Главная задача симфонической музыки – передать эмоциональное состояние и адресовать послание автора к слушателям. По этой причине круг используемых инструментов широк. И только когда каждый инструмент стоит на своем месте, исполняя свою партию, получается гармоничная симфония. Так и в мире кибербезопасности, где главная цель – подбор решения, интегрируемого с остальными продуктами и закрывающего задачи бизнеса.

Интегратор, как и композитор, выбирает, какой инструмент для какого случая подходит. Даже если лучшие инструменты в оркестре будут выбраны для игры, но при этом окажутся не на своем месте, то не стоит ожидать достойного результата. Тогда как и самое дорогое ИБ-решение может принести только финансовое фиаско. Поэтому в идеальной симфонии и интегратор, и ИБ-продукт должны быть виртуозными. Расскажем об этом на примере линейки решений Kaspersky Symphony и банковского сектора.

Начальная «симфония» – фундаментальная защита рабочих мест, физических и виртуальных, – Kaspersky Symphony Security. Эта симфония нужна каждой организации, независимо от размера и сферы деятельности, так как она помогает противостоять в автоматическом режиме массовым угрозам.

Однако базовой защиты из-за роста сложности атак становится недостаточно, по этой причине с ростом компании советуем переходить к следующей «симфонии», имеющей хороший потенциал. При этом организации на данном этапе могут сами выбрать, как они хотят развивать свою информационную безопасность: с помощью усиления собственной защиты (Kaspersky Symphony EDR) или же с помощью выбора управляемой экспертной защиты (Kaspersky Symphony MDR).

Итак, второй уровень защиты – Kaspersky Symphony EDR. Эта система тоже в основе своей базируется на Endpoint Protection, однако способна помочь в отражении более сложных угроз, которые не блокируются автоматически.

В рамках уровня Kaspersky Symphony EDR к автоматической комплексной защите рабочих мест и серверов (Kaspersky Symphony Security) добавляется передовое обнаружение и реагирование на конечных точках.

В отличие от предыдущего уровня эта защита не автоматическая, а автоматизированная. Это значит, что последнее слово здесь – за ИБ-специалистом. Решение класса EDR – это ключевой элемент XDR. Без сильного EDR в синергии с EPP не может быть сильного XDR.

Третий уровень защиты – Kaspersky Symphony XDR. С Kaspersky Symphony XDR специалисты по ИТ-безопасности получают в едином решении все инструменты, которые позволят выявлять кибератаки на всех этапах их развития, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты. Это поможет значительно сократить количество времени и сил, которые сотрудники службы ИБ обычно тратят на защиту от угроз повышенной сложности.

В отличие от предыдущего уровня (Kaspersky Symphony EDR) Kaspersky Symphony XDR существенно расширяет перечень своих компетенций, в который входят предыдущие два уровня и новые инструменты «все в одном»:

·       автоматическая комплексная защита рабочих мест и серверов;

·       передовое обнаружение и реагирование на конечных точках;

·       защита электронной почты и анализ сетевого трафика;

·       мониторинг и корреляция событий ИБ (+ модуль ГосСОПКА);

·       управление аналитическими данными о киберугрозах;

·       повышение киберграмотности.

SIEM-система Kaspersky Unified Monitoring and Analysis Platform в составе Kaspersky Symphony XDR позволяет следовать гибридной концепции XDR и обеспечить интеграцию с ИБ-решениями сторонних поставщиков.

В лицензию Kaspersky Symphony XDR входят, в том числе, сервисы Kaspersky Threat Intelligence: потоки данных об угрозах (Kaspersky Threat Data Feeds), поисковый портал о киберугрозах и их взаимосвязях (Kaspersky Threat Lookup), платформа для управления данными о киберугрозах (Kaspersky CyberTrace). Threat Intelligence от «Лаборатории Касперского» включён в число мировых лидеров по поиску и обнаружению угроз¹.  Такие данные позволяют обнаруживать самые актуальные угрозы и вовремя реагировать на них.

Также важное отличие Kaspersky Symphony XDR от многих других систем, заключается в том, что Kaspersky Symphony XDR уделяет внимание повышению уровня киберграмотности: обучению рядовых сотрудников базовым принципам кибербезопасности. Например, сотрудникам, которые регулярно открывают фишинговые письма с рабочего ПК, будет назначен курс по этой проблематике. К тому же, в 30% случаев взлома² ИТ-систем российских банков виноваты сотрудники – они допустили утечку данных, проявили халатность или участвовали в мошеннических схемах.

Преимущество Kaspersky Symphony XDR в том, что решение позволяет автоматизировать рутинные ИБ-процессы, тогда как в банковском секторе, как и повсеместно, прослеживается глобальный дефицит ИБ-экспертов на рынке труда и неоптимальное использование их времени. Kaspersky Symphony XDR позволит снизить кадровую нехватку и снимет большинство задач и «болей» с ИБ-специалистов.

При покупке пакета решений в рамках одной лицензии в том числе значительно снижается перечень согласований с руководством на покупку конкретного решения. А в крупных компаниях это сложный процесс, и согласование ИБ-продукта может длиться долго. Тем более что каждый продукт подбирается таким образом, чтобы он интегрировался с другими продуктами компании.

Постоянно расширяется или изменяется ИТ-инфраструктура банков, которая требует защиты. Растёт сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты. Таким образом, набор технологий Kaspersky Symphony XDR закроет собой не только потребности в сфере ИБ, но и позволит выполнить комплекс мер для соответствия нормам регулятора.

В состав Kaspersky Symphony XDR входят продукты и сервисы, заслужившие признание аналитиков, независимых лабораторий и клиентов по всему миру. Эффективность технологий и экспертных знаний «Лаборатории Касперского» подтверждена ведущими аналитическими агентствами: Gartner, Forrester, IDC, Radicati Group и другими.

Ранее мы упоминали еще одну симфонию – Kaspersky Symphony MDR. Данная симфония идёт параллельной историей относительно второго уровня и подходит компаниям, которые решили выбрать управляемую экспертную защиту, в рамках которой мониторинг, обнаружение и реагирование на киберугрозы осуществляются силами экспертов «Лаборатории Касперского». В состав Kaspersky Symphony MDR входит: защита класса EPP для рабочих мест (Kaspersky Symphony Security) с базовыми возможностями EDR, такими как работа с индикаторами компрометации (IoC) и реагирование.

Подходит ли вам линейка решений Kaspersky Symphony? Подобрать актуальное решение может помочь системный интегратор, который имеет большой опыт работы в этой сфере, чтобы верно рассчитать рентабельность затрат и релевантность внедряемого продукта.

ARinteg специализируется на подборе и установке таких оптимальных ИБ-решений уже более 25 лет, в частности, на установке и внедрении решений мирового уровня от таких компаний, как «Лаборатория Касперского», позволяющих решить организациям разного масштаба задачу любой сложности независимо от типов потенциальных угроз.  

1. Forrester Wave: External Threat Intelligence Services 2021

2. https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0%D1%85

Текст: Дмитрий Слободенюк, коммерческий директор компании ARinteg

Материал также опубликован в печатной версии Национального банковского журнала (сентябрь 2022)