Like Us
Follow UsAtacurile ţintite au devenit cea mai răspândită ameninţare informatică pentru economia modernă. Hackerii au descoperit că prin compromiterea unor conturi privilegiate şi sustragerea credenţialelor aferente se pot infiltra mai uşor şi mai adânc în reţelele companiilor, reuşind extorcarea unor sume importante de bani. Succesul unor atacuri de tip Ransomware sau Business Email Compromise au avut ca punct de pornire atacuri ţintite asupra unor utilizatori cheie, din cele mai diverse organizaţii.
Protecţia împotriva atacurilor ţintite devine astfel o necesitate, imposibil însă de asigurat fără o soluţie proiectată în acest scop. Kaspersky Endpoint Detection and Response (EDR) Optimum este o soluţie proiectată pentru companiile expuse la atacuri ţintite, dar lipsite de specialişti in securitate, care să ofere o protecţie eficientă.
Conform datelor centralizate de Kaspersky, în intervalul 2019- 2020, numărul atacurilor ţintite a crescut de aproape 8 ori, însă numărul utilizatorilor vizaţi a scăzut cu 29%. Aceste informatii ne arată ca infractorii ciberneticii si-au concentrat eforturile asupra unui număr mai mic de victime, înlocuind atacurile pe scară largă cu cele ţintite şi persistente, asupra unei anume organizaţii sau persoane. Schimbarea este generată de eficienţa mult mai mare a acestor atacuri, atât ca rată de penetrare, cât şi ca beneficii financiare generate.
Conform datelor centralizate de FBI, doar în 2018 pagubele generate de atacurile ţintite de tip Business Email Compromise atinseseră 1,3 miliarde de dolari, dublu față de 2017, în timp ce WannaCry, troianul ransomware care a apărut pentru prima dată în 2017, a dus la daune de cel puţin 4 miliarde de dolari în 150 de țări.
Între timp, cifrele au evoluat, iar provocările au devenit tot mai numeroase:
- Atacurile ţintite au devenit o ameninţare reală pentru orice companie. Atacurile ţintite sau avansate sunt accesibile acum unor grupuri mult mai largi de infractori cibernetici prin urmare nu mai sunt vizate doar companiile foarte mari şi organizaţiile guvernamentale. Practic orice companie are nevoie de protecţie. Datele raportului Kaspersky Lab Global IT Risk arată că 91% dintre companii sunt atacate în fiecare an, iar 1 din 10 este vizată de un atac ţintit.
- Costul atacurilor creşte constant. Cifrele diferă considerabil în funcţie de companie, piaţă şi dimensiunea atacurilor, iar valorile medii (spre exemplu, 1.4 milioane USD costul mediul al unei breşe de securitate conform 2019 IT Security Economics) sintetizate în rapoartele de specialitate pot părea irelevante pentru companiile romaneşti. Totuşi, multe companii nu îşi evaluează corect riscul sau pagubele. O astfel de evaluare ar trebui să includă toate costurile unui atac: pagube directe, investigații, remediere, compensații, eventuale amenzi, imagine afectată etc
- Companiile mici şi medii au resurse limitate la dispoziţie. În România, dar nu numai, organizaţiile mici şi medii nu au capacitatea să angajeze personal dedicat pentru securitatea cibernetică. Motivele sunt simple, pe de o parte aceste resurse sunt greu de identificat, iar pe de alta costurile salariale sunt foarte mari. În 2019, 2 din 3 companii nu aveau specialişti dedicaţi (Cybersecurity workforce study 2019), iar probabilitatea să poată angaja în viitorul apropiat este redusă.
Ce soluţie propune Kaspersky?
Pentru companiile care se confrunta cu aceste provocări, Kaspersky a dezvoltat soluţia Endpoint Detection and Response Optimum. Soluția este proiectată să ofere protecţie împotriva atacurilor ţintite şi ameniţărilor avansate, fără a bloca însă prea multe resurse umane pentru operarea cotidiană.
Kaspersky Endpoint Detection and Response (EDR) Optimum oferă funcţionalităţi complexe de detecţie a ameninţărilor şi vulnerabilităţilor la nivel de endpoint, capabilităţi simplificate de investigare şi măsuri automate de răspuns pentru izolarea atacurilor, limitarea pagubelor şi remedierea situaţiei.
Astfel, companiile au vizibilitate asupra tuturor fronturilor, iar detecţia alertarea şi reacţia sunt complet automatizate pentru a nu fi limitate de lipsa resurselor umane specializate. Administrarea este centralizată, dintr-o consolă unică, disponibilă atât în cloud cât şi on premises, în funcţie de specificul sau opţiunile fiecărui client.
Funcționalitățile oferite de Kaspersky Endpoint Detection and Response (EDR) Optimum:
- Vizibilitatea completă asupra tuturor elementelor de tip „host” conectate la reţeaua companiei
- Identificare şi analiza vulnerabilităţilor şi alertelor la nivel de endpoint
- Analiza nivelului/indicatorilor de compromitere (IoCs)
- Automatizarea la ameninţările detectate în funcţie de multipli parametri
- Facilităţi extinse de tratare a unei alerte: izolare host, carantina fişiere, blocare executabil, scanare suplimentară etc
- Livrarea de informații contextuale pentru o mai bună înțelegere a atacurilor
- Fluxuri de lucru simplificate şi administrare centralizata prin intermediul unei console unice
- Integrare cu alte soluţii de securitate pentru asigurarea unei protecţii corelate pe multiple paliere
Kaspersky Endpoint Detection and Response (EDR) Optimum integrează tehnologii de top şi experienţa a peste 20 de ani de activitate în domeniul securităţii cibernetice. Este o soluţie dedicată companiilor mici şi medii, expuse atacurilor ţintite, care au un departament IT intern, dar nu dispun de resursele şi competentele necesare asigurării unui nivel superior de protecţie. Aduce un mod simplificat de configurare şi operare, fără a face însă compromisuri la nivelul eficiente în identificarea ameninţărilor şi limitarea efectelor.
Kaspersky Endpoint Detection and Response (EDR) Optimum oferă vizibilitate asupra endpoint-urilor conectate la reţeaua companiei şi creşte viteza de reacţie în caz de neprevăzut. Conform Gartner Peer Insights, soluţia are un scor de 4.9 din 5 în urmă a peste 200 de review-uri şi este recomandată de 99% dintre utilizatori.
Pentru mai multe informaţii despre Kaspersky Endpoint Detection and Response (EDR) Optimum, contactează reprezentantul tău NOD.
