Το Kaspersky MDR διαχωρίζει την προσφορά σε frameworks με βάση την ωριμότητα ασφάλειας των πελατών

Η νέα υπηρεσία Kaspersky Managed Detection and Response (MDR) διασφαλίζει συνεχή, 24ωρη προστασία που βασίζεται στη μηχανική μάθηση, εξοικονομώντας παράλληλα πόρους των ομάδων ασφάλειας IT για ανάλυση, έρευνα και απόκριση απειλών. Χάρη σε δύο επίπεδα προϊόντων, το Kaspersky MDR είναι πλέον διαθέσιμο όχι μόνο για μεγάλες επιχειρήσεις, αλλά και για μεσαίες επιχειρήσεις με διαφορετικά επίπεδα ωριμότητας και αναγκών ασφάλειας πληροφορικής. Μαζί με την κυκλοφορία του MDR, η Kaspersky ενημερώνει επίσης την προσέγγισή της στα χαρτοφυλάκια προϊόντων με frameworks ψηφιακής ασφάλειας. Διαφορετικά πλαίσια συνδυάζουν διάφορα σύνολα λύσεων και υπηρεσιών ασφάλειας για να επιτρέψουν την προστασία από διάφορους τύπους απειλών.

Η ανίχνευση και η απόκριση σε εξελιγμένες επιθέσεις απαιτεί εξειδίκευση, ενώ η εσωτερική εκπαίδευση ή η πρόσληψη επιπλέον εμπειρογνωμόνων ενδέχεται να μην ταιριάζει πάντα στον προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο. Η έλλειψη πόρων μπορεί να οδηγήσει σε πρόωρες αντιδράσεις σε περιστατικά και, ως αποτέλεσμα, να αυξήσει τις απώλειες του οργανισμού. Σύμφωνα με έκθεση της Kaspersky, για τις μεγάλες επιχειρήσεις, το μέσο κόστος μιας παραβίασης δεδομένων αυξάνεται κατά περισσότερο από 400 χιλιάδες δολάρια, ανάλογα με το αν μια παραβίαση εντοπίζεται σχεδόν αμέσως ή μετά από επτά ημέρες.

Στοχεύοντας σε τέτοιους οργανισμούς, το Kaspersky Managed Detection and Response παρέχει τα σημαντικά οφέλη ενός κέντρου επιχειρησιακής ασφάλειας (SOC) εξωτερικής ανάθεσης και δεν απαιτεί εξειδικευμένες δεξιότητες ανίχνευσης απειλών και ανάλυσης περιστατικών από εσωτερικές ομάδες, τα οποία μπορεί να είναι ιδιαίτερα χρήσιμα για επιχειρήσεις μεσαίου μεγέθους. Η υπηρεσία συμπληρώνεται από τεχνολογίες ανίχνευσης, καθώς και εκτεταμένη εμπειρία στο κυνήγι απειλών και την απόκριση περιστατικών από επαγγελματικές μονάδες, συμπεριλαμβανομένης της Παγκόσμιας Ομάδας Έρευνας & Ανάλυσης (GReAT). Είναι επίσης εξοπλισμένο με AI Analyst που επιτρέπει την αυτόματη ανάλυση ειδοποιήσεων και επιτρέπει στους αναλυτές του Kaspersky SOC να επικεντρώνονται στις πιο σημαντικές ειδοποιήσεις. Ο συνδυασμός τεχνολογιών και εμπειρογνωμοσύνης δίνει στους πελάτες προστασία από απειλές που αποφεύγουν τον εντοπισμό, για παράδειγμα, μιμούμενες νόμιμα προγράμματα. Οι ειδικοί ασφαλείας πληροφορικής μπορούν να παρακολουθούν την κατάσταση προστασίας όλων των περιουσιακών στοιχείων και τις ανιχνεύσεις απειλών σε πραγματικό χρόνο, να λαμβάνουν έτοιμες προτάσεις απόκρισης ή να εγκρίνουν σενάρια διαχειριζόμενης απόκρισης.

