Искусство выбирать. Информационная безопасность с «Лабораторией Касперского» и ARinteg

Искусство выбирать. Информационная безопасность с «Лабораторией Касперского» и ARinteg

Вероятность кибератаки на бизнес есть всегда, независимо от его размера, количества компьютеров или денежных средств на счёте. Поэтому защищать компьютерную сеть и данные компании нужно, однако траты должны быть пропорциональны стоимости защищаемых активов и размеров компании.

Как защитить компанию от репутационных и денежных потерь? И от каких показателей для подбора оптимального решения отталкивается ARinteg, один из ведущих системных интеграторов, с продуктами от «Лаборатории Касперского», одного из мировых лидеров кибербезопасности, — расскажем в статье.

ТИПОЛОГИЯ КИБЕРАТАК

Выбор средств для защиты киберпространства широкий, а их применимость определяется ответственными специалистами компании. В целом угрозы в интернете можно разделить на два типа: веерные атаки и точечные целевые атаки.

Киберпреступность часто прибегает к веерным рассылкам, когда вредоносный код или фишинговые ссылки отправляются всем подряд в надежде, что кто-нибудь, всё равно кто, попадётся на неё. Такие атаки чаще всего делаются с целью наживы или усиления вредоносной архитектуры (например, для увеличения ботнета).

Атаки такого типа отбиваются довольно хорошо автоматизированными средствами защиты вроде классического антивируса в силу того, что зачастую кибермошенники используют один и тот же инструмент для атаки, один и тот же вредоносный код, который хорошо детектируется базовыми средствами защитного ПО. Естественно, под эти атаки попадают практически все компании и частные лица, так как атака не имеет конкретной цели.

Точечные целевые атаки — более изощрённый тип угроз, включающий этапы подготовки, изучение цели, возможно, подкуп пользователей или проникновение за периметр сети нестандартными средствами. Таким нападениям, как правило, подвержены обычно только крупные компании, так как цель всегда должна оправдывать средства, а денег у крупных компаний всегда больше, чем у малого бизнеса. Кроме того, за такими атаками могут стоять другие государства с целью шпионажа.

Целенаправленные атаки наносят колоссальный ущерб — технический, финансовый или репутационный. Они почти всегда способны обойти все автоматизированные средства защиты жертвы и могут быть зачастую обнаружены только экспертами информационной безопасности и только сложными системами типа расследований инцидентов Threat Hunting.

Компании среднего размера подвержены обоим типам угроз: и веерным, и целенаправленным.

ЗАЩИТА С «ЛАБОРАТОРИЕЙ КАСПЕРСКОГО»

Выбор нужного продукта или сервиса для обеспечения необходимого уровня безопасности любой организации — лишь самый первый шаг. Для успеха бизнеса в долгосрочной перспективе очень важно разработать продуманную стратегию корпоративной киберзащиты. Основная идея состоит в том, что размер отделов и экспертиза информационной безопасности и отдела информационных технологий напрямую зависят от типов угроз, с которыми предполагается бороться. Ровно такая же аргументация должна прослеживаться и при выборе инструментов информационной безопасности.

Решения «Лаборатории Касперского» удовлетворяют любые потребности современного бизнеса в кибербезопасности вне зависимости от уровня ИБ-зрелости организации. Благодаря разработанному производителем ступенчатому подходу, включающему различные уровни защиты от киберугроз всех типов, можно эффективно блокировать простые атаки, обнаруживать сложные, быстро реагировать на любые инциденты и предотвращать будущие угрозы в зависимости от потребностей организации.

КАК ПОДОБРАТЬ ОПТИМАЛЬНОЕ РЕШЕНИЕ?

С учётом актуальных угроз и различных уровней кибербезопасности клиентов можно разделить решения для ИБ на три уровня (рис. 1).

Рисунок 1. Портфолио решений для бизнеса

Kaspersky Security Foundations

Kaspersky Security Foundations – базовый этап организации безопасности для компаний любого масштаба с инфраструктурой любой сложности, заключающийся в создании интегрированной и автоматизированной системы защиты от сложных угроз. На этом уровне обеспечивается многовекторное автоматическое предотвращение большого числа возможных инцидентов безопасности, вызванных обычными угрозами.

Обычно такого решения вполне достаточно для небольших компаний, в которых есть только IT-отдел. Безусловно, в средних и крупных компаниях этот слой киберзащиты также должен присутствовать как обязательный, однако заметим, что его одного может быть недостаточно для эффективной и стабильной работы бизнеса.

