Чем оперативно заменить переставшие работать защитные решения?

Как избежать появления брешей в системе безопасности.

Обязательное условие эффективной корпоративной защиты — бесперебойность. К сожалению, из-за геополитической ситуации многие компании столкнулись с тем, что годами выстраиваемая система безопасности потеряла многие важные элементы. А это значит, что организация может в любой момент стать жертвой кибератаки.

Некоторые вендоры отзывают лицензии или подписки. Защитные решения перестают работать совсем или же переходят в режим демонстрационных версий с ограниченной функциональностью. Демоверсии к тому же могут требовать периодической перезагрузки операционной системы, что плачевно сказывается на работе всей корпоративной сети. Могут возникнуть и дополнительные проблемы. Например, необходимо обратиться в техническую поддержку, а та не отвечает. Или управление защитой осуществляется из облачной консоли, доступ к которой теперь заблокирован.

В некоторых случаях решения продолжают работать, но теряют в качестве детектирования угроз (особенно новых), потому что прекращены обновления баз. Особенно ярко это проявляется в работе технологий для защиты от спама и фишинга — они начинают пропускать вредоносные объекты, разрешают подключение к нелегитимным и опасным URL-адресам, а доля спама в почтовых ящиках постепенно увеличивается. Другими словами, на эти решения больше нельзя полагаться — они уже не выполняют предназначенную им роль.

Для того чтобы избежать появления брешей в системе безопасности, необходимо оперативно заменить решения, которые перестали работать или потеряли важную функциональность. Таких решений много, поэтому для удобства разделим эти решения на несколько групп.

Защита серверов и рабочих станций

Надежная защита конечных точек корпоративной инфраструктуры состоит из двух базовых компонентов — Endpoint Protection Platform (корпоративный антивирус, который установлен практически у всех компаний) и Endpoint Detection and Response (технология расширенного обнаружения и реагирования на уровне конечных точек). В продуктовом портфеле «Лаборатории Касперского» есть оба эти решения.

Kaspersky Security для бизнеса — эффективное решение для защиты всех типов узлов, способное обнаруживать и блокировать массовые киберугрозы, включая вирусы-шифровальщики. Включает инструменты для контроля, шифрования, патч-менеджмента и управления ОС через единый сервер администрирования, который может быть развернут на отечественной системе.

Kaspersky Endpoint Detection and Response — EDR-агент с возможностью развертывания на разных операционных системах, включая российские. Решение предоставляет удобные инструменты для расследования инцидентов и реагирования на них через единый интерфейс.

Защита виртуальных платформ и облаков

Kaspersky Security для виртуальных и облачных сред — универсальное решение для многоуровневой защиты различных типов сред виртуализации (в том числе и отечественных) с гибкой системой лицензирования. Включает в себя как безагентное решение, так и решение на базе легкого агента.

Защита потенциальных точек проникновения

Чаще всего злоумышленники проникают в инфраструктуру компании через корпоративную почту или же через веб. Если надежно защитить оба эти направления, то о большей части киберугроз можно просто забыть.

Kaspersky Security для интернет-шлюзов — позволяет сканировать входящий и исходящий веб-трафик, проходящий через интернет-шлюз. При необходимости может использоваться для контроля доступа сотрудников к интернет-ресурсам.

Kaspersky Security для почтовых серверов — закрывает все угрозы, связанные с корпоративной электронной почтой. Имеет технологии для борьбы со спамом, фишингом, BEC-атаками, а также для выявления вредоносных вложений.

Оба продукта могут поставляться как отдельно, так и в составе комплексных решений. И оба могут интегрироваться с дополнительными инструментами для отражения целевых атак.

Защита от целевых атак

Для защиты от атак, нацеленных непосредственно на вашу компанию, мы предлагаем платформу Kaspersky Anti Targeted Attack. Работая в связке с вышеупомянутыми Kaspersky Security для интернет-шлюзов и Kaspersky Security для почтовых серверов, она позволяет организациям построить комплексную систему защиты корпоративной инфраструктуры от целенаправленных кибератак.

Альтернативный вариант — недавно вышедшее комплексное решение Kaspersky Symphony XDR. Благодаря автоматизации защитных сценариев, кросс-продуктовому взаимодействию и многоуровневому контролю потенциальных точек входа злоумышленников оно позволяет отражать целевые кибератаки без дополнительных усилий по интеграции и настройке нескольких продуктов.

Защита промышленной сети

Для комплексной защиты промышленной сети у «Лаборатории Касперского» есть специализированное решение Kaspersky Industrial CyberSecurity. В его состав входит ряд сервисов и продуктов, в частности Kaspersky Industrial CyberSecurity for Nodes — решение для защиты промышленных панелей оператора, рабочих станций и серверов. Оно имеет сертификацию ФСТЭК и совместимо с промышленными комплексами основных производителей. Решение оптимизировано для работы на машинах малой мощности и устаревших ОС на базе Windows или Linux. Интегрировано с решением для анализа сетевой активности на промышленном предприятии Kaspersky Industrial CyberSecurity for Networks, позволяющим анализировать технологические процессы практически в режиме реального времени.

SIEM-система

Kaspersky Unified Monitoring and Analysis Platform — SIEM-система, которая интегрируется как с другими решениями «Лаборатории Касперского», так и с решениями сторонних производителей. Обеспечивает централизованный сбор и корреляцию событий информационной безопасности и содержит модуль ГосСОПКА, который упрощает взаимодействие с российскими регуляторами (этот модуль также включен в решение Kaspersky Symphony XDR). Решение может работать в связке с платформой Kaspersky CyberTrace для управления потоками данных об угрозах, а также с Kaspersky Security Center для автоматической инвентаризации активов.

Защита от DDoS-атак

У «Лаборатории Касперского» есть собственный высокопроизводительный сервис для фильтрации масштабных DDoS-атак — Kaspersky DDoS Protection. Сервис быстро подключается к защите даже в процессе атаки и обеспечивает круглосуточный мониторинг за изменениями в трафике. Решение также имеет сертификат ФСТЭК России.

Управляемая защита

Процесс подбора решений на замену часто занимает длительное время, а атака может произойти в любой момент, поэтому мы предлагаем воспользоваться сервисом управляемой защиты — Kaspersky Managed Detection and Response. В этом случае мониторинг событий безопасности, поиск угроз и реагирование на них осуществляются силами «Лаборатории Касперского». Сервис может быть быстро развернут под ключ, чтобы обеспечить немедленную защиту, поэтому вы сможете спокойно заниматься подбором и тестированием новых решений. А если вам нужно дополнительно защитить конечные точки и иметь в распоряжении базовые возможности EDR, рекомендуем решение Kaspersky Symphony MDR, которое включает в себя все эти функции.

 

Таким образом, у «Лаборатории Касперского» есть большое количество продуктов, которые закроют ваши потребности в области ИБ-замещения и обеспечат надежную защиту и стабильность вашего бизнеса. При этом мы всегда можем помочь подобрать нужный продукт именно для вашей компании. Отправить заявку на подбор решения вы можете со страницы migration.kaspersky.ru.

Советы