Prosta ochrona przed atakami złożonymi

Zintegrowane podejście chroni nawet małe firmy, które nie dysponują automatycznymi narzędziami do odpierania złożonych ataków.

Podejście, zgodnie z którym atak na firmę ma sens tylko wtedy, gdy potencjalny zysk przewyższa koszty jego organizacji, jest dość logiczne. Do niedawna cyberprzestępcy strzegli przed konkurencją swojego know-how tak, jak chroni się tajemnice handlowe. Narzędzia do przeprowadzania ataków zaawansowanych nie były ogólnodostępne, lecz bywały w sprzedaży na czarnym rynku — jednak ich cena często była wygórowana. Prawdziwie wyrafinowane ataki były wymierzone tylko w duże firmy lub agencje rządowe. Z tego względu małe i średnie firmy doszły do wniosku, że wystarcz im ochrona przed zagrożeniami masowymi.

Trendy jednak uległy zmianie; obecnie narzędzia do ataków złożonych okresowo pojawiają się — czasami w domenie publicznej, czasem na rynku otwartym. Autorzy szkodliwych programów coraz częściej wypożyczają swoje szkodliwe programy na zasadzie usług, a ugrupowania cyberprzestępcze zjednoczyły się w swojego rodzaju kartelach. W efekcie koszt zorganizowania ataku spada, podobnie jak próg rentowności, dzięki czemu cyberprzestępcy mogą pozwolić sobie na atakowanie nawet sektora MŚP przy użyciu dość skomplikowanych narzędzi.

Dopóki zagrożenia dla pracownika ograniczają się do jego nieostrożnego działania lub nieumiejętnym rozpoznawaniu wiadomości spamowych z załączonym szkodliwym programem, tradycyjne rozwiązania do ochrony punktów końcowych rzeczywiście mogą okazać się wystarczające. Ale teraz, gdy już wiadomo, że celem poważniejszego ataku może stać się dosłownie każda firma, potrzebne jest nowe podejście. Atakujący mogą przeprowadzić atak na łańcuch dostaw, pozostawać w ukryciu w infrastrukturze ofiary przez wiele lat, szpiegować ją i wykorzystywać luki dnia zerowego i szkodliwe narzędzia działające pod postacią rzekomo legalnego oprogramowania.

Korporacje używają zupełnie innych narzędzi ochrony przed takimi zagrożeniami — najczęściej rozwiązań Endpoint Detection and Response (EDR). Jednak ogólnie platformy takie wymagają albo własnego pełnowymiarowego centrum operacji bezpieczeństwa, albo odpowiedniego zespołu specjalistów z obszaru bezpieczeństwa informacji. Nie każda firma może pozwolić sobie na zatrudnienie tylu członków działu ochrony IT.

Jednak nie oznacza to, że firmowa infrastruktura jest skazana na brak ochrony. Wymyśliliśmy inne podejście do ochrony punktów końcowych, które obejmuje zintegrowaną platformę EPP i EDR oraz narzędzia dodatkowe. W rezultacie powstało automatyczne rozwiązanie, które potrafi chronić przed atakami zarówno masowymi, jak i zaawansowanymi.

Nowością jest tu komponent Kaspersky Endpoint Detection and Response Optimum. W naszej linii produktowej wypełnia on lukę między w pełni zautomatyzowanym rozwiązaniem Kaspersky Endpoint Security for Business a kompleksowym rozwiązaniem dla korporacji, zabezpieczającym przez atakami ukierunkowanymi i APT — Kaspersky EDR. Kaspersky EDR Optimum umożliwia stosowanie podstawowych scenariuszy EDR, których używa wiele firm, a także zapewnia widoczność infrastruktury, analizę incydentów i możliwości reagowania.

Dzięki temu rozwiązanie to szybko identyfikuje główne źródło problemu, ocenia prawdziwą skalę i źródło ataku oraz zapewnia podjęcie automatycznych działań reagowania na wszystkich stacjach roboczych. To z kolei minimalizuje wszelkie szkody i zapewnia ciągłość działania procesów biznesowych.

Warto również zauważyć, że nasz nowy produkt jest łatwy w użytkowaniu. Nie wymaga on od użytkownika dużego doświadczenia, a ze względu na duży stopień automatyzacji wymaga znacznie mniej uwagi i rutynowych działań niż klasyczne rozwiązania ochronne klasy EDR. Te kluczowe elementy umożliwiają małym firmom budowanie ochrony przed zagrożeniami skomplikowanymi bez konieczności poświęcania wielu zasobów czy zmiany procesów.

W zależności od funkcjonalności, jakiej potrzebuje firma, nasze zintegrowanie rozwiązanie może zawierać narzędzia dodatkowe do ochrony serwerów poczty i bram internetowych, jak również Kaspersky Sandbox, czyli zaawansowane narzędzie do sprawdzania podejrzanych obiektów w środowisku izolowanym. Umożliwia to automatyczne blokowanie zaawansowanych, nieznanych i skomplikowanych zagrożeń bez angażowania dodatkowych zasobów, zmniejszając przy tym obciążenie działu IT.

Jeśli korzystasz już z naszego sprawdzonego rozwiązania Kaspersky Endpoint Security for Business, możesz w prosty sposób zaktualizować go o funkcje Kaspersky EDR Optimum, aktywując klucz dodatkowej licencji. Dowiedz się więcej na temat naszego zintegrowanego podejścia i funkcjonalności naszych rozwiązań ochronnych, odwiedzając stronę naszej oferty, na której możesz zgłosić chęć przetestowania wersji próbnej.

Porady