Η υπηρεσία ενσωματώνει διάφορα στοιχεία. Τα προϊόντα της Kaspersky όπως, για παράδειγμα, η προστασία τερματικού σημείου ή το EDR, στέλνουν την τηλεμετρία τους στο Kaspersky Security Network[1]. Στη συνέχεια, αυτή η τηλεμετρία αναλύεται στο εσωτερικό Κέντρο Επιχειρήσεων Ασφάλειας της Kaspersky, χρησιμοποιώντας πάνω από 700 συνεχώς ενημερωμένες ιδιόκτητα TTP-based ‘hunts’[2], προσαρμοσμένα στο περιβάλλον του πελάτη, μαζί με διάφορες μηχανές ανίχνευσης. Δεδομένου ότι οι ειδοποιήσεις συλλέγονται από όλα τα τερματικά σημεία, αυτό επιτρέπει στο σύστημα να ανιχνεύει συνδέσμους μιας αλυσίδας επίθεσης σε διάφορα μηχανήματα. Όλες οι ανιχνεύσεις επικυρώνονται περαιτέρω και έχουν προτεραιότητα από την ομάδα κυνηγιού απειλών της Kaspersky για να διασφαλιστεί η έγκαιρη απόκριση. Μετά από έρευνα, οι πελάτες λαμβάνουν ειδοποιήσεις περιστατικών και έναν ολοκληρωμένο οδηγό για την απόκριση περιστατικών στην ειδική πύλη MDR. Οι επιλογές απόκρισης μπορούν στη συνέχεια να ξεκινήσουν μέσω ενός παράγοντα ανίχνευσης και απόκρισης τερματικού σημείου (EDR). Οι πελάτες μπορούν επίσης να συνδυάσουν το MDR με το retainer απόκρισης περιστατικών της Kaspersky για να αναθέσουν πλήρως σε εξωτερικούς συνεργάτες την έρευνα περιστατικών, την εγκληματολογία και την εξάλειψη.

Το Kaspersky MDR Optimum tier επιτρέπει την προστασία, ενώ το Kaspersky MDR Expert επιτρέπει την πρόσβαση στους αναλυτές του SOC του προμηθευτή που είναι πιστοποιημένοι και εκπαιδευμένοι με OSCP, GCTI, SANS SEC560, SANS SEC660 για συμβουλευτική, πρόσβαση στην πύλη Kaspersky Threat Intelligence και ένα API για ενσωμάτωση με την υπάρχουσα ασφάλεια ροών εργασίας.

Με αυτό το λανσάρισμα, η Kaspersky εισάγει επίσης νέα frameworks για την αντιμετώπιση των αναγκών των εταιρειών όσον αφορά την άμυνα απέναντι σε απειλές και το επίπεδο ωριμότητας ασφάλειας του τομέα της πληροφορικής. Το Kaspersky MDR δίνει ισχύ σε κάθε πλαίσιο, επιτρέποντας μια άμεση ώριμη λειτουργία ασφάλειας πληροφορικής, ενώ επιτρέπει στις ώριμες ομάδες ασφάλειας πληροφορικής να επικεντρωθούν στην απόκριση στα κρίσιμα αποτελέσματα που παραδίδονται.

Το Kaspersky Security Foundations παρέχει συνολική προστασία από ένα ευρύ φάσμα απειλών που στοχεύουν στα τερματικά σημεία των πελατών, τις φορητές συσκευές, την cloud υποδομή και τους διακομιστές. Αυτό το ισχυρό εργαλείο βοηθάει τους οργανισμούς να αποκομίσουν αξία από την επένδυση στην ασφάλεια, αποτρέποντας ταυτόχρονα τις απειλές. Η επαγγελματική βοήθεια είναι διαθέσιμη οποιαδήποτε στιγμή οι πελάτες τη χρειαστούν και παρέχεται ως premium υπηρεσία μέσα από το επανασχεδιασμένο χαρτοφυλάκιο επαγγελματικών υπηρεσιών.

Το Kaspersky Optimum Security framework βελτιώνει την ασφάλεια ενάντια σε νέες, άγνωστες και evasive απειλές, βοηθώντας τις μεσαίες και τις μικρότερες επιχειρήσεις που διαθέτουν περιορισμένους πόρους για την κυβερνοασφάλεια να οικοδομήσουν ένα προστατευτικό τείχος απέναντι σε οποιαδήποτε απειλή. Το πλαίσιο περιλαμβάνει προηγμένους μηχανισμούς αλγοριθμικής ανίχνευσης βασισμένους στη μηχανική μάθηση, sandbox, καθώς και βελτιωμένη ορατότητα απειλών, δυνατότητες ανάλυσης root cause και ένα ευρύ φάσμα εν δυνάμει ενεργειών απόκρισης. Το framework προτείνει επίσης εκπαιδευτικά προγράμματα ευαισθητοποίησης για την ασφάλεια, ούτως ώστε οι οργανισμοί να καταφέρουν να δημιουργήσουν μια κουλτούρα κυβερνοασφαλείας μεταξύ των υπαλλήλων τους.

