Трехуровневая защита корпоративной сети «Лаборатории Касперского»

Трехуровневая защита корпоративной сети «Лаборатории Касперского»

Созданные «Лабораторией Касперского» инструменты более двух десятилетий защищают домашние и офисные ПК от несущих вред и потери программ и цифровых атак. К сожалению, с развитием интернета растет не только степень его пользы для компаний, но и объем таящихся в нем опасностей. «Блог системного администратора» подскажет, как защитить данные.

Лучше всех защищал компьютеры в 2000

Антивирус Касперского стоял на моем компьютере еще в начале «нулевых». Боролся с вирусами на «отлично». Считался самой главной программой, столь же безальтернативной, как и MS Office. И сегодня я пользуюсь продуктами «Лаборатории Касперского» сам и устанавливаю на компьютеры своих клиентов. История антивируса Касперского началась в 89 году минувшего века, когда ПК были диковинными устройствами.

Безопасность корпоративных сетей в 2020. 3 уровня

Для крупных и средних компаний данные — самое ценное. Бизнес понимает важность информации и применяет программные средства, позволяющие защитить ее.
Немного статистики: по данным опроса «Лаборатории Касперского», за последние 12 месяцев российские компании малого и среднего бизнеса в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая. Причём каждый пятый респондент (20%) отметил, что решение вложить деньги в усиление информационной безопасности было принято после киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 году средняя цена потери от утечки данных для небольшой компании составила 1,9 миллионов рублей.

Одной традиционной защитой EPP не обойтись

К сожалению, зачастую компании ограничиваются классическими решениями класса EPP (Endpoint Protection Platform), забывая, что интернет в 2020 не тот, каким был десятилетия назад. С 99 угрозами из ста EPP-защита справится. Но этого мало. Необходима уверенность в том, что хитрые атаки также будут отражены, в том числе и бесфайловые угрозы.

«Лаборатория Касперского» предлагает решение: трехкомпонентный подход к защите информации на цифровых устройствах, применяемых для работы. Уровней безопасности три:

  1. Классическое ПО Kaspersky Endpoint Security для бизнеса.
  2. Инструментарий EDR (Endpoint Detection and Response).
  3. Kaspersky Sandbox (песочница).

Оптимальными условиями является работа всех трех компонентов в связке. Рассказываю подробнее. С Endpoint Protection Platform понятно. Второй уровень защиты предназначен для расследования атак.

EDR — только самое главное

Позволит понять источник угрозы, ее развитие и то, где она проявилась в сети компании. Дает специалисту по информационной безопасности дополнительные средства, в числе которых возможности:

  • удаления вредоносного файла;
  • применения действий ко всем узлам сети;
  • проверки узлов на индикаторы компрометации.

Источник данных для EDR — традиционное ПО класса EPP. Отказ от применения второго уровня защиты зачастую обусловлен его сложностью. Необходимы специалисты высочайшей квалификации. Платить им надо много, что средний бизнес позволить себе не может. На практике, в компании зачастую два, максимум три, специалиста по информационной безопасности. Нередко отдел отсутствует, и защита данных входит в обязанности ИТ-шников, что ведет к отказу от приобретения и применения мощных средств защиты данных.

Поэтому «Лаборатория Касперского» разработала и представила интегрированное решение Kaspersky EDR Оптимальный. Упрощенное EDR-решение отличается автоматизацией по-максимуму. Вмешательство эксперта необходимо нечасто – ПО способно в автоматическом режиме отразить большую часть атак.

Инструментарий реагирования удаляет файлы или помещает их в карантин. Предусмотрен простой анализ, позволяющий определить первопричины заражения и составить представление о происходящем.

Для компании это означает, что нанимать эксперта не придется. Справится ИТ-специалист с базовым представлением об информационной безопасности.

Крупному бизнесу «Лаборатория Касперского» предлагает Kaspersky Endpoint Detection and Response Expert, полнофункциональное EDR-решение, которое подходит в том числе для интеграции в SOC (Security Operation Center). Это ПО уже сложнее и для работы с ним нужен квалифицированный персонал.

