Redactie - 02 april 2021

Kaspersky biedt MDR-product op basis van machine learning voor MKB

Kaspersky biedt MDR-product op basis van machine learning voor MKB image

Kaspersky lanceert een nieuwe reeks detectie- en respons of MDR-services (Managed Detection and Response), die 24/7 bescherming bieden. Gebaseerd op machine learning, stelt deze nieuwe versie van Kaspersky MDR IT-beveiligingsteams in staat zich te concentreren op dreigingsanalyse en -beheer.

Dankzij twee aanbodniveaus is Kaspersky MDR nu niet alleen beschikbaar voor grote ondernemingen, maar ook voor het MKB, met verschillende niveaus van volwassenheid en behoeften op het gebied van IT-beveiliging. Naast de lancering van deze nieuwe MDR-oplossing, actualiseert Kaspersky ook zijn productbenadering door nieuwe frameworks aan te bieden voor cyberbeveiliging. Deze frameworks combineren verschillende sets beveiligingsoplossingen en -services om bescherming te bieden tegen alle soorten bedreigingen.

Het detecteren van en reageren op geavanceerde aanvallen vereist specifieke expertise, terwijl interne training of het inhuren van extra experts niet altijd in het cyberbeveiligingsbudget passen. Een gebrek aan deze middelen kan leiden tot een te late reactie, met gevolg dat een bedrijf verlies leidt na een cyberaanval. Volgens een rapport van Kaspersky stijgen de gemiddelde kosten van een datalek voor bedrijven met meer dan € 335.000,- afhankelijk van het feit of een datalek vrijwel onmiddellijk, of na zeven dagen wordt ontdekt.

Kaspersky Managed Detection and Response biedt bescherming aan bedrijven, ook met beperkte interne cybermiddelen. Het heeft de voordelen van een uitbesteed Security Operations Center (SOC) en vereist geen gespecialiseerde vaardigheden van interne teams voor het opsporen van dreigingen en incidentanalyse, waardoor het vooral relevant is voor middelgrote bedrijven. De service wordt aangevuld met detectietechnologieën en uitgebreide expertise in het opsporen van bedreigingen en het reageren op incidenten door professionele eenheden, waaronder het Global Research & Analysis Team (GReAT).

Daarnaast is het uitgerust met AI Analyst, die automatische oplossingen mogelijk maakt voor kleine waarschuwingen, waardoor Kaspersky SOC-analisten zich kunnen concentreren op de meest belangrijke waarschuwingen. De combinatie van Kaspersky-technologie en expertise biedt klanten bescherming tegen bedreigingen die detectie omzeilen, bijvoorbeeld door legitieme programma's na te bootsen. IT-beveiligingsexperts kunnen de beschermingsstatus van alle activa en bedreiging-detecties in realtime zien, kant-en-klare responsaanbevelingen ontvangen of beheerde reactiescenario's autoriseren.

Integatie van verschillende componenten
Kaspersky-producten, zoals bijvoorbeeld eindpuntbeveiliging of EDR, sturen hun telemetrie naar het Kaspersky Security Network. Deze telemetrie wordt vervolgens geanalyseerd in het interne Kaspersky Security Operations Center met behulp van meer dan 700 constant bijgewerkte, gepatenteerde TTP-gebaseerde ‘hunts’, die zijn afgestemd op de omgeving van de klant, samen met verschillende detectie-engines. Doordat waarschuwingen van alle eindpunten worden verzameld, kan het systeem schakels van één aanvalsketen op verschillende machines detecteren. Alle gedetecteerde bedreigingen worden gevalideerd en geprioriteerd door het Kaspersky-team om een tijdige reactie te garanderen. Na onderzoek ontvangen klanten incidentmeldingen en een uitgebreide gids voor incidentrespons in de speciale MDR-portal. Reactieopties kunnen vervolgens worden geïnitieerd via een Endpoint Detection and Response (EDR) -agent. Klanten de Kaspersky MDR-oplossing combineren met de Kaspersky Incident Response-tool om het analyseren, aanpakken en elimineren van bedreigingen volledig uit te besteden.

