Kaspersky kibert əhlükəsizliyə yeni – mərhələli yanaşma tətbiq edir. Bu yeni yanaşma çərçivəsində bütün korporativ məhsullar, texnologiyalar və xidmətlər üç səviyyəyə bölünür. Müəyyən bir şirkət tərəfindən tələb olunan qorunma səviyyəsi təşkilatın ölçüsündən və informasiya təhlükəsizliyi xidmətinin təkmilliyindən asılıdır.
Kaspersky Security Foundations səviyyəsi – geniş çeşidli kiber təhdidlərə qarşı əsas adaptiv qorunmanı təmin edir və ölçüsündən asılı olmayaraq hər bir şirkət üçün fundament hesab olunur.
Kaspersky Optimum Security səviyyəsi – İT şöbəsinin və ya kiçik bir informasiya təhlükəsizliyi mütəxəssisi komandasının kiber təhlükəsizliklə məşğul olduğu şirkətlər üçün ən yaxşı seçimdir. Maşın öyrənməsi alqoritmlərindən və qum qutularından istifadə edərək qabaqcıl aşkarlama mexanizmlərini tətbiq etməklə hücumun bütün mərhələlərində gizli təhdidlərə qarşı qorunma, həmçinin Kaspersky Threat Intelligence portalı vasitəsilə daha təkmil insident aşkarlanması təmin edir. Bu mərhələdə istifadə zəncirinin son cihazlarının qorunması EDR-nin əsas funksiyaları ilə gücləndirilib. Buraya rəqəmsal savadlılığın artırılması üçün təlimlər də daxildir.
Ən qabaqcıl səviyyə hesab olunan Kaspersky Expert Security – inkişaf etmiş bir İT təhlükəsizlik sisteminə malik şirkətlər və sənaye müəssisələri üçün nəzərdə tutulub və Kaspersky həllərinə əsaslanan qoruyucu ekosistem yaratmağa imkan verir. Bu səviyyənin mərkəzi elementini Kaspersky Unified Monitoring and Analysis Platform adlı SIEM (security information and event management – təhlükəsizlik məlumatları və hadisələrin idarəsi) sistemi təşkil edir. O, həmçinin şəbəkə səviyyəsində inkişaf etmiş təhdidlərin aşkar edilməsi üçün Kaspersky Anti Targeted Attack və Kaspersky EDR kimi güclü məlumat təhlükəsizliyi platforması təqdim edir. Bu platforma vasitəsilə mütəxəssislər iş yerləri və serverlərin infrastrukturundakı hadisələrin tam mənzərəsini və onların mürəkkəb təhdidlər və APT hücumlarından effektiv qorunmasını əldə edirlər. Əlavə olaraq, bu səviyyə Kaspersky Threat Intelligence portalındakı analitik məlumatlara və məlumat təhlükəsizliyi mütəxəssisləri üçün təlimlərə çıxış təklif edir.
Hər üç səviyyədə də şirkətlər kiber insidentlər zamanı genişləndirilmiş texniki dəstək və operativ mütəxəssis yardımı ala, həmçinin sistemlərin qorunma səviyyəsini qiymətləndirmək üçün Kaspersky mütəxəssislərinin bilik və təcrübəsindən istifadə edə bilərlər.
Mürəkkəb hücumlarla mübarizə xüsusi təcrübə və bilik tələb edir, kiber təhlükəsizlik büdcəsi isə işçilərə təlim keçməyə və əlavə mütəxəssislərin işə cəlb olunmasına hər zaman imkan vermir. Resurs çatışmazlığı kiber hadisələrə cavab verilməsində gecikmələrə gətirib çıxara bilər ki, nəticədə təşkilata dəyən zərər arta bilər. Kaspersky-nin məlumatına görə bir məlumat sızması böyük bir müəssisəyə təxminən 7 milyon rubla ($92,000) başa gəlir.
İnformasiya təhlükəsizliyi şöbəsi əməkdaşları tərəfindən təhdidlərin təhlili, araşdırılması və onlara cavab verilməsinə sərf edilən resursların daha səmərəli istifadəsi istiqamətində böyüməkdə olan şirkətlərə kömək etmək üçün Kaspersky “Kaspersky Managed Detection” and “Response” xidmətinə də mərhələli yanaşma gətirdi. İndi o, iki çatdırılma variantı təqdim edir – Optimum və Expert, bununla da o, yalnız böyük şirkətlər üçün deyil, həm də orta sahibkarlar üçün əlçatan olur. Kaspersky Managed Detection and Response xidməti informasiya təhlükəsizliyi hadisələrinin monitorinqi və onlara cavab (SOC) mərkəzini şirkətin daxilində qurmadan onun üstünlüklərinə sahib olmaq imkanı verir və təhdid axtarışı və kiber insident təhlili bacarıqlarına sahib xüsusi işçilərin olmasını tələb etmir.
“Kiber təhdidlərə qarşı effektiv qorunma üçün bir-biri ilə yaxşı əlaqələndirilmiş, idarəetməsi asan və müştərilərin tələblərinə cavab verən tədbirlər dəsti lazımdır. Kiber təhlükəsizliyə mərhələli yanaşmamız məhz bu cür işləyir. Bunun başqa bir üstünlüyü də ondan ibarətdir ki, yüksək ixtisaslaşmış bir həlldən fərqli olaraq, hara istiqamətlənmək lazım olduğuna dair məlumat verir və İT sistemin təkmillik səviyyəsinin artması ilə [digər səviyyəyə] keçid imkanı təklif edir. Məsələn, MDR hadisəsi zamanı, baza səviyyəsində tam avtomatlaşdırılmış xidmət, daha qabaqcıl səviyyədə isə mütəxəssis köməyi və dəstəyi təklif olunur,” deyə Kaspersky-nin Rusiya, MDB və Baltikyanı ölkələr üzrə icraçı direktoru Mixail Priboçiy bildirib.
Yeni yanaşma haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://media.kaspersky.com/ru/enterprise-security/kaspersky-enterprise-products-framework.pdf.