Вредоносные файлы не покинут виртуальную песочницу

Kaspersky Sandbox — среда, в которой вредоносный файл станет «ощущать» себя так, как будто бы находится в сети компании. Будет вести себя соответственно и сформирует представление о том вреде, который он способен нанести. Тем временем, вредоносному софту не представляется возможность нанести реальный вред.

Современные вирусы достаточно хитроумно написаны и способны деактивироваться, если чувствуют, что стали объектом исследования. В песочнице реализована имитация действий пользователей.

Вмешательство специалиста по информационной безопасности необходимо еще в меньшей степени, чем с EDR. После настройки Sandbox подозрительные файлы блокируются там. Шансов проникнуть в сеть компании у них нет, вредоносный софт так и останется в рамках виртуального пространства.

Предусмотрен динамический глубокий анализ киберугроз:

  • неизвестных;
  • целевых;
  • избегающих обнаружения.

Максимальное число поддерживаемых устройств: 1000 (базовая конфигурация). Решение масштабируемо, что позволяет применять его для защиты крупных инфраструктур.

Создание мощного отдела информационной безопасности требует значительных вложений ресурсов. Если компания в данный момент не готова к этому, песочница станет оптимальным решением. Позволяет противостоять новым и сложным киберугрозам.

Ничего не придется устанавливать дополнительно

Управление осуществляется через консоль Kaspersky Security Center, которая разворачивается при внедрении Kaspersky Security для бизнеса. После перехода на уровень EDR, соответствующий инструментарий появляется в консоли.

При использовании еще и Kaspersky Sandbox системному администратору становится доступен оптимальный уровень защиты бизнеса.

Кому подходит это решение?

Программный комплекс полезен не только сравнительно небольшим корпорациям, в которых не более 5 тысяч узлов. Применим также в структурных подразделениях крупных компаний, которые не располагают большими отделами информационной безопасности:

  • филиалах;
  • региональных офисах.

Попадание вредоносного кода в сеть филиала способно повредить корпорации в целом: привести к финансовым потерям и нанести урон репутации бизнеса.

Основные преимущества EDR Оптимальный:

  • простота установки, настройки и управления;
  • не требует высокой квалификации в ИБ для работы с ним;
  • невысокие системные требования.

Различия между комплексами

Трехуровневый набор инструментов Kaspersky Total Security Plus для бизнеса — стоит дороже, поскольку в него включен Sandbox. Предпочтителен для крупных компаний.

Среднему бизнесу рекомендован Kaspersky EDR для бизнеса Оптимальный. Уровень EDR предусмотрен, а песочница отсутствует, но может быть приобретена дополнительно, если станет необходима.

Существуют три уровня решения: «Стандартный», «Расширенный» и «Оптимальный».

В каждом предусмотрены:

  • защита ОС Windows, macOS и Linux;
  • обеспечение безопасности мобильных девайсов;
  • рекомендации о том, как настраивать политики безопасности;
  • управление EDR-функционалом;
  • контроль софта для компьютеров;
  • контроль устройств;
  • веб-контроль.

В «Расширенном» дополнительно реализованы опции:

  • управления шифрованием;
  • адаптивного контроля аномалий;
  • установки исправлений;
  • поиска уязвимостей;
  • установки операционных систем;
  • установки программного обеспечения.

Особенность «Оптимального» комплекса: инструменты EDR.

Предложения ориентированы на бизнес:

  • средний (верхний сегмент);
  • крупный (нижний сегмент).

Полезны компаниям с численностью рабочих мест от 500 до 5 тысяч.

Цены и подробная информация о предлагаемых бизнесу комплексах размещена на официальном сайте «Лаборатории Касперского».

Какие рекомендации по защите данных вы дали бы компаниям в 2020? Поделитесь своим мнением в комментариях.

Войти с помощью: