За допомогою EDR компанії можуть навіть відбивати масштабні кібератаки на свої мережі. Завдяки інтегрованому підходу навіть малі підприємства мають автоматизовані інструменти для запобігання складним атакам.
Логічно, що напад на організацію має сенс лише тоді, коли потенційна вигода переважає організаційні витрати. До недавнього часу кіберзлочинці охороняли один від одного свої ноу-хау, як комерційну таємницю. Удосконалені інструменти атаки, якщо й продавалися в Інтернеті, не були широко доступними — або за надто високими цінами, якщо взагалі були доступні. Справді витончені атаки спрямовані лише на великі корпорації чи державні установи. Тому захисту від масових загроз для МСП було достатньо.
Однак тенденції змінилися. Зараз регулярно з’являються складні інструменти атаки — якщо не у вигляді відкритого коду, то на відкритому ринку. Творці зловмисного програмного забезпечення все частіше здають свої творіння в оренду за моделлю «зловмисне програмне забезпечення як послуга», а групи кіберзлочинців створили своєрідний картель. У результаті витрати на організацію атаки різко падають. В результаті знижується точка беззбитковості, і в результаті кіберзлочинці можуть дозволити собі атакувати навіть малий і середній бізнес досить складними інструментами.
Традиційних рішень для захисту кінцевих точок достатньо лише частково
Поки загрози для бізнесу обмежуються наглядом співробітників і спамом електронною поштою зі зловмисним програмним забезпеченням, традиційних рішень для захисту кінцевих точок буде достатньо. Але тепер, коли очевидно, що ваш бізнес може стати об’єктом серйознішої атаки, потрібен новий підхід. Сьогодні зловмисники можуть атакувати навіть ланцюги поставок невеликих компаній, роками ховаючись в інфраструктурі жертви, шпигуючи за нею та використовуючи вразливості нульового дня та шкідливі інструменти, що працюють на базі законного програмного забезпечення.
Великі компанії використовують принципово інші засоби захисту від таких загроз, насамперед рішення EDR (Endpoint Detection and Response). Але такі платформи зазвичай вимагають якщо не власного повноцінного центру безпеки, то хоча б пристойної команди фахівців з ІТ-безпеки. Не кожна компанія може дозволити собі такий обсяг ІТ-безпеки.
Інтегровані платформи EPP і EDR захищають краще
Однак це не означає, що інфраструктура може залишитися незахищеною. Kaspersky розробив інший підхід до захисту кінцевих точок, який включає інтегровані платформи EPP і EDR з додатковими інструментами. Таким чином було створено автоматизоване рішення, здатне протидіяти як масовим, так і комплексним загрозам.
Головним нововведенням тут є компонент Kaspersky Endpoint Detection and Response Optimum. У лінійці продуктів він займає нішу між повністю автоматизованим Kaspersky Endpoint Security для бізнесу та нашим потужним рішенням корпоративного класу для цільових і APT-атак – Kaspersky EDR. Kaspersky EDR Optimum дає змогу реалізувати базові сценарії EDR, необхідні широкому колу компаній. Рішення також забезпечує видимість інфраструктури, а також можливості розслідування та реагування на інциденти.
Це дає змогу захищеному рішенню швидко визначити корінь проблеми, оцінити справжні масштаби та джерело атаки та відреагувати автоматизованим пом’якшенням на всіх робочих станціях. Це, у свою чергу, мінімізує будь-які збитки та забезпечує безперервність бізнес-процесів.
Високий рівень зручності використання
Мабуть, найбільш помітною особливістю нового продукту є простота використання. Він не вимагає високого рівня досвіду користувача, а завдяки високому рівню автоматизації потребує набагато менше уваги та планового обслуговування, ніж можна було б очікувати від рішення безпеки класу EDR. Ці ключові елементи дозволяють малим підприємствам розпочати розбудову захисту від прогресивних загроз, не витрачаючи значні ресурси та повністю переробляючи свої процеси.
Залежно від функціональності, яка потрібна компанії, інтегроване рішення може використовувати додаткові інструменти для захисту поштових серверів та інтернет-шлюзів, а також Kaspersky Sandbox, розширений інструмент для дослідження підозрілих об’єктів в ізольованому середовищі. Це дозволяє автоматично блокувати розширені, невідомі та змішані загрози без споживання додаткових ресурсів, зменшуючи навантаження на ваш ІТ-відділ.
Компанії, які вже використовують рішення Kaspersky Endpoint Security для бізнесу, можуть легко оновити його за допомогою функцій Kaspersky EDR Optimum, активувавши додатковий ліцензійний ключ.
Більше про це на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/