Ataques cibernéticos modernos e avançados podem paralisar completamente as operações comerciais e causar danos financeiros e de reputação significativos à organização. Esse problema é especialmente relevante para empresas de médio porte que enfrentam uma escassez de pessoal de segurança de TI altamente qualificado, capaz de combater ameaças complexas. Especialmente para essas organizações com recursos e experiência limitados, a Kaspersky Lab desenvolveu uma solução integrada para proteger os locais de trabalho de ameaças que são difíceis de detectar.
Um recurso da solução integrada desenvolvida pela Kaspersky Lab é uma combinação de vários componentes de proteção – Endpoint Protection tradicional, sandboxing avançado e ferramentas de classe Endpoint Detection and Response (EDR). Todas as três soluções são gerenciadas a partir de um único console do Kaspersky Security Center baseado em nuvem e se complementam, fornecendo proteção abrangente contra ameaças complexas e que mascaram. Falamos sobre os recursos dos primeiros dois componentes da solução integrada – Endpoint Protection e sandbox – anteriormente (veja aqui e aqui). Agora é hora de se deter em detalhes no terceiro componente igualmente importante do pacote de software – um sistema EDR de nível básico que fornece uma imagem completa dos eventos de segurança na infraestrutura de TI corporativa e permite automatizar a execução de tarefas de rotina para identificar, investigar e neutralizar incidentes de segurança da informação.
As ferramentas da classe EDR expandem as possibilidades de proteção dos locais de trabalho e permitem que os especialistas em segurança da informação resolvam muitos problemas. Entre eles:
- Visualização de ataques e ameaças com base em artefatos, como carregamento de DLLs em estações de trabalho e servidores, estabelecimento de conexões com recursos externos, criação de arquivos, inicialização de processos filho por aplicativos, alteração do registro do sistema operacional e outros fatores. Este mapa de atividades ajuda a determinar o caminho do ataque, simplifica a análise da causa raiz do incidente e permite uma investigação mais completa.
- Varredura da infraestrutura de TI em busca de indicadores de comprometimento (IoC) e outros sinais de atividade maliciosa em todos os locais de trabalho (Threat Hunting) – em tempo real e em um cronograma.
- Resposta rápida. Graças à presença de um amplo conjunto de cenários prontos, um especialista em segurança da informação pode aplicar as medidas de resposta adequadas com apenas um clique: colocar arquivos em quarentena, isolar um host separado, interromper um processo malicioso, excluir um objeto e muito mais.
- Baixando indicadores de comprometimento (IoC) de fontes de terceiros. Se uma empresa receber informações adicionais sobre ameaças de fontes externas (por exemplo, um regulador compartilha seus dados de IoC), um especialista em segurança da informação pode carregar esses indicadores no sistema e verificar estações de trabalho e servidores.
- Análise dinâmica e execução de objetos suspeitos em ambiente isolado (sandbox).
Uma característica distintiva do EDR é a estreita integração com as ferramentas do Endpoint Protection e o uso de um único agente de software nas estações de trabalho. Isso evita carga de trabalho adicional e produtividade reduzida nos locais de trabalho, além de simplificar e acelerar significativamente a implantação do produto nas organizações.
A plataforma integrada inclui uma versão simplificada de EDR, desenvolvida levando em consideração os recursos e as capacidades financeiras de empresas de médio porte. A solução combina um conjunto fácil de usar de ferramentas automatizadas de detecção e resposta a ameaças. Ao maximizar a automação das operações relacionadas à detecção, investigação e resposta a incidentes, as ferramentas EDR básicas minimizam a carga sobre o pessoal de segurança da informação e reduzem a probabilidade de erro humano.
As tecnologias EDR lidam com sucesso com uma enorme camada de ameaças modernas, sejam ataques diretos, ataques usando ransomware e malware sem arquivo, explorando exploits de dia zero ou tentativas de hackear a infraestrutura corporativa usando ferramentas legítimas de administração e gerenciamento remoto. As ferramentas básicas de EDR fornecem uma solução equilibrada que atende às necessidades das empresas de médio porte e otimiza o custo de proteção dos ativos de TI.
O lançamento de uma plataforma integrada para proteger os locais de trabalho se tornou a resposta da Kaspersky Lab às ações dos cibercriminosos que praticam ataques de hackers cada vez mais sofisticados na infraestrutura de TI das organizações. O novo produto já está disponível para clientes na Rússia e pode ser do interesse de empresas de médio e grande porte, com uma extensa rede de agências. Para obter os detalhes do licenciamento da solução integrada, requisitos do sistema, opções de entrega e informações adicionais sobre o produto, visite o site kaspersky.com/small-to-medium-business-security/endpoint-security-solution.