Чем оперативно заменить переставшие работать защитные решения?

Как избежать появления брешей в системе безопасности.

Обязательное условие эффективной корпоративной защиты — бесперебойность. К сожалению, из-за геополитической ситуации многие компании столкнулись с тем, что годами выстраиваемая система безопасности потеряла многие важные элементы. А это значит, что организация может в любой момент стать жертвой кибератаки.

Некоторые вендоры отзывают лицензии или подписки. Защитные решения перестают работать совсем или же переходят в режим демонстрационных версий с ограниченной функциональностью. Демоверсии к тому же могут требовать периодической перезагрузки операционной системы, что плачевно сказывается на работе всей корпоративной сети. Могут возникнуть и дополнительные проблемы. Например, необходимо обратиться в техническую поддержку, а та не отвечает. Или управление защитой осуществляется из облачной консоли, доступ к которой теперь заблокирован.

В некоторых случаях решения продолжают работать, но теряют в качестве детектирования угроз (особенно новых), потому что прекращены обновления баз. Особенно ярко это проявляется в работе технологий для защиты от спама и фишинга — они начинают пропускать вредоносные объекты, разрешают подключение к нелегитимным и опасным URL-адресам, а доля спама в почтовых ящиках постепенно увеличивается. Другими словами, на эти решения больше нельзя полагаться — они уже не выполняют предназначенную им роль.

Для того чтобы избежать появления брешей в системе безопасности, необходимо оперативно заменить решения, которые перестали работать или потеряли важную функциональность. Таких решений много, поэтому для удобства разделим эти решения на несколько групп.

Защита серверов и рабочих станций

Надежная защита конечных точек корпоративной инфраструктуры состоит из двух базовых компонентов — Endpoint Protection Platform (корпоративный антивирус, который установлен практически у всех компаний) и Endpoint Detection and Response (технология расширенного обнаружения и реагирования на уровне конечных точек). В продуктовом портфеле «Лаборатории Касперского» есть оба эти решения.

Kaspersky Security для бизнеса — эффективное решение для защиты всех типов узлов, способное обнаруживать и блокировать массовые киберугрозы, включая вирусы-шифровальщики. Включает инструменты для контроля, шифрования, патч-менеджмента и управления ОС через единый сервер администрирования, который может быть развернут на отечественной системе.

Kaspersky Endpoint Detection and Response — EDR-агент с возможностью развертывания на разных операционных системах, включая российские. Решение предоставляет удобные инструменты для расследования инцидентов и реагирования на них через единый интерфейс.

Защита виртуальных платформ и облаков

Kaspersky Security для виртуальных и облачных сред — универсальное решение для многоуровневой защиты различных типов сред виртуализации (в том числе и отечественных) с гибкой системой лицензирования. Включает в себя как безагентное решение, так и решение на базе легкого агента.

Защита потенциальных точек проникновения

Чаще всего злоумышленники проникают в инфраструктуру компании через корпоративную почту или же через веб. Если надежно защитить оба эти направления, то о большей части киберугроз можно просто забыть.

Kaspersky Security для интернет-шлюзов — позволяет сканировать входящий и исходящий веб-трафик, проходящий через интернет-шлюз. При необходимости может использоваться для контроля доступа сотрудников к интернет-ресурсам.

Kaspersky Security для почтовых серверов — закрывает все угрозы, связанные с корпоративной электронной почтой. Имеет технологии для борьбы со спамом, фишингом, BEC-атаками, а также для выявления вредоносных вложений.

Оба продукта могут поставляться как отдельно, так и в составе комплексных решений. И оба могут интегрироваться с дополнительными инструментами для отражения целевых атак.

Защита от целевых атак

Для защиты от атак, нацеленных непосредственно на вашу компанию, мы предлагаем платформу Kaspersky Anti Targeted Attack. Работая в связке с вышеупомянутыми Kaspersky Security для интернет-шлюзов и Kaspersky Security для почтовых серверов, она позволяет организациям построить комплексную систему защиты корпоративной инфраструктуры от целенаправленных кибератак.

Альтернативный вариант — недавно вышедшее комплексное решение Kaspersky Symphony XDR. Благодаря автоматизации защитных сценариев, кросс-продуктовому взаимодействию и многоуровневому контролю потенциальных точек входа злоумышленников оно позволяет отражать целевые кибератаки без дополнительных усилий по интеграции и настройке нескольких продуктов.

Защита промышленной сети

Для комплексной защиты промышленной сети у «Лаборатории Касперского» есть специализированное решение Kaspersky Industrial CyberSecurity. В его состав входит ряд сервисов и продуктов, в частности Kaspersky Industrial CyberSecurity for Nodes — решение для защиты промышленных панелей оператора, рабочих станций и серверов. Оно имеет сертификацию ФСТЭК и совместимо с промышленными комплексами основных производителей. Решение оптимизировано для работы на машинах малой мощности и устаревших ОС на базе Windows или Linux. Интегрировано с решением для анализа сетевой активности на промышленном предприятии Kaspersky Industrial CyberSecurity for Networks, позволяющим анализировать технологические процессы практически в режиме реального времени.

SIEM-система

Kaspersky Unified Monitoring and Analysis Platform — SIEM-система, которая интегрируется как с другими решениями «Лаборатории Касперского», так и с решениями сторонних производителей. Обеспечивает централизованный сбор и корреляцию событий информационной безопасности и содержит модуль ГосСОПКА, который упрощает взаимодействие с российскими регуляторами (этот модуль также включен в решение Kaspersky Symphony XDR). Решение может работать в связке с платформой Kaspersky CyberTrace для управления потоками данных об угрозах, а также с Kaspersky Security Center для автоматической инвентаризации активов.

Защита от DDoS-атак

У «Лаборатории Касперского» есть собственный высокопроизводительный сервис для фильтрации масштабных DDoS-атак — Kaspersky DDoS Protection. Сервис быстро подключается к защите даже в процессе атаки и обеспечивает круглосуточный мониторинг за изменениями в трафике. Решение также имеет сертификат ФСТЭК России.

Управляемая защита

Процесс подбора решений на замену часто занимает длительное время, а атака может произойти в любой момент, поэтому мы предлагаем воспользоваться сервисом управляемой защиты — Kaspersky Managed Detection and Response. В этом случае мониторинг событий безопасности, поиск угроз и реагирование на них осуществляются силами «Лаборатории Касперского». Сервис может быть быстро развернут под ключ, чтобы обеспечить немедленную защиту, поэтому вы сможете спокойно заниматься подбором и тестированием новых решений. А если вам нужно дополнительно защитить конечные точки и иметь в распоряжении базовые возможности EDR, рекомендуем решение Kaspersky Symphony MDR, которое включает в себя все эти функции.

 

Таким образом, у «Лаборатории Касперского» есть большое количество продуктов, которые закроют ваши потребности в области ИБ-замещения и обеспечат надежную защиту и стабильность вашего бизнеса. При этом мы всегда можем помочь подобрать нужный продукт именно для вашей компании. Отправить заявку на подбор решения вы можете со страницы migration.kaspersky.ru.

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.