Kako IT manageri štite poslovne mreže od ciljanih napada? Krajolik cyber prijetnji doživio je dramatične promjene tijekom posljednjih nekoliko godina, zbog novih, dotad nepoznatih prijetnji, file-less napada, ransomwarea i cryptominera. Također, napadači iskorištavaju činjenicu da se mnoge tvrtke ne mogu više nositi sa složenošću vlastitog IT okruženja. Svi oni koji izgube trag o situaciji, ne mogu odmah analizirati i blokirati napade i eliminirati posljedičnu štetu. Osnovno je pravilo da nijedna tvrtka nije premala za napad cyberkriminalca. Izazov je u tome što male i srednje tvrtke često ne znaju kakvim su prijetnjama izložene, a istodobno njihovi resursi i stručnost za cyber obranu vrlo su limitirani, što im otežava suočavanje sa složenim prijetnjama.

Jednostavna zaštita endpointa nije više dovoljna

Općenito govoreći, vaš sigurnosni softver mora pružiti sveobuhvatnu zaštitu (za sve krajnje točke i poslužitelje, bilo Windows, Mac, Android, ili Linux), ali isto tako, mora biti i intuitivan za upotrebu. Cyberkriminalci sposobni su sistemski modificirati hashove i enkriptirati nizove znakova još otkad su autori malwarea (zlonamjernog softvera) uspjeli lako zaobići otkrivanje njihova kôda na temelju elektronskog potpisa i binarnih skenera. Osim toga, sve više koriste specijalni malware, aktivan samo u memoriji računala i koji ne ostavlja tragove na tvrdom disku, zbog čega će ostati neotkriven tradicionalim sigurnosnim rješenjima.

EDR kao nužni dodatak za proaktivnu zaštitu

EDR – Endpoint Detection and Response (otkrivanje i odgovor na razini krajnjih točaka) je cybersecurity tehnologija koja pruža odgovor na potrebu praćenja u stvarnom vremenu, i usredotočuje se na analizu krajnjih točaka (endpointa) i odgovora na incidente. Štoviše, više od četvrtine (28%) tvrtki koje su implementirale EDR rješenje za otkrivanje i odgovor, uspjele su otkriti cybernapade u samo nekoliko sati, ili čak gotovo odmah nakon što se dogodio incident (Kaspersky IT Security Risks Survey 2019).

EDR se može koristiti za otkrivanje nepoznatog zlonamjernog softvera u zero-day i APT napadima korištenjem različitih tehnologija za napredno otkrivanje kao što je YARA, testiranje u zaštićenom okruženju (sandboxing), IoC (pokazatelji kompromitiranosti) skeniranje ili retrospektivna analiza s korelacijom događaja na temelju dinamičkog strojnog učenja.

Integrirana Kaspersky Endpoint zaštita

Kaspersky Endpoint Security for Business kombinira zaštitu endpointa EDR-om i sandboxom. Takav pristup 3 u 1 omogućuje IT odjelima i administratorima da zaštite sve svoje heterogene mreže od trenutačnih i novih prijetnji. Tako dobivene informacije mogu biti dodatno obogaćene analizom koju je izveo Kaspersky EDR Optimum. Kako bi se osigurali da se prijetnja ne proširi na druga računala, sigurnosni stručnjaci mogu brzo i jednostavno stvoriti pokazatelje kompromitiranosti (IoC), koji ukazuju na kršenje sustava bez potrebe za automatskom provjerom je li endpoint zaražen zlonamjernim softverom.

EDR predstavlja važnu priliku, posebno za tvrtke srednje veličine. Budući da su takve tvrtke posebno pogođene nedostatkom kvalificiranih radnika, i stoga ne mogu pokriti sve čimbenike kibernetičke sigurnosti s internim stručnjacima za sigurnost, EDR rješenje kao usluga koja pruža upravljanje sigurnosnim servisima (MDR = managed detection and response) pruža lijek

Distribucija i sistemska integracija M SAN Grupa d.d. sa svojom mrežom sistem integracijskih partnera, pruža Kaspersky poslovna sigurnosna rješenja na svim tržištima Adria regije.

O tvrtki CRATIS

Tvrtka CRATIS kao sistem integrator omogućuje implementaciju proizvoda Kaspersky u poslovno okružje krajnjih korisnika. Kroz čitav proces savjetovat će vas i voditi ekspertni tim: od analize situacije i otkrivanja slabih točaka, do predlaganja adekvatnih rješenja i operativne provedbe.

CRATIS nudi cjelovite usluge i osigurava najvišu razinu dostupnosti usluga te ih pruža na vlastitoj mrežnoj infrastrukturi temeljenoj na premium brendovima, kroz 3 hrvatska podatkovna centra. Kao visokotehnološka tvrtka, s više od 20 inženjera i pružanjem stručne tehničke podrške 24/7, CRATIS razumije i podržava potrebe svojih korisnika, a koncepti kibernetičke sigurnosti duboko su ukorijenjeni i integrirani u naše pravne i tehnološke temelje od početka. Naši partneri s povjerenjem koriste naše proizvode, a Kasperskyjevim sigurnosnim rješenjima zaštićeni su najvišom mogućom razinom zaštite.

Matija Grabar, izvršni direktor CRATIS

Podijeli:

 

Vezane objave