Nové EDR je uzpůsobeno organizacím s omezenými schopnostmi a rozpočtem na kyberbezpečnost, což znamená, že IT bezpečnostní odborníci získají okamžitý přehled a informace o incidentech spolu s možnostmi okamžitého vyšetřování a automatizovaných reakcí.
Velké firmy i střední organizace dnes potřebují pokročilé nástroje, aby minimalizovaly rizika spojená se složitými a pokročilými útoky. Podle průzkumu Kaspersky IT Security Risks Survey postrádá okolo 40 % středně velkých firem a korporací dostatečný přehled a znalosti o kybernetických hrozbách, kterým jejich organizace čelí. Achillovou patou jsou v tomto ohledu omezené zdroje, které brání úspěšnému řešení složitých hrozeb. K analýze rostoucího počtu incidentů potřebují více zaměstnanců včetně bezpečnostních analytiků a odborníků na detekci a eliminaci hrozeb.
Automatizované EDR a sandboxové technologie
Ochrana koncových bodů od společnosti Kaspersky je nyní vylepšena o nové Kaspersky EDR Optimum. Jde o řešení navržené pro firmy, které chtějí mít přehled o incidentech napříč firemní infrastrukturou, a na které chtějí být schopny adekvátně reagovat. Zároveň ale nechtějí dále zatěžovat své týmy ani zdroje.
Kaspersky EDR Optimum přidává okamžitou viditelnost hrozeb detekovaných řešením Kaspersky Endpoint Security for Business. Poskytuje relevantní informace o škodlivých aktivitách – podrobnější data z upozornění a vizualizovaný způsob šíření konkrétního útoku.
Pokud Kaspersky Endpoint Security for Business objeví podezřelý soubor, který nelze s určitostí klasifikovat jako škodlivý, odešle jej do Kaspersky Sandbox. Tento před nedávnem spuštěný bezpečnostní nástroj automaticky spustí podezřelý soubor v izolovaném prostředí, aby ověřil jeho chování nebo charakter. Verdikt Kaspersky Sandboxu navíc doplní analýza souboru z Kaspersky EDR Optimum.
Aby došlo k bezpečnému zablokování hrozby, zavádí řešení Kaspersky EDR Optimum celou řadu reaktivních akcí. Mezi ně patří například izolování koncového bodu s potenciálním malwarem nebo karanténa podezřelého souboru. Aby se hrozba nerozšířila na další zařízení, mohou bezpečnostní specialisté prostřednictvím několika kliknutí vytvořit indikátory napadení (IoCs jsou artefakty, které naznačují, že došlo k napadení systému). Nemusí je tedy složitě vytvářet ručně, přičemž následně spustí automatickou kontrolu koncových bodů, která prověří přítomnost škodlivého objektu.
Všechny tyto funkce umožňují centralizovanou správu zabezpečení, rychlou reakci na hrozby a prevenci napadení.
Virtualizovaná správa
Z dat společnosti Kaspersky vyplývá, že došlo k výraznému meziročnímu nárůstu počtu útoků na uživatele Linuxu – v porovnání s rokem 2018 jich loni přibylo o 46 %. Aby nedošlo k útokům na firemní infrastruktury, posílil nový Kaspersky Endpoint Protection ochranu koncových bodů s operačním systémem Linux. Komponenty síťové a webové ochrany zajišťují, že příchozí a odchozí provoz neobsahuje škodlivou aktivitu. Ochrana dat je navíc obohacena o správu zařízení, která umožňuje nastavení pravidel pro přenos dat do jiných počítačů.
Integrované řešení Endpoint Security také vychází vstříc požadavkům zákazníků, které se týkají ovládání a správy. Konzole pro správu Kaspersky Security Center je nyní dostupná v cloudu, a zároveň zůstává k dispozici i on-premise. Zákazníci, kteří si zvolí cloudovou konzoli Kaspersky Security Center Cloud, ji budou moci začít využívat rychleji, zatímco se sníží náklady na její vlastnictví. Její správa a aktualizace zároveň spadají pod hlavičku odborníků z Kaspersky.
„Technologie a kybernetické hrozby se neustále mění, což znamená, že organizace musí řešit více problémů pomocí stejných zdrojů. Proto potřebují řešení, které jim je pomůže účinně řešit – prostřednictvím automatických detekčních schopností a nástrojů pro rychlou reakci. Klíčem k úspěchu jsou čas a lidské zdroje. Nové integrované řešení od Kaspersky je navrženo tak, aby minimalizovalo nároky na obě tyto oblasti díky klíčovým technologiím zachycení a zastavení incidentu,“ řekl Dmitry Aleshin, viceprezident společnosti Kaspersky.