ממגננה לשליטה: מעבדת קספרסקי משיקה פלטפורמת אבטחת סייבר מתקדמת להגנה על ארגונים מפני איומים מורכבים

צוותי אבטחת מידע נדרשים היום להתמודד עם איומים מורכבים מאי פעם – כך מתברר ממחקר של קספרסקי ממנו עולה כי ב- 52% מהארגונים מאמינים כי הרשת שלהם כבר נפרצה . כדי להחזיר את השקיפות אל הרשת הארגונית ולהקטין את זמני התגובה לאירועים, פלטפורמת Kaspersky Threat Management and Defense מחברת על גבי פלטפורמה אחת את היכולות של שלושת הפתרונות Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity ו- Kaspersky EDR החדש.
צעד 1: חשוף את האיומים החמקניים ביותר עם Kaspersky Anti Targeted Attack
בדומה למחלות קטלניות, התקפות ממוקדות יכולות לחדור למערכות החיוניות של הארגון, להסתתר שם במשך שנים, ולגרום בדרך לנזק בלתי הפיך. הופעתם של סימפטומים מגוונים יכולה להטעות, ורק בחינה מקיפה תספק ניתוח מדויק של המצב. כחלק מפלטפורמת Threat Management and Defense, מערכת הדור הבא Kaspersky Anti Targeted Attack עושה בדיוק את זה: ממנפת מערך מקיף של טכנולוגיות כדי לזהות התקפות ממוקדות ואיומים שלא זוהו בעבר. המערכת בוחנת סממני פריצה (IOC) ברשת שעלולים להיות משויכים לאותה פעילות, במטרה לסייע לעסקים לחשוף אפילו את המתקפות המורכבות ביותר.

הזיהוי המדויק מושג באמצעות טכנולוגיות ויכולות הדור הבא, בהן ניתוח איומים מבוסס לימוד מכונה ואלגוריתמים של קורלציה, טכנולוגיית ארגז חול מתקדמת וניתוח תעבורת רשת. הזיהוי נתמך גם על ידי ניתוח של מערך נתוני מטה דאטה המגיעים מתוך טלמטריה של נקודות קצה וחיישני רשת, ועל ידי מודיעין האיומים מרשת האבטחה של קספרסקי (Kaspersky Security Network).

עם פתרון Kaspersky Anti Targeted Attack צוותי אבטחה מקבלים לוח בקרה בעיצוב מחודש, המציג סקירה מפורטת של תוצאות הבדיקות התקופתיות, אירועים אחרונים ומידע אודות אירוע מתגלגל, כדי לאפשר קבלת החלטה מושכלת לגבי הצעד הבא במחזור התגובה לאירוע.

צעד 2: הבטח שקיפות ופשטות תגובה עם Kaspersky EDR
תגובה איטית תהיה זו שבדרך כלל תהפוך אירועי אבטחת סייבר מורכבים להרסניים אף יותר – התאוששות מאיומים מתקדמים עלולה לעלות לארגון עד 977 אלף דולר – והמשמעות היא שארגונים צריכים לשנות את הדרך בה הם מגיבים. Kaspersky EDR, הרכיב הנוסף בפלטפורמת Threat Management and Defense, מאפשר לחברות להאיץ את תהליך התגובה לאירועים ולשפר את איכות החקירה של אירועי אבטחת סייבר.

Kaspersky EDR מציע שקיפות מוגברת – באמצעות אגרגציה ו-ויזואליזציה של נתוני פורנזיקה הנאספים מנקודות הקצה, ונותרים זמינים ללא תלות בטכניקה בה עברייני הסייבר משתמשים כדי לנסות להחביא את עקבותיהם.

תגובה יעילה ומהירה מושגת באמצעות אוטומציה והפעלה מרחוק של יכולות IR מרכזיות. אלה מחסלות את הצורך בעבודה הידנית ומבטיחות את היכולת לנקות נכסים נגועים מרחוק ובמסגרת הזמן הרצויה. ישנם מספר דרכים לבצע זאת, כגון הסגר או מחיקה של קבצים חשודים, העברתם לארגז חול לצורך ניתוח נוסף או בידוד של נקודת קצה מסוימת ברשת.

Kaspersky EDR מבטיח כי צוות אבטחת סייבר יקבל תמונה מלאה לגבי המערכות, יוכל להבין בדיוק מה מתרחש וכיצד ניתן למזער את האיום.

צעד 3: גיבוי מ- Kaspersky Cybersecurity Services
שקיפות מלאה וזיהוי מדויק הם רק שני מרכיבים בקרב. מעצם טבעם, תוקפי סייבר חוזרים כל העת עם כלים וטכניקות חדשים. אם מתרחש מקרה חירום, צוות אבטחת הסייבר נדרש לעיתים קרובות לשותף אמין המחזיק ביכולות ובמומחיות בנושא.
שירותי אבטחת הסייבר של קספרסקי כוללים התאוששות מהירה מאירועים (Incident Response Service), הערכה פרואקטיבית ותיקון נזקים (Targeted Attack Discovery) ושירותי "ציד איומים" מקיפים באאוטסורסינג (Kaspersky Managed Protection).
"בעודם נלחמים כנגד האקרים ועברייני סייבר שיש להם משאבים פיננסים משמעותיים, ואשר מחפשים אחר כל הזדמנות לניצול פירצה, נדרשים היום ארגונים לאמץ גישה משולבת לזיהוי ותגובה לאיומים", אומר אלסיו אסטי, ראש תחום ארגונים במעבדת קספרסקי. "כדי לטפל בכך השקנו פלטפורמת Threat Management and Defense העומדת על 3 בסיסים ומשלבת בתוכה 20 שנות ניסיון בניתוח איומים מתקדמים – דבר שגם משרת אותנו ביצירת אסטרטגיות אבטחת סייבר הנדרשות על ידי ארגונים תחת אש".
Threat Management and Defense: עוצמה משולשת
הפתרונות הזמינים גם כפתרונות עצמאיים, Kaspersky Anti Targeted Attack, Kaspersky EDR ו- Kaspersky Cyberscurity Services, פועלים בצורה הטובה ביותר כחלק מפלטפורמת ה- Threat Management and Defense אשר מאפשרת ניהול ואוטומציה של כל מחזור ניהול האיומים. באמצעות כל שלושת המרכיבים, עסקים יכולים לאמץ גישה אסטרטגית לזיהוי התקפות מורכבות לרוחב תשתית ה- IT הארגונית, להשיג שליטה ושקיפות בסביבת האבטחה שלהם, ולמזער סיכונים בעולם הדיגיטלי של היום.
הפלטפורמה וכל אחד מהרכיבים שלה זמינים בארץ אצל המפיצים המורשים. למידע נוסף אודות הפלטפורמה בקרו באתר שלנו

דילוג לתוכן