Predstavljena nova varnostna rešitev za zaščito končnih točk v poslovnem omrežju

22. september 2017 - Nenehna prisotnost naprednih groženj od podjetij zahteva, da ponovno ocenijo varnost svojega informacijskega ekosistema ter se osredotočijo na zgodnje zaznavanje napadov in hitro ukrepanje ob incidentih. V svetu, kjer nobeno omrežje ni povsem varno, morajo biti podjetja pri iskanju sledi napadov proaktivna.

V pomoč podjetjem, da prestopijo mejo reaktivnega odzivanja in namesto tega avtomatizirajo zaznavanje groženj, družba Kaspersky Lab predstavlja novo varnostno rešitev Kaspersky Endpoint Detection and Response (krajše Kaspersky EDR). Ta omogoča celovito zaznavanje groženj na vseh končnih točkah v omrežju in učinkovito odzivanje na incidente. Rešitev ima večplastno tehnologijo za odkrivanje in samodejno sanacijo celotnega omrežja. Kaspersky EDR je na voljo kot del pilotskega programa od 21. septembra 2017 naprej.

Več kot četrtina (27 %) podjetij se je že soočilo z usmerjenim napadom v obdobju zadnjega leta dni[1]. Pri tem je nekaj zlonamerne programske opreme ostalo neodkrite znotraj korporativne infrastrukture celo več mesecev. Skriti napadi se širijo po omrežju, saj so varnostne ekipe pogosto preobremenjene z ročnim procesiranjem velikega števila opozoril o napadih, ki jih sprožajo sodobne varnostne rešitve. Istočasno se lahko pripeti, da se ključni pokazatelji napadov v množici opozoril izgubijo. Četudi varnostni strokovnjaki opozorilo zaznajo, razumevanje naprednih groženj zahteva obsežno znanje in veščine za obratno inženirstvo, podrobno analizo zlonamerne programske in digitalno forenziko. Številna podjetja takšnega znanja ne premorejo, kar privede do počasnega odzivanja in pomanjkljivega pregleda končnih točk. To nadalje vpliva na samo podjetje in celo na stroške za okrevanje po usmerjenem napadu, ki lahko znašajo tudi več kot 800 tisoč evrov[2].  

Da bi naslovili naraščajoče varnostne izzive, želijo podjetja skrajšati čas za analizo in odzivanje na incidente s pomočjo za to zasnovanih varnostnih rešitev v segmentu EDR (Endpoint Detection and Response). Tako Kaspersky Lab predstavlja svojo varnostno rešitev Kaspersky EDR, ki ima izboljšano tehnologijo za ublažitev incidentov in boljši pregled nad končnimi točkami ter je kompatibilna s tradicionalnimi varnostnimi izdelki za zaščito končnih točk. Hkrati rešitev krepi preiskovalne zmogljivosti varnostnih ekip in varnostno operativnih centrov. Uporabniki bodo tako z eno varnostno rešitvijo za odkrivanje groženj lahko izkoriščali obsežno znanje podjetja o grožnjah, prednosti naprednih varnostnih tehnologij in dolgo tradicijo odkrivanja nekaterih najbolj perečih naprednih trajnih groženj na svetu (angl. advanced persistent threat oz. ATP).   

Za boljšo zaščito v segmentu EDR je rešitev Kaspersky EDR zasnovana na štirih stebrih:
- Spremljanje: Rešitev omogoča podjetjem popoln pregled nad incidentom brez ročnega zbiranja podatkov.
- Zaznavanje: Rešitev zajema napredne zaznavne tehnologije, vključno s funkcionalnostjo 'Targeted Attack Analyzer'. Ta temelji na strojnem učenju in pomaga podjetjem pri ocenjevanju podatkov, pridobljenih iz senzorjev v končnih točkah, ter hitremu sprejemanju odločitev za odkrivanje groženj;
- Združevanje: Za ustrezno opredelitev postopka odzivanja rešitev združuje in vizualizira ključne forenzične podatke iz končnih točk. Med njimi so informacije o neznanih datotekah in metapodatki o procesih, programih, storitvah, modulih, datotekah, modulih 'autoruns', omrežnih povezavah in časovnicah.
- Odzivanje: Učinkovito zaznavanje in odzivanje na incidente je nemogoče, če organizacije ne morejo očistiti okuženih sistemov na daljavo, ampak so primorane izvajati drago in moteče ročno servisiranje računalnikov. Preprečevanje ponovitve naprednega napada je ena od ključnih prednosti rešitve Kaspersky EDR. Varnostne ekipe bodo lahko prepovedale zagon sumljivih prenosno izvedljivih datotek (PE), poslovnih dokumentov in skript ter vzpostavile pravila za proaktivno brisanje datotek na končnih točkah in tako poskrbele, da grožnja ne bo še kdaj v prihodnje vplivala na digitalno korporativno okolje.    

»Dandanes je informacijska varnost postala prioriteta odločevalcev, saj lahko, če opeša, podjetje izpostavi velikemu poslovnemu tveganju. Podjetja se običajno ujamejo v zanko, ko želijo prilagoditi reaktivne varnostne pristope, ki napadalcem le olajšujejo delo. Da bi se to spremenilo, morajo specializirane varnostne rešitve za prepoznavo in odzivanje na grožnje postati neločljivi del vsake sodobne korporativne varnostne strategije,« poudarja Nikita Shvetsov, tehnični direktor v družbi Kaspersky Lab, in dodaja: »Kaspersky Lab s celovitim pristopom za zaščito končnih točk omogoča boljši pregled nad celotno informacijsko infrastrukturo. Varnostno operativnim centrom pomaga sprejemati informirane odločitve o najboljši strategiji za ublažitev posledic tako zlonamerne programske opreme z nizko stopnjo prioritete kot najbolj naprednih groženj.«  

Kaspersky EDR je del celostne ponudbe družbe Kaspersky Lab za podjetja. Zasnovana je z ozirom na prilagodljivost varnostnim strategijam podjetij. Pri tem jim nudi zaščito prek funkcionalnosti naslednje generacije za varnost končnih točk, tehnologije zaznavanja, ki temelji na platformi 'Anti Targeted Attack', ter storitev obveščanja za predvidevanje in odzivanje na grožnje.  

Kaspersky EDR je na voljo kot del pilotskega programa od 21. septembra 2017 naprej. Vsem zainteresiranim je več informacij na voljo na spletni povezavi.

[1] https://calculator.kaspersky.com
[2] 977.000 ameriških dolarjev