Как выбрать решение для защиты конечных точек

Топ-5 критериев для выбора современного EPP-решения.

Короткий чек-лист, позволяющий облегчить выбор платформы EPP для защиты компании.

Сейчас на рынке ИБ-решений можно найти множество предложений, обещающих обезопасить корпоративную инфраструктуру на разных уровнях. Однако очевидно, что краеугольным камнем стратегии информационной безопасности остаются решения для защиты конечных точек. За последние десятилетия они эволюционировали от обычного условного антивируса до комплексных многофункциональных платформ. Но разные вендоры называют платформами для защиты рабочих мест (Endpoint Protection Platform, EPP) совершенно разные решения с совершенно разным набором возможностей, так что сравнивать их друг с другом становится практически невозможно.

Мы предлагаем при выборе EPP-решения отталкиваться не от возможностей продуктов, а от конкретных нужд вашей компании. Поэтому мы сделали простой чек-лист, призванный помочь вам сформулировать собственные требования и на основании их сделать обоснованный выбор решения класса EPP, которое обеспечит надежную защиту сегодня и будет соответствовать вызовам завтрашнего дня. Отметьте пункты, которым должно соответствовать решение для защиты конкретно вашей инфраструктуры, и вам будет гораздо проще определиться с выбором.

1. Поддержка каких платформ вам нужна?

Чек-лист

  • Windows
  • macOS
  • Linux
  • Android/iOS
  • Виртуальные инфраструктуры
  • VDI

Современные EPP-решения должны обеспечивать комплексную защиту всех типов операционных систем и различных сред развертывания. Современный ИТ-ландшафт обычно представляет собой смесь из разнородных систем, где каждая представляет собой отдельный вектор атаки и требует специфической защиты. Выбор EPP, ограниченного лишь одной основной ОС, создает «слепые зоны» в безопасности организации — вам нужно решение, способное «закрыть» все используемые в компании системы.

2. Какие технологии детектирования вам нужны?

Чек-лист

  • Файловый антивирус
  • Веб-антивирус
  • Почтовый антивирус
  • Защита от сетевых угроз (Intrusion Detection System)
  • Поведенческий анализ
  • Защита от эксплойтов
  • Защита от шифровальщиков
  • Проактивная защита (Host-Based Intrusion Prevention System)
  • Машинное обучение
  • Эмуляция (sandbox)

Традиционные антивирусные решения, ориентированные исключительно на сигнатурный анализ вредоносного кода, давно не способны обеспечить адекватный уровень защиты в условиях современных киберугроз. Современная платформа класса EPP должна реализовывать стратегию многоуровневой защиты, выходя за рамки простого сопоставления с базой известных угроз. В современном детектировании ключевая роль отводится технологиям искусственного интеллекта и поведенческого анализа. Решения, использующие множество постоянно обновляемых моделей машинного обучения, способны выявлять аномальную активность и атаки на ранних стадиях, не полагаясь на сигнатуры.

3. Нужна ли вам возможность репутационного анализа?

Чек-лист

  • Возможность подключения устройств, защищенных EPP, к глобальной репутационной базе с широким географическим покрытием.

Система репутационного анализа использует глобальную телеметрию с миллионов устройств, чтобы оценивать файлы на основе распространенности, времени первого появления, источника происхождения и цифровых подписей. Это позволяет обнаруживать целевые и малораспространенные угрозы, проактивно блокировать угрозы на этапе проникновения, повышать точность обнаружения и оптимизировать производительность.

4. Какие средства для проактивного сокращения поверхности атаки вы планируете использовать?

Чек-лист

  • Сетевой экран (уровня узла)
  • Веб-контроль
  • Контроль устройств и приложений
  • Контроль целостности
  • Патч-менеджмент
  • Шифрование данных

Современные EPP-решения помимо обнаружения угроз создают комплексную превентивную среду, максимально сужая «окно возможностей» злоумышленника. Именно совокупность превентивных механизмов, дополняющих движки обнаружения угроз, превращает EPP-решение в комплексную систему, способную противостоять современным угрозам не только путем их обнаружения, но и путем проактивного ограничения поля деятельности нарушителя.

5. Нужна ли вам интеграция с решениями классов EDR/MDR?

Чек-лист

  • Возможность работы агента EPP в режиме EDR
  • Возможность работы агента EPP в режиме MDR
  • Возможность бесшовного наращивания функциональности EPP → EDR → MDR

По мере развития компании и усложнения ИТ-инфраструктуры закономерно меняются и требования к системе защиты информации в организации. Для перехода от EPP к EDR или MDR ключевым условием является единое решение, умеющее одновременно выполнять функции и EPP-, и EDR/MDR-агента, а также единая консоль управления. Это позволяет подключать расширенную функциональность без установки дополнительного ПО, дополнительных перезагрузок и риска конфликтов совместимости.­

Kaspersky Security для бизнеса — это линейка решений для защиты рабочих мест, которые блокируют подавляющее большинство массовых угроз в автоматизированном режиме, содержат гибкие инструменты контроля, задействуют продвинутые технологии обнаружения и позволяют управлять безопасностью из единой консоли. В Kaspersky Security для бизнеса реализованы передовые защитные технологии, включая машинное обучение, поведенческий анализ, защиту от эксплойтов, самозащиту и многие другие. Наши продукты поддерживают все основные платформы: Windows, Linux, macOS, iOS и Android. Узнать подробнее о решении можно на его официальной странице.

Советы

Минута – и (почти) каждый второй пароль взломан

Мы повторили исследование стойкости ко взлому реальных паролей, собранных из утечек в даркнете, впервые проведенное нами два года назад. Результаты неутешительны: практически каждый второй пароль ломается быстрее чем за минуту, а три из пяти — менее чем за час. Как уйти от небезопасных паролей?

  • For all other countries