Segurança cibernética personalizada com detecção e resposta gerenciadas (MDR): Kaspersky apresenta módulos para grandes e pequenas empresas.
O Kaspersky Managed Detection and Response (MDR) agora está oficialmente disponível não apenas para grandes empresas, mas também para empresas de médio porte com diferentes níveis de maturidade e necessidades de segurança de TI. Uma seleção de estruturas combina diferentes conjuntos de soluções e serviços de segurança para fornecer proteção abrangente contra todos os tipos de ameaças. Isso fornece às organizações de todos os tamanhos proteção abrangente e personalizada contra ataques cibernéticos, ao mesmo tempo em que ajuda as equipes de segurança de TI a liberar recursos para analisar, investigar e responder a ameaças.
Resposta a Ataques Complexos
Detectar e reagir a ataques complexos requer conhecimentos específicos. No entanto, o treinamento interno ou o recrutamento de especialistas adicionais geralmente não fazem parte do orçamento de segurança cibernética das empresas. No entanto, essa falta de recursos cria o risco de não estar atualizado sobre como responder a incidentes de segurança, o que, por sua vez, pode levar a maiores perdas operacionais. De acordo com um relatório da Kaspersky, o custo médio de uma violação de dados para uma grande empresa aumenta em mais de US$ 400.000 se uma violação de dados não for descoberta imediatamente e for adiada por uma semana.
EDR gerenciado para SMBs
O Kaspersky Managed Detection and Response destina-se a organizações que carecem de recursos para fazê-lo e oferece todos os principais benefícios de um Security Operations Center (SOC) terceirizado. Não requer habilidades especializadas das equipes internas de detecção de ameaças e análise de incidentes, o que é particularmente relevante para empresas de médio porte. O serviço é complementado por tecnologias de detecção e ampla experiência em busca de ameaças e resposta a incidentes de departamentos profissionais, como a Equipe Global de Pesquisa e Análise (GReAT). Além disso, o serviço está equipado com a solução AI Analyst, que avalia automaticamente os ataques, permitindo que os analistas SOC da Kaspersky se concentrem nas bandeiras vermelhas mais importantes em relação aos comprometimentos atuais.
MDR mesmo para ameaças difíceis de identificar
A combinação de tecnologias e know-how oferece aos clientes proteção contra ameaças que evitam a detecção, por exemplo, imitando programas legítimos. Os profissionais de segurança de TI podem visualizar o status de proteção de todos os ativos e detecções de ameaças em tempo real, receber recomendações de resposta prontas ou autorizar cenários de resposta gerenciada.
O serviço integra vários componentes. Os produtos da Kaspersky, como o Endpoint Telemetry, são analisados no Kaspersky Security Operations Center interno [3] usando mais de 700 "caçadas" proprietárias baseadas em TTP constantemente atualizadas e adaptadas ao ambiente do cliente e vários mecanismos de detecção. Como as mensagens de aviso são coletadas em todos os endpoints, o sistema pode identificar links individuais em uma cadeia de ataque em diferentes computadores. Todos os ataques identificados são validados e priorizados pela equipe de caça a ameaças da Kaspersky para garantir uma resposta oportuna. Após a investigação, os clientes recebem alertas de incidentes e orientação abrangente sobre como responder a um ataque no portal MDR dedicado. As opções de resposta podem então ser iniciadas por meio de um agente Endpoint Detection and Response (EDR). Também é possível combinar o MDR com o Incident Response Retainer da Kaspersky para terceirizar totalmente a investigação, perícia e remediação de incidentes.
Solução de proteção chave na mão
O Kaspersky MDR Optimum oferece proteção completa, enquanto o Kaspersky MDR Expert permite o contato com os analistas SOC do fabricante – que são certificados e treinados em OSCP, GCTI, SANS SEC560, SANS SEC660. Este último também oferece serviços de consultoria, acesso ao Kaspersky Threat Intelligence Portal e uma API para integração com fluxos de trabalho de segurança existentes.
Múltiplos frameworks para diferentes necessidades
A Kaspersky também está introduzindo novas estruturas que atendem às necessidades das empresas em termos de prevenção de ameaças e maturidade em segurança de TI. O Kaspersky MDR oferece suporte a qualquer estrutura, permitindo a otimização imediata da função de segurança de TI, enquanto as equipes de segurança de TI treinadas podem se concentrar em responder aos resultados críticos entregues.
O Kaspersky Security Foundations fornece proteção adaptável contra cenários de ameaças mais amplos direcionados a endpoints, dispositivos móveis, infraestrutura de nuvem e servidores dos clientes. Essa solução ajuda as organizações a aumentar o valor de seus investimentos em segurança ao prevenir ameaças automaticamente. A ajuda profissional está sempre disponível quando você precisa e é fornecida como suporte premium no portfólio redesenhado de Serviços profissionais.
Estrutura de segurança ideal
O Kaspersky Optimum Security Framework aumenta a segurança contra ameaças novas, desconhecidas e difíceis de detectar e ajuda empresas de médio e pequeno porte com recursos limitados de segurança cibernética a configurar conceitos de resposta a incidentes. A estrutura oferece mecanismos avançados de detecção com algoritmos baseados em aprendizado de máquina e sandbox. Além disso, permite maior visibilidade de ameaças, recursos de análise de causa raiz e oferece uma ampla variedade de medidas de resposta. A estrutura também propõe programas de treinamento de conscientização de segurança para ajudar as organizações a criar uma cultura de força de trabalho cibersegura.
Núcleo: Plataforma de ataque anti-alvo
O Kaspersky Expert Security Framework é uma estratégia holística que capacita, informa e orienta especialistas internos para combater todo o espectro das ameaças avançadas de hoje, incluindo ataques do tipo APT e direcionados. A Kaspersky Anti Targeted Attack Platform, com o Kaspersky EDR em seu núcleo, atua como uma solução de Detecção e Resposta Estendida (XDR), fornecendo proteção APT abrangente com detecção de ameaças de rede e recursos de EDR. Os especialistas em segurança de TI estão, portanto, equipados com todas as tecnologias necessárias para a detecção de ameaças multidimensionais. Isso permite que eles conduzam investigações eficazes nos níveis de endpoint e rede, identifiquem ameaças de forma proativa e respondam rapidamente e de maneira centralizada - tudo a partir de uma única solução. Além disso, a estrutura oferece Kaspersky Threat Intelligence e treinamento para aprimorar as habilidades da equipe de segurança de TI, bem como a oportunidade de obter ajuda de especialistas da Kaspersky, suporte instantâneo e opiniões de terceiros por meio do portfólio de serviços de segurança cibernética.
Roteiro de segurança cibernética para empresas
"A proteção eficaz contra ameaças é sempre um conjunto de medidas que devem ser bem coordenadas, fáceis de gerenciar e adaptadas às necessidades dos clientes", explica Christian Milde, diretor administrativo da DACH na Kaspersky. “Os frameworks funcionam exatamente com esse princípio. Outra vantagem é que, ao contrário de uma solução específica, eles fornecem um roadmap de segurança cibernética para o negócio, garantindo a transição de um nível de maturidade de segurança de TI para outro quando necessário. Isso oferece às organizações um serviço totalmente automatizado em relação ao MDR em um nível mais fundamental de desenvolvimento de segurança da informação. Assim que o conhecimento dos especialistas internos atingir um nível adequado, eles também poderão participar como especialistas na busca por ameaças e criar análises construtivas.”
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/