A demora para responder a um ciberataque pode ser fatal para uma organização devido à falta de profissionais especializados e o necessário “expertise” em ataques complexos. De acordo relatório da Kaspersky, uma violação de dados, se descoberta num prazo maior de sete dias, pode ter um custo médio adicional deUS$ 400 milquando comparada a um ataque detectado instantaneamente. Para ajudar as companhias a obterem respostas mais rápidas, evitar prejuízos e ainda poupar suas equipes, a empresa de cibersegurança lança o serviço Kaspersky Managed Detection and Response (MDR) que permite terceirizar sem sobrecarregar o pessoal interno da empresa. Além disso, a Kaspersky também apresenta novas estruturas para atender às necessidades das empresas em termos de nível de maturidade da segurança de TI e de defesa de ameaças.

Para detectar e responder a ataques sofisticados, é necessário ter conhecimentos específicos, e o treinamento interno ou a contratação de especialistas adicionais nem sempre cabem no orçamento de uma empresa. Direcionado a essas organizações, o Kaspersky Managed Detection and Response oferece os grandes benefícios de um Centro de Operações de Segurança (SOC, sigla em inglês), sem exigir qualificação especializada das equipes internas.

O Kaspersky MDR possui tecnologias de detecção e apoio de profissionais com ampla experiência em busca de ameaças e análise de incidentes, como os profissionais da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky. Outra função que fortalece a segurança é a análise feita por Inteligência Artificial (IA), que possibilita a resolução automática de alertas menos complexos, permitindo aos analistas da Kaspersky concentrar-se nas ameaças mais complexas. Essa combinação também protege os clientes de ameaças que se esquivam da detecção, por exemplo, imitando programas legítimos. Já os especialistas em segurança de TI dos clientes conseguem acompanhar, em tempo real, o status de proteção de todos os ativos, assim como as detecções de ameaças. O serviço também oferece a esses profissionais recomendações de respostas prontas ou autorização de cenários de resposta gerenciados.

some-image-name.jpg

O MDR integra várias tecnologias da Kaspersky. Por exemplo, a proteção endpoint ou a solução EDR enviam sua telemetria para a Kaspersky Security Network[1]. Essa telemetria é então analisada no SOC interno da Kaspersky, usando mais de 700 “buscas”[2] hunt, através de tecnologia proprietária TTPs exclusivas – sigla de táticas, técnicas e procedimentos), que são atualizados continuamente e adaptados ao ambiente do cliente junto com vários mecanismos de detecção. Como são coletados alertas em todos os dispositivos e servidores, o sistema é capaz de detectar links de uma cadeia de ataque em várias máquinas. Para garantir uma resposta rápida, todas as detecções são confirmadas novamente e priorizadas pela equipe de busca de ameaças da Kaspersky.

Após a investigação, os clientes recebem alertas dos incidentes e um guia completo sobre como responder a eles que fica disponível no portal do MDR. As opções de resposta podem ser iniciadas por meio de umas das soluções de detecção e resposta (EDR). Para terceirizar totalmente a investigação, a perícia e a eliminação de ameaças, os clientes também podem associar o MDR com o servidor de resposta a incidentes da Kaspersky.  

A solução está disponível em dois níveis. O Kaspersky MDR Optimum possibilita uma proteção pronta para uso. Já o Kaspersky MDR Expert oferece suporte de analistas certificados e treinados com OSCP, GCTI, SANS SEC560, SANS SEC660, além de acesso ao Kaspersky Threat Intelligence Portal e uma API para a integração com fluxos de trabalho de segurança existentes.

A Kaspersky apresenta ainda outras novidades, que oferecem estruturas para atender às necessidades das empresas em termos de nível de maturidade da segurança de TI e de defesa de ameaças. São estas:

Kaspersky Security Foundations: oferece proteção adaptativa contra cenários de ameaças mais amplos que visam os endpoints, dispositivos móveis, a infraestrutura em nuvem e os servidores das empresas. Essa sólida base ajudará as organizações a obter valor de seus investimentos em segurança evitando ameaças automaticamente. Nela, profissionais estão disponíveis sempre que os clientes precisarem. Essa estrutura é oferecida no formato de Suporte Premium e com o portfólio renovado de Professional Services.

