Aktuální vydání

celé číslo

02

2021

Systémy pro řízení vodárenských sítí a ČOV

Hladinoměry

celé číslo

Tři v jednom – integrované bezpečnostní řešení pro středně velké podniky

Nová verze produktu od firmy Kaspersky pro středně velké firmy a korporace v sobě propojuje řešení Kaspersky Endpoint Security for Business, Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) a Kaspersky Sandbox. Nový systém pro detekování hrozeb v koncových bodech a následnou odezvu EDR je přizpůsoben organizacím s omezenými schopnostmi a rozpočtem na kyberbezpečnost, což znamená, že odborníci na zabezpečení IT získají okamžitý přehled a informace o incidentech spolu s možnostmi okamžitého vyšetřování a automatizovaných reakcí. 

Velké firmy i střední organizace dnes potřebují důmyslné nástroje, aby minimalizovaly rizika spojená se složitými a pokročilými útoky. Podle průzkumu Kaspersky IT Security Risks Survey postrádá zhruba 40 % středně velkých firem a korporací dostatečný přehled a znalosti o kybernetických hrozbách, kterým jejich organizace čelí. Achillovou patou jsou v tomto ohledu omezené zdroje, které brání úspěšnému řešení složitých hrozeb. K analýze rostoucího počtu incidentů potřebují více zaměstnanců včetně špičkových bezpečnostních analytiků a odborníků na detekci a eliminaci hrozeb.

 

Automatizovaný systém EDR a sandbox

Ochrana koncových bodů od společnosti Kaspersky je nyní vylepšena novými funkcemi systému Kaspersky EDR Optimum. Jde o řešení navržené pro firmy, které potřebují mít přehled o incidentech ve firemní infrastruktuře a chtějí být schopné na ně adekvátně reagovat. Zároveň ale nechtějí více zatěžovat své týmy ani zdroje.

Funkce Kaspersky EDR Optimum přidávají okamžitou viditelnost hrozeb detekovaných řešením Kaspersky Endpoint Security for Business. Poskytují relevantní informace o škodlivých aktivitách – podrobnější data z upozornění a vizualizovaný způsob šíření konkrétního útoku.

Jestliže Kaspersky Endpoint Security for Business objeví podezřelý soubor, který nelze s určitostí klasifikovat jako škodlivý, odešle jej do Kaspersky Sandbox. Tento před nedávnem spuštěný bezpečnostní nástroj automaticky spustí podezřelý soubor v izolovaném prostředí, aby ověřil jeho škodlivé chování nebo charakter. Verdikt nástroje Kaspersky Sandbox navíc doplní analýza souboru ze systému Kaspersky EDR Optimum.

Aby došlo k bezpečnému zablokování hrozby, zavádí Kaspersky EDR Optimum celou řadu reaktivních akcí. Mezi ně patří např. izolování koncového bodu s potenciálním mal­warem nebo karanténa podezřelého souboru. Aby se hrozba nerozšířila na další zařízení, mohou bezpečnostní specialisté prostřednictvím několika kliknutí vytvořit indikátory napadení (tj. artefakty, které naznačují, že byl systém napaden). Nemusí je tedy složitě vytvářet ručně, přičemž následně spustí automatickou kontrolu koncových bodů, která prověří přítomnost škodlivého objektu.

Všechny tyto funkce umožňují centralizovanou správu zabezpečení, rychlou reakci na hrozby a prevenci napadení.

 

Virtualizovaná správa

Z dat společnosti Kaspersky vyplývá, že meziročně výrazně narostl počet útoků na uživatele Linuxu – v porovnání s rokem 2018 jich loni přibylo o 46 %. Aby nedošlo k útokům na firemní infrastruktury, posílil nový Kaspersky Endpoint Protection ochranu koncových bodů s operačním systémem Linux. Komponenty síťové a webové ochrany zajišťují, že příchozí a odchozí provoz neobsahuje škodlivou aktivitu. Ochrana dat je navíc obohacena o správu zařízení, která umožňuje nastavit pravidla pro přenos dat do jiných zařízení.

Integrované řešení Endpoint Security také vychází vstříc požadavkům zákazníků, které se týkají ovládání a správy. Konzole pro správu Kaspersky Security Center je nyní dostupná v cloudu a zároveň zůstává k dispozici i on-premise. Zákazníci, kteří si zvolí cloudovou konzoli Kaspersky Security Center Cloud, ji budou moci začít využívat rychleji, zatímco se sníží náklady na její vlastnictví. Její správa a aktualizace zároveň spadají do kompetence odborníků z firmy Kaspersky.

„Kybernetické hrozby se neustále mění, což znamená, že organizace musí řešit více problémů pomocí stejných zdrojů. Proto potřebují řešení, které jim je pomůže účinně řešit – prostřednictvím automatických detek­čních schopností a nástrojů pro rychlou reakci. Klíčem k úspěchu jsou čas a lidské zdroje. Nové integrované řešení od Kaspersky je navržené tak, aby minimalizovalo požadavky na obě tyto oblasti díky klíčovým postupům zachycení a zastavení incidentu,“ říká Dmitrij Alešin, viceprezident společnosti Kaspersky.

[Tisková zpráva společnosti Kaspersky, Grayling Czech Republic, červenec 2020.]

(ed)