Защита бизнеса в ситуации
массированных кибератак:
как адаптироваться и выстоять
Ситуация под контролем: отразить сложные кибератаки помогут внешние эксперты
business-protection
Как своевременный анализ инфраструктуры компании помогает справиться с целевыми атаками

С начала весны значительно возросло число сообщений о кибератаках на бизнес и госструктуры. По словам специалистов сферы кибербезопасности, нападения не только участились — они стали более сложными и продуманными. Многие компании столкнулись с недостатком компетенций для того, чтобы своевременно и правильно реагировать на возникшие угрозы. Бизнесу необходимо вкладываться в обучение сотрудников и при этом оперативно защищать слабые места при помощи технических решений.

Возросшее внимание киберпреступников к российским компаниям усугубляется уходом с рынка зарубежных поставщиков популярных защитных решений. Как ранее отмечал BFM.ru, в этой связи у компаний и предприятий возник целый ряд проблем, которые требуется решать в срочном порядке.

«В этом году мы видим не только количественный рост атак. К сожалению, увеличилось количество сложных, или так называемых уклоняющихся, угроз, для реагирования на которые требуется серьезная подготовка специалистов информационной безопасности. Причем этим угрозам стали подвергаться даже те компании, для которых они не были присущи и для которых эти угрозы не были релевантны», — сообщил в беседе с BFM.ru руководитель отдела продаж для малого и среднего бизнеса «Лаборатории Касперского» Алексей Киселев.

Сегодня многие компании сталкиваются с дефицитом компетенций в области кибербезопасности. Восполнить его сложно: рынок испытывает недостаток квалифицированных кадров. Выход в этой ситуации — использование продвинутых технологий защиты и усиление экспертизы за счет внешних специалистов. Так, «Лаборатория Касперского» предлагает своим клиентам сервис Kaspersky Managed Detection and Response (MDR, «Управляемое обнаружение и реагирование»). Он позволяет компаниям дополнить существующие средства обнаружения атак и реагирования на них, чтобы обеспечивать защиту корпоративных ресурсов в режиме реального времени.

«MDR позволяет буквально в считаные часы подключиться к инфраструктуре клиента, собрать и проанализировать телеметрию. Затем наши офицеры по информационной безопасности анализируют полученные данные на предмет возможных угроз. Если они обнаружены, аналитики Kaspersky SOC помогают специалистам компании точно реагировать на инцидент, дают детальные рекомендации: каким образом работать с той или иной угрозой, как ее можно нейтрализовать», — пояснил Алексей Киселев.

За прошлый год сервис Kaspersky MDR обработал около 414 тысяч событий безопасности. Более 64% из них обработали аналитики SOC, 6,67% оказались связаны с реальными инцидентами, оповещения о которых клиенты получили через портал MDR. 77,4% всех инцидентов было остановлено после первого оповещения. Что примечательно — 14% инцидентов имели высокую критичность, а 40,7% из них оказались целевыми атаками, без своевременного обнаружения которых компании могли понести существенные потери.

По словам представителя «Лаборатории Касперского», в текущем году произошел всплеск спроса на сервис MDR. При этом, понимая сложившуюся ситуацию с ростом атак и уходом зарубежных вендоров, компания готова предложить этот сервис бесплатно для крупных компаний, которые являются главными мишенями целевых атак.

«До 1 сентября сервис MDR можно получить бесплатно на три месяца. Это упростит процесс перехода предприятий на новые решения и сократит риск стать жертвой таргетированных угроз», — подчеркнул Алексей Киселев.