τριπλή πλατφόρμα Διαχείρισης Απειλών και Άμυνας – ενσωματώνοντας 20 χρόνια εμπειρίας στην ανάλυση προηγμένων απειλών – η οποία θα πρέπει να χρησιμεύσει ως πλαίσιο για το είδος των στέρεων στρατηγικών ψηφιακής ασφάλειας που απαιτούνται από τις επιχειρήσεις που βρίσκονται σε άμεσο κίνδυνο”
Διαχείριση Απειλών και Άμυνα: η δύναμη των τριών
Διατίθενται επίσης ως αυτόνομες λύσεις, οι λύσεις Kaspersky Anti Targeted Attack, Kaspersky EDRκαι Kaspersky Cybersecurity Services λειτουργούν καλύτερα ως ενιαία πλατφόρμα διαχείρισης απειλών και άμυνας, επιτρέποντας την ενοποιημένη διαχείριση και αυτοματοποίηση ολόκληρου του κύκλου διαχείρισης απειλών. Με την υποστήριξη και των τριών στοιχείων της πλατφόρμας, οι επιχειρήσεις μπορούν να υιοθετήσουν μια στρατηγική προσέγγιση για την ανίχνευση σύνθετων ορατότητα του περιβάλλοντος ασφάλειάς τους, περιορίζοντας τον κίνδυνο στον σημερινό ψηφιακό κόσμο.