Nemáte firemního bezpečnostního experta? Můžete si ho pronajmout
Více než polovina českých firem si nemůže dovolit platit vlastního experta na analýzu kybernetických hrozeb, nebo jej nemohou na trhu sehnat, vyplývá z velkého průzkumu bezpečnostní společnosti Kaspersky. Firemní IT infrastruktury jsou přitom stále komplikovanější a vyžadují lepší ochranu před sofistikovanými útoky. Přes čtvrtinu (26 %) tuzemských společností se v souvislosti s těmito hrozbami obává úniku citlivých firemních dat, více než pětina pak soudních sporů s třetími stranami, jejichž data by mohla být takovým útokem poznamenána.
Jen polovina českých firem je přesvědčena, že by se s takovým útokem dokázala vypořádat s vlastními interními zdroji. Ne každá společnost má ale experta, který má dokonalý přehled o aktuálních hrozbách, dokáže správně vyhodnotit dopad konkrétního typu útoku a včas na něj reagovat. Tento nedostatek odborné erudice a schopnosti rychlé reakce lze nahradit outsourcingem externích odborných znalostí v oblasti kybernetické bezpečnosti. Společnost Kaspersky poskytuje automatizovanou kybernetickou bezpečnost (Endpoint Detection and Response, EDR) a řízenou kyberbezpečnost (Managed Detection and Response, MDR) pro společnosti všech velikostí.
„Tato řešení obsahují odborné zázemí, podporu s nejnovějšími automatizovanými informacemi o hrozbách, které jsou založeny na více než dvacetiletých zkušenostech s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám a poskytují jednotný rámec, který to všechno zvládá. Díky EDR firmy získají přehled a informace o incidentech společně s možností okamžitého vyšetřování a automatizovaných reakcí. Například pokud se objeví podezřelý soubor, odesílá ho do Kaspersky Sandbox,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region východní Evropy. Sandbox automaticky spustí podezřelý soubor v izolovaném prostředí, aby ověřil jeho škodlivé chování nebo charakter. Nebo dokáže izolovat koncový bod, třeba notebook konkrétního zaměstnance, který je na home office, protože u něj objevil potenciální malware a vyšetří ho, aniž by zůstával napojený na firemní infrastrukturu a malware se mohl šířit dál.
Jestliže EDR zajišťuje přehled o incidentech i potenciálních hrozbách, MDR umožní automatickou reakci na útok. Obsahuje funkci AI Analyst, která nabízí automatické řešení výstrah a umožňuje analytikům z Kaspersky SOC soustředit se na nejvážnější problémy. Známé hrozby tedy řeší „stroj“, u novějších a sofistikovanějších jde o kombinaci technologií a odborných znalostí týmu Kaspersky. Poskytuje tak zákazníkům ochranu před hrozbami, které se snaží vyhýbat detekci například tím, že napodobují legitimní programy.