Основной продукт для первого, базового, уровня защиты – «Kaspersky Security для бизнеса».

Kaspersky Optimum Security

Уровень Kaspersky Security Оптимальный —это логическое продолжение Kaspersky Security Foundations. Он позволяет организациям с развивающейся IT-инфраструктурой защищаться от обычных атак и угроз, способных обходить существующие механизмы предотвращения. Решения на этом уровне подобраны с учётом ограниченности ресурсов и идеально подходят небольшим, но уже существующим ИБ-отделам, обладающим базовыми знаниями и опытом, но имеющим желание улучшать свой экспертный опыт в этой области и бороться со всё более сложными угрозами.

На этом уровне клиенты могут улучшить систему обнаружения угроз и реагирования на них, а также воспользоваться преимуществами круглосуточной защиты, управляемой экспертами. В то же время тренинги Kaspersky Automated Security Awareness Platform по основам кибербезопасности помогут выработать у сотрудников навыки кибергигиены и мотивировать их следовать безопасному поведению.

С Kaspersky Security Оптимальный появляется возможность находить «скрытые угрозы» — вредоносное программное обеспечение, использующее различные маскирующие механизмы. Подобные средства нападения стоят особняком от других типов атак в силу того, что они представляют из себя уже внедрённое в сеть организации вредоносное программное обеспечение, которое выполняет свою работу, но не может быть обнаружено стандартными средствами защиты.

Большого смысла бороться со скрытыми угрозами в размерах малого предприятия нет, хотя и очень бы хотелось, но догадаться о наличии такого ПО можно зачастую только по косвенным признакам или поведенческому анализу. И дело не только в том, что средства для обнаружения скрытых угроз стоят дорого, дело в наличии необходимой экспертизы и понимания механизма их работы техническими специалистами заказчика.

Именно потому «Лаборатория Касперского» приняла решение включить во второй уровень защиты комплект программного обеспечения Kaspersky EDR для бизнеса Оптимальный — инструмент анализа и блокировки скрытых угроз, который оптимизирован под работу в рамках небольших компаний. На этом уровне заказчикам предлагается уже использовать такой продвинутый методы обнаружения скрытых и неизвестных угроз, как песочница. Ранее подобные инструменты были доступны только в рамках «тяжёлых» решений, например КАТА (Kaspersky Anti Targeted Attack) или KEDR (Kaspersky Endpoint Detection and Response).

Kaspersky Expert Security

Если у компании есть вероятность столкнуться с реальной APT‑атакой и организациям требуется эффективная защита от сложных атак, лучше установить не только автоматизированные средства борьбы с киберугрозами, но и развитые средства анализа и расследований преступлений в этой области.

Для удовлетворения запросов крупных ИБ-департаментов и команд SOC с хорошей хорошим и развитой развитым экспертизой экспертным опытом в этой области «Лаборатория Касперского» предоставляет единую платформу безопасности, которая позволяет справиться со сложнейшими современными угрозами и целевыми атаками.

Центральный элемент единой платформы безопасности — решение класса SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA). Для борьбы с угрозами и целевыми атаками KUMA собирает и анализирует данные из всех подключённых к нему источников — продуктов «Лаборатории Касперского» и решений сторонних производителей.

Компоненты экосистемы дополняют друг друга и обмениваются информацией. В итоге ИБ-специалисты получают полную картину происходящего в инфраструктуре и оперативно отражают кибератаки любой сложности.

Решение Kaspersky Managed Detection and Response позволяет активировать передовые функции защиты без необходимости нанимать дополнительных сотрудников и обучать существующих. В частности, оно даёт возможность делегировать «Лаборатории Касперского» поиск угроз и реагирование на инциденты, чтобы можно было направить ограниченные ресурсы штатных ИБ‑специалистов компании на решение других важных задач.

Системный интегратор должен иметь широкий опыт работы в этой сфере, чтобы верно рассчитать рентабельность затрат и релевантность внедряемого продукта. ARinteg специализируется на подборе и установке таких оптимальных ИБ-решений уже более 25 лет, в частности, на установке и внедрении решений мирового уровня, таких как продукты «Лаборатории Касперского», позволяющих решить организациям разного масштаба задачу любой сложности независимо от типов потенциальных угроз.