Автоматизированные EDR и Sandbox для защиты бизнеса: три компонента интегрированного решения «Лаборатории Касперского»

Автоматизированные EDR и Sandbox для защиты бизнеса: три компонента интегрированного решения «Лаборатории Касперского»
28.08.2020
Киберугрозы с каждым годом становятся изощреннее и способны приносить всё больший ущерб бизнесу. Проблема усугубилась в период пандемии, когда большая часть работы перенеслась в онлайн: резкая цифровизация ежедневной рутины не осталась незамеченной киберпреступниками. Логичным ответом бизнеса было бы наращивание средств информационной безопасности. Но как сделать это в сжатые сроки, без переобучения специалистов и без торможения рабочих процессов? Задача нетривиальная, бюджет на развитие ИБ ограничен, в итоге поиски оптимального варианта усложняются и затягиваются.

Впрочем, не всё так плохо. Обычно в компаниях уже есть базовые средства защиты рабочих станций — решения класса EPP (Endpoint Protection Platform). Они способны отражать до 99% угроз. Проблема в том, что участившиеся в последние годы сложные атаки, в том числе с использованием бесфайловых зловредов, умеют обходить подобную защиту. Поэтому средние бизнесы, для которых непрерывность работы информационных систем критична, задумываются о более совершенных инструментах защиты. Именно для них создано интегрированное решение Kaspersky, обеспечивающее устойчивость систем против хитроумных атак.

Из чего состоит

Интегрированное решение «Лаборатории Касперского» — это комплекс средств для защиты рабочих мест, состоящий из трех компонентов.

Первый — это традиционная защита рабочих станций и серверов Kaspersky Security для бизнеса. Она представляет собой расширенное EPP-решение, которое и «держит» первый удар при отражении кибератак.

Второй компонент — Kaspersky EDR Optimum. Базовые инструменты Endpoint Detection and Response (EDR) позволяют отследить атаки и понять, откуда пришла угроза, как она развивалась и где успела отметиться в корпоративной сети. Также EDR содержит средства реагирования: большинство атак отражается автоматически, хотя можно и вручную удалить поражённый файл или поместить его в карантин.

В качестве решения для больших отделов ИБ или для команд Security Operation Center «Лаборатория Касперского» предлагает другой вариант: полновесный EDR — Kaspersky Endpoint Detection and Response с расширенным набором функций.

Третий компонент интегрированного решения — продвинутая песочница для анализа потенциально опасных объектов. Для них эмулируются условия корпоративной сети. После настройки «песочница» будет автоматически блокировать подозрительные файлы, которые не уйдут за пределы виртуальной среды и не заразят корпоративную сеть.

Все три решения интегрированы между собой — настраиваются из единой консоли управления и дополняют друг друга.

Доступность и эффективность

Обычно EDR-решения дороги и сложны в управлении. Для работы с ними нужны инженеры по безопасности и аналитики угроз высокой квалификации, которых на рынке не так много, плюс не каждая компания может себе их позволить. Версия же EDR, входящая в Интегрированное решение, упрощена, предельно автоматизирована и имеет централизованное управление — большая часть атак отражается без участия специалиста, а инструменты работы достаточно просты. Для освоения не требуются глубокие экспертные знания в области кибербезопасности. Благодаря этому экономится время, оптимизируется распределение кадров и сокращаются расходы на IT-ресурсы.

Удобство эксплуатации и автоматизация рутинных задач

В результате использования интегрированного решения повышается число качественно обработанных инцидентов. Это становится возможным за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на события. Помимо этого, решение оснащено интуитивно понятным веб-интерфейсом, который предоставляет инструменты для мониторинга, ручного поиска и анализа выявленных угроз, IoC-сканирования и централизованного реагирования.

Повышение уровня защиты компании от киберугроз

В интегрированном решении реализуется многоуровневый подход к обеспечению безопасности рабочих мест, который объединяет ряд передовых технологий. Также пользователь получает полные и наглядные данные о событиях безопасности, простые инструменты для расследования и возможности автоматического реагирования. Всё это позволяет обнаружить угрозу, определить её происхождение и масштаб, а также оперативно среагировать, минимизировав влияние на бизнес.

Быстрое внедрение

Если компания уже подключена к консоли Kaspersky Security Center, через которую она управляет Kaspersky Security для бизнеса, достаточно перейти на уровень, содержащий EDR. В консоли появятся инструменты EDR. То же самое применимо к песочнице, в консоли которой администратор получает все возможности по настройке политик безопасности.

Для компаний среднего размера предлагается уровень Kaspersky EDR для бизнеса Оптимальный. Он уже содержит EDR, а песочницу можно купить отдельно по мере роста потребностей ИБ-отдела.