Kaspersky MDR is beschikbaar met twee toegangsniveaus: Kaspersky MDR Optimum, dat klanten kant-en-klare bescherming biedt. Kaspersky MDR Expert, waarmee u SOC-analisten van Kaspersky-teams met OSCP-, GCTI-, SANS SEC560-, SANS SEC660-certificeringen kunt raadplegen, en die ook toegang biedt tot de Kaspersky Threat Intelligence Portal en een API voor het integreren van bestaande beveiligingsstromen

Frameworks op basis van volwassenheidsniveau
Met deze lancering introduceert Kaspersky drie frameworks om te voldoen aan de beveiligingsbehoeften van bedrijven, ongeacht van het volwassenheidsniveau van hun IT-beveiligingsinfrastructuur. De Kaspersky MDR-oplossing werkt met frameworks om de volwassenheid van IT-bescherming te vergroten, terwijl IT-beveiligingsteams zich kunnen concentreren op het reageren op de kritieke bedreigingen.

De frameworks zijn als volgt:
Kaspersky Security Foundations biedt adaptieve bescherming tegen bredere dreigingslandschappen, die zich richten op de eindpunten, mobiele apparaten, cloud infrastructuren en servers van klanten. Deze sterke basis helpt organisaties voordeel te halen uit beveiligingsinvesteringen door bedreigingen op een geautomatiseerde manier te voorkomen. Klanten kunnen ook op elk moment profiteren van deskundige hulp, geleverd in de vorm van premium-ondersteuning en een vernieuwd portfolio van professionele services.

Kaspersky Optimum Security verbetert de beveiliging tegen onbekende bedreigingen door middelgrote bedrijven en kleinere ondernemingen met beperkte cyberbeveiligingsmiddelen te helpen bij het opzetten van incidentrespons. Het framework biedt geavanceerde detectiemechanismen met op machine learning gebaseerde algoritmen en een sandbox, evenals verbeterde zichtbaarheid van bedreigingen, analyse van de hoofdoorzaak en een breed scala aan responsacties. Het framework stelt ook trainingsprogramma's voor beveiligingsbewustzijn voor, om organisaties te helpen bij het creëren van een cybersafe werknemerscultuur.

Kaspersky Expert Security staat voor een holistische strategie om interne experts uit te rusten, te informeren en te begeleiden bij de omgang met complexe bedreigingen en APT-achtige en gerichte aanvallen. Het Kaspersky Anti Targeted Attack Platform met Kaspersky EDR als kern fungeert als een Extended Detection and Response (XDR) -oplossing en levert alles-in-één APT-bescherming met detectie van netwerkbedreigingen en EDR-mogelijkheden. Op deze manier zijn IT-beveiligingsspecialisten gewapend met alle technologieën die ze nodig hebben om de ontdekking van multidimensionale bedreigingen op zowel eindpunt- als netwerkniveau te beheren, uit te voeren, effectieve onderzoeken uit te voeren, proactieve bedreigingen op te sporen en een snelle, gecentraliseerde respons te leveren - allemaal via één enkele oplossing. Bovendien biedt het framework Kaspersky Threat Intelligence en training om IT-beveiligingspersoneel bij te scholen, evenals de mogelijkheid om hulp, onmiddellijke ondersteuning en advies van Kaspersky-experts te ontvangen via het portfolio van cyberbeveiligingsdiensten.

“Effectieve bescherming tegen bedreigingen bestaat uit een reeks maatregelen die goed op elkaar zijn afgestemd, gemakkelijk zijn te controleren en voorzien in de behoeften van de klant. Kaspersky-frameworks werken precies zo. Een ander voordeel is dat ze, in tegenstelling tot één specifieke oplossing, een cybersecurity-roadmap voor het bedrijf bieden, waardoor de overgang van het ene IT-beveiligingsniveau naar een ander volwassenheidsniveau wordt gegarandeerd wanneer de tijd daar is. In het geval van MDR kan een bedrijf dus op een meer basaal niveau van informatiebeveiligingsontwikkeling een volledig geautomatiseerde service ontvangen. En wanneer de expertise van de specialisten groeit, schakel dan over naar het expertniveau en raak betrokken bij het opsporen en onderzoeken van bedreigingen ”, legt Dmitry Aleshin, VP, Product Marketing bij Kaspersky, uit.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024