Эпидемии, утечки информации и целевые атаки, случившиеся за последние пару лет, серьезно поменяли отношение к кибербезопасности. Сейчас никто не считает, что защита от киберугроз — это задача только системного администратора; каждая компания имеет стратегию защиты. Но кибербезопасность — вопрос, который нельзя пускать на самотек, ограничившись установкой «каких-то антивирусов». Для того чтобы бизнес мог почувствовать себя в безопасности сегодня и в будущем, необходимо использовать решение нового поколения, способное справиться с широким спектром угроз.
Полноценное защитное решение, во-первых, должно отвечать на современные вызовы, а во-вторых, уметь адаптироваться под нужды конкретного бизнеса. Давайте проанализируем основные тренды в мире киберугроз и посмотрим, как можно противостоять им при помощи новой версии нашего основного корпоративного решения — Kaspersky Endpoint Security для бизнеса.
Шифровальщики-вымогатели
В последние пару лет шифровальщики не покидали хит-парад угроз. Как минимум две крупные эпидемии (WannaCry и ExPetr) и множество мелких инцидентов нанесли немалый ущерб как малому бизнесу, так и крупным корпорациям. Да и в этом году, по прогнозам наших экспертов, с ними еще придется столкнуться. Злоумышленники поняли, что трясти домашних пользователей не так перспективно, и начали переключать свои усилия на корпоративных жертв. Причем если раньше их технологии фокусировались на клиентских операционных системах, то сейчас они больше внимания уделяют серверным ОС.
Наш ответ — усиление узкоспециализированной защитной технологии. Заточенная специально против шифровальщиков подсистема позволяет мониторить обращения к файлам, выявлять подозрительную активность и блокировать ее, причем одинаково эффективно под разными операционными системами — от Linux до Windows Server. А на клиентских Windows-устройствах, где чаще всего хранятся данные пользователей, она также позволяет откатывать внесенные шифровальщиком изменения.
Бестелесные и новые угрозы
Злоумышленники постоянно изобретают новые методы для обхода защитных технологий. Одни создают полностью бесфайловые атаки. Другие придумывают сложные методы обфускации кода. Третьи используют для своих вредоносных целей легитимные инструменты и невнимательность сотрудников. Четвертые выискивают уязвимости нулевого дня и готовят под них эксплойты. Некоторые умельцы применяют все эти методы одновременно. А это значит, что тут нужна не просто многоуровневая защита, а нечто большее.
Наш ответ — многоуровневое машинное обучение (ML2) и внесигнатурные методы. Движок поведенческого анализа, подсистемы предотвращения эксплойтов и вторжений, облачные технологии — все эти методы позволяют выявлять новейшие угрозы и даже не требуют регулярного обновления баз. В основе защитных технологий нового поколения лежат методы машинного обучения, которые работают в статическом (способном выявлять угрозы до исполнения) и динамическом (отлавливающем вредоносы в момент их активности) режимах.
Целевые атаки
Атаки, нацеленные на конкретный бизнес, перестали быть дорогим и штучным товаром. Несмотря на то, что они требуют от злоумышленников больше ресурсов и более тщательной подготовки, потенциально они более выгодны. Причем целью не обязательно становятся крупные корпорации — даже не очень большая фирма может стать невольным инструментом при атаке через сеть поставщиков. Поэтому сбрасывать такой риск со счетов нельзя никому.
Наш ответ — комплексная стратегия защиты, предусматривающая использование сразу нескольких решений, взаимно интегрированных и дополняющих друг друга. В частности, клиентская часть решения, стоящая на каждой рабочей станции, может подключаться к серверу решения Kaspersky Endpoint Detection and Response или же к платформе Kaspersky Anti-Targeted Attack. Это позволяет обеспечить системе защиты лучшую видимость каждого рабочего места и автоматизировать ответ на инциденты.
Утечки данных
В некоторых отраслях утечки данных стали настоящим бичом. Персональные данные клиентов и сотрудников — ходовой товар, торговля которым на черном рынке не прекращается. Особенно это тревожит в свете скорого вступления в силу закона GDPR, который регламентирует работу с данными резидентов Евросоюза.
Наш ответ — повышенное внимание к технологиям шифрования. Консоль Kaspersky Security Center может быть использована администраторами для удаленного централизованного управления системами шифрования данных на самых популярных платформах, как мобильных, так и десктопных, включая FileVault 2 для macOS. Ну и, разумеется, у нас есть собственные технологии шифрования, которые могут работать как на уровне отдельных файлов, так и на уровне всего жесткого диска в целом.
Разумеется, этим нововведения не заканчиваются — в новой версии Kaspersky Endpoint Security для бизнеса еще масса разнообразных усовершенствованных и добавленных инструментов и технологий, одни из которых усиливают уровень защиты, другие облегчают жизнь администраторов за счет централизованного управления и масштабирования решения в инфраструктуре компании, третьи служат для экономии ресурсов, а значит, ведут к снижению затрат на внедрение и поддержку решения. Чтобы узнать о том, как это работает на практике и какими преимуществами для вашего бизнеса может обернуться, загляните в соответствующий раздел нашего корпоративного сайта.