Kaspersky Optimum Security: reforça a segurança contra ameaças emergentes, desconhecidas e evasivas, ajudando empresas de pequeno e médio porte (com recursos de cibersegurança limitados) a construir respostas a incidentes. A estrutura fornece mecanismos de detecção avançada, com algoritmos baseados em Machine Learning e uma Sandbox, além de visibilidade aprimorada de ameaças, funcionalidades de análise de causas básicas e uma ampla gama de ações de resposta. A estrutura também sugere programas de treinamento de conscientização sobre segurança para ajudar as organizações a estabelecer uma cultura de cibersegurança entre os colaboradores.

Kaspersky Expert Security: representa uma estratégia holística para ajudar a equipar, informar e orientar especialistas internos a enfrentarem todo o espectro das ameaças complexas mais atuais, ataques direcionados e aqueles semelhantes aos APTs. A Kaspersky Anti Targeted Attack Platform com o Kaspersky EDR em seu núcleo atua como uma solução de XDR (Endpoint Detection and Response), oferecendo proteção completa contra APTs, com funcionalidades de descoberta de ameaças de rede e EDR. Com esta única solução, os especialistas em segurança de TI terão todas as tecnologias necessárias para lidar com a descoberta de ameaças em múltiplos vetores de infecção, como endpoint e rede, realizando investigações eficazes, busca proativa de ameaças e fornecendo uma resposta rápida e centralizada. Além disso, a estrutura oferece acesso ao Kaspersky Threat Intelligence, treinamento para qualificar a equipe de segurança de TI e ainda assistência, suporte imediato e recomendações de especialistas da Kaspersky por meio do portfólio de serviços de cibersegurança.

some-image-name.jpg

Todas essas estruturas são fortalecidas pelo Kaspersky MDR, possibilitando uma estratégia de segurança de TI com respostas automatizadas para permitir que as equipes de segurança se concentrem em incidentes críticos e complexos.

A proteção eficaz contra ameaças é sempre um conjunto de medidas que devem ser bem coordenadas entre si, fáceis de gerenciar e que atendam às necessidades dos clientes. Essas estruturas funcionam exatamente assim. Uma outra vantagem é que, diferentemente de uma solução específica, elas oferecem uma jornada de cibersegurança para a empresa, garantindo a transição, no momento certo, de um nível de maturidade de segurança de TI para outro. Assim, no caso do MDR, em um nível mais básico de desenvolvimento da segurança de informações, uma empresa pode receber um serviço totalmente automatizado. E quando os especialistas estiverem mais qualificados, eles poderão mudar para o nível optimum e depois expert e se envolver na busca e investigação de ameaças”, explica Claudio Martinelli, diretor-geral da Kaspersky para a América Latina.

Para obter mais informações sobre a Kaspersky Managed Detection and Response, acesse a página Web da solução. Para saber mais sobre as estruturas de segurança da Kaspersky, acesse esta página.

 

[1] A Kaspersky Security Network (KSN) é uma infraestrutura distribuída que trabalha com vários componentes de proteção antimalware. As estatísticas consistem em metadados despersonalizados fornecidos voluntariamente por participantes da KSN dentre os clientes da Kaspersky.

[2] A busca “hunt” é uma regra que contém a descrição de uma atividade suspeita no sistema que poderia ser o indício de um ataque.


Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Kaspersky lança para mercado PMEs solução para gerenciamento de detação e resposta (MDR)

Solução utiliza aprendizado de máquina (ML - Machine Learning) para resolução automática de ameaças de menor proporção, e suporte de especialistas para respostas complexas. Agora disponível para empresas de médio porte pela segmentação de soluções de acordo com a maturidade de cybersegurança das mesmas.
Kaspersky Logo