Аналитика и комментарии
Дмитрий СЛОБОДЕНЮК: Arinteg и «Лаборатория Касперского» – Kaspersky Symphony для ИБ банковского сектора
Главная задача симфонической музыки – передать эмоциональное состояние и адресовать послание автора к слушателям. По этой причине круг используемых инструментов широк. И только когда каждый инструмент стоит на своем месте, исполняя свою партию, получается гармоничная симфония. Так и в мире кибербезопасности, где главная цель – подбор решения, интегрируемого с остальными продуктами и закрывающего задачи бизнеса.
Интегратор, как и композитор, выбирает, какой инструмент для какого случая подходит. Даже если лучшие инструменты в оркестре будут выбраны для игры, но при этом окажутся не на своем месте, то не стоит ожидать достойного результата. Тогда как и самое дорогое ИБ-решение может принести только финансовое фиаско. Поэтому в идеальной симфонии и интегратор, и ИБ-продукт должны быть виртуозными. Расскажем об этом на примере линейки решений Kaspersky Symphony и банковского сектора.
Начальная «симфония» – фундаментальная защита рабочих мест, физических и виртуальных, – Kaspersky Symphony Security. Эта симфония нужна каждой организации, независимо от размера и сферы деятельности, так как она помогает противостоять в автоматическом режиме массовым угрозам.
Однако базовой защиты из-за роста сложности атак становится недостаточно, по этой причине с ростом компании советуем переходить к следующей «симфонии», имеющей хороший потенциал. При этом организации на данном этапе могут сами выбрать, как они хотят развивать свою информационную безопасность: с помощью усиления собственной защиты (Kaspersky Symphony EDR) или же с помощью выбора управляемой экспертной защиты (Kaspersky Symphony MDR).
Итак, второй уровень защиты – Kaspersky Symphony EDR. Эта система тоже в основе своей базируется на Endpoint Protection, однако способна помочь в отражении более сложных угроз, которые не блокируются автоматически.
В рамках уровня Kaspersky Symphony EDR к автоматической комплексной защите рабочих мест и серверов (Kaspersky Symphony Security) добавляется передовое обнаружение и реагирование на конечных точках.
В отличие от предыдущего уровня эта защита не автоматическая, а автоматизированная. Это значит, что последнее слово здесь – за ИБ-специалистом. Решение класса EDR – это ключевой элемент XDR. Без сильного EDR в синергии с EPP не может быть сильного XDR.
Третий уровень защиты – Kaspersky Symphony XDR. С Kaspersky Symphony XDR специалисты по ИТ-безопасности получают в едином решении все инструменты, которые позволят выявлять кибератаки на всех этапах их развития, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты. Это поможет значительно сократить количество времени и сил, которые сотрудники службы ИБ обычно тратят на защиту от угроз повышенной сложности.
В отличие от предыдущего уровня (Kaspersky Symphony EDR) Kaspersky Symphony XDR существенно расширяет перечень своих компетенций, в который входят предыдущие два уровня и новые инструменты «все в одном»:
· автоматическая комплексная защита рабочих мест и серверов;
· передовое обнаружение и реагирование на конечных точках;
· защита электронной почты и анализ сетевого трафика;
· мониторинг и корреляция событий ИБ (+ модуль ГосСОПКА);
· управление аналитическими данными о киберугрозах;
· повышение киберграмотности.
SIEM-система Kaspersky Unified Monitoring and Analysis Platform в составе Kaspersky Symphony XDR позволяет следовать гибридной концепции XDR и обеспечить интеграцию с ИБ-решениями сторонних поставщиков.
В лицензию Kaspersky Symphony XDR входят, в том числе, сервисы Kaspersky Threat Intelligence: потоки данных об угрозах (Kaspersky Threat Data Feeds), поисковый портал о киберугрозах и их взаимосвязях (Kaspersky Threat Lookup), платформа для управления данными о киберугрозах (Kaspersky CyberTrace). Threat Intelligence от «Лаборатории Касперского» включён в число мировых лидеров по поиску и обнаружению угроз1. Такие данные позволяют обнаруживать самые актуальные угрозы и вовремя реагировать на них.
Также важное отличие Kaspersky Symphony XDR от многих других систем, заключается в том, что Kaspersky Symphony XDR уделяет внимание повышению уровня киберграмотности: обучению рядовых сотрудников базовым принципам кибербезопасности. Например, сотрудникам, которые регулярно открывают фишинговые письма с рабочего ПК, будет назначен курс по этой проблематике. К тому же, в 30% случаев взлома2 ИТ-систем российских банков виноваты сотрудники – они допустили утечку данных, проявили халатность или участвовали в мошеннических схемах.
Преимущество Kaspersky Symphony XDR в том, что решение позволяет автоматизировать рутинные ИБ-процессы, тогда как в банковском секторе, как и повсеместно, прослеживается глобальный дефицит ИБ-экспертов на рынке труда и неоптимальное использование их времени. Kaspersky Symphony XDR позволит снизить кадровую нехватку и снимет большинство задач и «болей» с ИБ-специалистов.
При покупке пакета решений в рамках одной лицензии в том числе значительно снижается перечень согласований с руководством на покупку конкретного решения. А в крупных компаниях это сложный процесс, и согласование ИБ-продукта может длиться долго. Тем более что каждый продукт подбирается таким образом, чтобы он интегрировался с другими продуктами компании.
Постоянно расширяется или изменяется ИТ-инфраструктура банков, которая требует защиты. Растёт сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты. Таким образом, набор технологий Kaspersky Symphony XDR закроет собой не только потребности в сфере ИБ, но и позволит выполнить комплекс мер для соответствия нормам регулятора.
В состав Kaspersky Symphony XDR входят продукты и сервисы, заслужившие признание аналитиков, независимых лабораторий и клиентов по всему миру. Эффективность технологий и экспертных знаний «Лаборатории Касперского» подтверждена ведущими аналитическими агентствами: Gartner, Forrester, IDC, Radicati Group и другими.
Ранее мы упоминали еще одну симфонию – Kaspersky Symphony MDR. Данная симфония идёт параллельной историей относительно второго уровня и подходит компаниям, которые решили выбрать управляемую экспертную защиту, в рамках которой мониторинг, обнаружение и реагирование на киберугрозы осуществляются силами экспертов «Лаборатории Касперского». В состав Kaspersky Symphony MDR входит: защита класса EPP для рабочих мест (Kaspersky Symphony Security) с базовыми возможностями EDR, такими как работа с индикаторами компрометации (IoC) и реагирование.
Подходит ли вам линейка решений Kaspersky Symphony? Подобрать актуальное решение может помочь системный интегратор, который имеет большой опыт работы в этой сфере, чтобы верно рассчитать рентабельность затрат и релевантность внедряемого продукта.
ARinteg специализируется на подборе и установке таких оптимальных ИБ-решений уже более 25 лет, в частности, на установке и внедрении решений мирового уровня от таких компаний, как «Лаборатория Касперского», позволяющих решить организациям разного масштаба задачу любой сложности независимо от типов потенциальных угроз.
1. Forrester Wave: External Threat Intelligence Services 2021
Текст: Дмитрий Слободенюк, коммерческий директор компании ARinteg
Материал также опубликован в печатной версии Национального банковского журнала (сентябрь 2022)