Το Kaspersky Expert Security framework αντιπροσωπεύει μια ολιστική στρατηγική για τον εξοπλισμό, την ενημέρωση και την καθοδήγηση των ειδικών κάθε επιχείρησης προκειμένου να είναι σε θέση να αντιμετωπίσουν το πλήρες φάσμα των σημερινών σύνθετων απειλών, όπως επιθέσεις τύπου APT ή άλλες στοχευμένες επιθέσεις. Το Kaspersky Anti-Targeted Attack Platform έχοντας ως πυρήνα το Kaspersky EDR, λειτουργεί ως Extended Detection and Response (XDR) λύση, παρέχοντας all-in-one προστασία APT, με ικανότητα άμεσης ανακάλυψης διαδικτυακών απειλών και δυνατότητες EDR. Οι ειδικοί ασφάλειας πληροφορικής εξοπλίζονται με όλα τα απαραίτητα τεχνολογικά μέσα προκειμένου να ανακαλύψουν την ύπαρξη πολύπλευρων και ανώτερης κλάσης απειλών τόσο σε επίπεδο endpoint όσο και σε επίπεδο δικτύου, πραγματοποιώντας αποτελεσματική έρευνα και προληπτική αντιμετώπιση και παρέχοντας μια γρήγορη και συγκεντρωτική απόκριση, και όλα αυτά μέσω μιας ενιαίας και μοναδικής λύσης. Επιπλέον, το συγκεκριμένο framework προσφέρει στην ομάδα IT το Kaspersky Threat Intelligence, εκπαίδευση, καθώς και τη δυνατότητα λήψης βοήθειας, άμεσης υποστήριξης και συμβουλών από ειδικούς της Kaspersky μέσω του χαρτοφυλακίου των υπηρεσιών ασφάλειας στον κυβερνοχώρο.

«Η αποτελεσματική προστασία από απειλές είναι πάντα ένα σύνολο μέτρων που πρέπει να συντονίζονται καλά μεταξύ τους, να είναι εύχρηστα και να ικανοποιούν τις ανάγκες των πελατών. Τα framework λειτουργούν ακριβώς έτσι. Ένα άλλο πλεονέκτημα είναι ότι, σε αντίθεση με μια συγκεκριμένη λύση, προσφέρουν ευρύτερη κατεύθυνση ασφάλειας στον κυβερνοχώρο για την εταιρεία, διασφαλίζοντας τη μετάβαση από το ένα επίπεδο πληροφοριακής ασφάλειας σε ένα άλλο περισσότερο ώριμο όταν έρθει η ώρα. Έτσι, στην περίπτωση του MDR, σε ένα πιο βασικό επίπεδο ανάπτυξης ασφάλειας πληροφοριών, μια εταιρεία μπορεί να λάβει μια πλήρως αυτοματοποιημένη υπηρεσία. Και όταν αυξάνεται η εμπειρία των ειδικών της θα μπορούσε να μεταβεί σε ανώτερο επίπεδο και να εμπλακεί στο κυνήγι και την έρευνα απειλών», εξηγεί ο Dmitry Aleshin, VP, Product Marketing στην Kaspersky.

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Managed Detection and Response, επισκεφθείτε την ιστοσελίδα της εταιρείας. Για να μάθετε περισσότερα σχετικά με τα πλαίσια ασφαλείας της Kaspersky, ανατρέξτε εδώ.

[1] Kaspersky Security Network (KSN) είναι μια κατανεμημένη υποδομή που λειτουργεί με διάφορα στοιχεία προστασίας από κακόβουλο λογισμικό. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται οικειοθελώς από τους συμμετέχοντες του KSN μεταξύ των πελατών της Kaspersky.

[2]  Το hunt είναι ένας κανόνας που περιέχει την περιγραφή μιας ύποπτης δραστηριότητας στο σύστημα που θα μπορούσε να είναι ένδειξη επίθεσης.