Новая линейка решений, которая позволит вам выстроить надежную систему безопасности и быть подготовленными к отражению атак любой сложности. О том, чем вызвано появление Kaspersky Symphony, в чём особенности этого продукта и почему мы считаем, что он будет востребован заказчиками, более подробно рассказывает спецпроект Inbusiness.kz
Слаженный оркестр продуктов и технологий: представляем новую линейку решений «Лаборатории Касперского» для защиты бизнеса.
Последние несколько лет мы наблюдаем активное становление и развитие экосистем у крупных технологических компаний, которые стремятся наиболее выгодно объединить свои продукты и сервисы в единое предложение для пользователей. Зачем же это нужно? Во-первых, это удобно для клиентов: не надо тратить время и силы на поиск и сравнение продуктов различных компаний. Во-вторых, не приходится тратить также время и нервы на попытки совместить между собой выбранные продукты.

Точно такая же логика применима и к решениям для информационной защиты бизнеса. Да, сегодня на рынке кибербезопасности выбор огромен, но является ли это главной ценностью для заказчика? Его задача — получить решение, которое надёжно защитит компанию и не станет ещё одной головной болью в условиях, когда ресурсов и квалифицированных кадров и так не хватает. Проблемы с совместимостью и поддержкой разрозненных инструментов никому не нужны. Экосистемный подход решает эти проблемы: компании получают «всё и сразу».
Всё и сразу: экосистемный подход
захватывает мир
Первый шаг в направлении экосистемности «Лаборатория Касперского» уже сделала несколько лет назад, когда представила трёхступенчатую модель безопасности бизнеса (Kaspersky Security Foundations, Kaspersky Optimum Security, Kaspersky Expert Security). В рамках данной модели компании могут выбрать нужный продукт или сервис, исходя из бюджета, потребностей в защите и уровня внутренней ИБ-экспертизы.
С запуском Kaspersky Symphony «Лаборатория Касперского» логично продолжает выбранное направление упрощения и улучшения клиентского пути. А именно, представляет сквозную историю через все уровни защиты и объединяет в одном предложении самые передовые и востребованные продукты. Кроме того, стоит отметить гибкий подход ИБ-вендора: каждая компания может сама выбрать, каким путем будет совершенствовать свою систему безопасности: пойдет ли она дорогой усиления собственной защиты или же решит отдать на аутсорс защиту собственного бизнеса экспертам «Лаборатории Касперского».
Kaspersky Symphony: кибербезопасность в виртуозном исполнении
Следующий уровень
Kaspersky Symphony EDR. Здесь в дополнение ко всем возможностям Kaspersky Symphony Security добавляются функции решения класса EDR, которое позволяет реагировать на инцидент, анализировать первопричины его возникновения и своевременно устранять сложные атаки, направленные на инфраструктуру конечных устройств. Данный уровень предназначен для компаний, у которых уже есть достаточно зрелый отдел информационной безопасности и которые обладают необходимой экспертизой, чтобы проводить самостоятельную аналитическую работу.
Kaspersky Symphony MDR — это параллельная история. Здесь потребность в защите от сложных угроз реализуется другим способом — с помощью сервиса управляемой безопасности — Kaspersky MDR. В этом случае отдел безопасности компании не занимается мониторингом и анализом поступающих событий — они обрабатываются экспертами «Лаборатории Касперского», которые также помогают своевременно отреагировать на инцидент и устранить его последствия. Всё это важно для отделов ИБ, где или не хватает специалистов, или эти специалисты перегружены повседневными задачами. В то же время в этом продуктом
Подробнее о составе линейки решений Kaspersky Symphony
Итак, базовый уровень
— это Kaspersky Symphony Security, защита конечных рабочих устройств всех типов: мобильных, физических и виртуальных. Это фундамент системы безопасности. На данном уровне компаниям доступны мощные средства превентивной защиты, инструменты контроля, управление уязвимостями и централизованная установка исправлений, а также многое другое.
Сегодня постоянно возникают дискуссии на предмет того, что же такое XDR и откуда он появился. В то же время к теме XDR приковано повышенное внимание, потому что потенциально этот класс решений наиболее перспективен с точки зрения защиты от наиболее разрушительных киберугроз, прежде всего от APT и целенаправленных атак. К тому же в «цикле хайпа» от Gartner данный класс решений находится на пике завышенных ожиданий.

Что же такое XDR? Это кросс-продуктовая концепция, которая предполагает взаимодействие продуктов ряда классов и обогащение инструментов защиты данными киберразведки. Правильный XDR основан на расширении технологий EDR, а те в свою очередь должны базироваться на классических технологиях защиты конечных точек (EPP).

И все необходимые инструменты для этой кросс-продуктовой концепции у «Лаборатории Касперского» есть уже давно. Kaspersky Symphony XDR объединяет в рамках одной лицензии технологии EPP и EDR, почтовый и интернет‑шлюзы, песочницу, инструменты анализа сетевого трафика, платформу повышения осведомлённости сотрудников, аналитические данные о киберугрозах, систему мониторинга и корреляции событий безопасности.

Больше того, так Kaspersky Symphony XDR представляет собой решений XDR гибридного типа, он легко встраивается в существующую систему безопасности и готов к взаимодействию с продуктами других вендоров.

XDR: новая концепция защиты от целевых атак
Снижение риска финансового ущерба. Основной ценностью Kaspersky Symphony XDR является усложнение проведения кибератак настолько, чтобы они стали практически невозможными или экономически нецелесообразными. По данным глобального исследования «Лаборатории Касперского» в 2021 году IT Security Economics, средний размер ущерба крупной компании в результате кибератаки составил 695 тысяч долларов. Однако последствиями целевой атаки может быть далеко не только потеря денежных средств, но и уменьшение занимаемой доли на рынке, повреждение ИТ-инфраструктуры, утрата доверия клиентов, утрата критически важных данных и др.
Преимущества Kaspersky Symphony XDR для бизнеса
Кибератака - это лишь вопрос времени, ведь для каждой компании найдется свой злоумышленник: уже не важен размер организации, сфера деятельности и уровень готовности к отражению угроз. Однако организации редко проецируют на себя инциденты, затронувшие другие компании, и поэтому хотят видеть реальные факты, которые указывали бы на необходимость инвестирования в средства защиты.
Сокращение времени реагирования. Время является одним из самых дефицитных ресурсов при расследовании инцидентов и реагировании на них: быстро принятые сотрудниками ИБ меры противодействия уменьшают шансы атакующих достичь цели. По данным отчета «Лаборатории Касперского», обнаружение атак без явных разрушительных признаков, средних по продолжительности и длительных, обычно занимает от нескольких дней до нескольких месяцев. Использование ИБ-службой специализированного XDR-решения — Kaspersky Symphony XDR — позволяет значительно сократить время на обнаружение и реагирование на сложные инциденты.
Требования регуляторов. Во избежание проблем и возможных убытков, связанных с несоответствием требованиям регуляторов, компаниям необходимо соответствовать нормативам внешних регулирующих органов. Kaspersky Symphony XDR помогает организациям соответствовать действующему законодательству в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов.

Специально для Kaspersky

Над проектом работали:
Руководитель проекта: Арман Джакуб
Дизайн: Зиперов Ахтам
Верстка: Адиль Куланбаев
Текст: Мария Галушко
Made on
Tilda