Eenvoudige verdediging tegen complexe aanvallen

Een geïntegreerde aanpak rust zelfs kleine bedrijven uit met geautomatiseerde tools die complexe aanvallen tegengaan.

Een aanval op een bedrijf heeft logischerwijs alleen nut als de potentiële opbrengsten daarvan hoger zijn dan de kosten van de aanval zelf. Tot voor kort beschermden cybercriminelen hun kennis ook tegen elkaar als ware het bedrijfsgeheimen. Tools voor geavanceerde aanvallen, als deze al op het darknet werden verkocht, waren niet zomaar verkrijgbaar, en als dat al zo was, was het tegen exorbitant hoge prijzen. Echt geavanceerde aanvallen waren alleen gericht op grote bedrijven of regeringsinstanties. Hierdoor was bescherming tegen massadreigingen vaak al genoeg voor mkb’s.

Daar is echter verandering in gekomen. Tools voor complexe aanvallen duiken tegenwoordig zo nu en dan op — als het niet op het publieke domein is, dan wel op de open markt; malware-makers verhuren hun creaties steeds vaker onder het mom van malware-as-a-service, en cybercriminelen hebben zich in een soort van kartels verenigd. Het resultaat hiervan is dat de kosten van het organiseren van een aanval sterk zijn gekelderd. De rentabiliteitsdrempel daalt hierdoor ook, en cybercriminelen kunnen het zich nu veroorloven om zelfs mkb’s met redelijk geavanceerde tools aan te vallen.

Zolang de dreigingen voor een bedrijf beperkt zijn tot achteloosheid van werknemers en spam-e-mails met malware in de bijlages, zijn de traditionele endpoint-beschermingsoplossingen wellicht genoeg. Maar nu wordt duidelijk dat uw bedrijf het doelwit kan worden van een serieuzere aanval en is er dus een nieuwe aanpak vereist. Tegenwoordig kunnen aanvallers zelfs als het doelwit een kleiner bedrijf is supply-chain-aanvallen uitvoeren, zich jarenlang onopgemerkt in de infrastructuur van het slachtoffer verbergen, het bedrijf bespioneren, en zero-day-kwetsbaarheden en schadelijke tools benutten die via legitieme software werken.

Grote bedrijven gebruiken fundamenteel andere beschermingstools tegen zulke dreigingen, en dan gaat het voornamelijk om Endpoint Detection and Response-oplossingen (EDR). Maar voor dit soort platforms is over het algemeen ofwel een eigen volledig Security Operations Center nodig, of een serieus team van infosec-experts. Niet elk bedrijf kan deze mate van IT-beveiliging bekostigen.

Dat betekent echter nog niet dat de bedrijfsinfrastructuur onbeveiligd moet blijven. Wij hebben een andere aanpak voor endpoint-beveiliging ontwikkeld, waarbij gebruik wordt gemaakt van geïntegreerde EPP- en EDR-platforms met aanvullende tools. We hebben zo een geautomatiseerde oplossing ontworpen die u tegen zowel massa-dreigingen als geavanceerde aanvallen kan beschermen.

De belangrijkste innovatie hier is de Kaspersky Endpoint Detection en het Response Optimum-component. In onze productlijn beslaat dit een niche tussen volledig het geautomatiseerde Kaspersky Endpoint Security for Business en onze krachtige enterprise-class oplossing voor gerichte en APT-aanvallen: Kaspersky EDR. Kaspersky EDR Optimum stelt u in staat om de standaard EDR-scenario’s die vereist zijn voor een breder scala aan bedrijven te implementeren, en het biedt zichtbaarheid van de infrastructuur, onderzoek van incidenten en responscapaciteit.

Dankzij het bovenstaande kan de oplossing snel de wortel van het probleem vinden, de ware schaal en de bron van de aanval evalueren, en vervolgens een geautomatiseerde respons over alle werkstations uitvoeren. Hierdoor wordt eventuele schade beperkt en het verzekert de continuïteit van de bedrijfsprocessen.

De meest noemenswaardige feature van ons nieuwe product is waarschijnlijk het gebruiksgemak. Er is geen diepgaande gebruikersexpertise voor nodig vanwege het hoge niveau van automatisering, en het vereist veel minder aandacht en routine-onderhoud dan u zou verwachten van EDR-klasse beveiligingsoplossingen. Deze sleutelelementen stellen kleine bedrijven in staat om een verdediging op te bouwen tegen complexe dreigingen zonder daarbij aanzienlijke bedragen te moeten uitgeven en processen volledig te moeten herstructureren.

Afhankelijk van de functionaliteit die uw bedrijf vereist, kan onze geïntegreerde oplossing aanvullende tools omvatten voor de bescherming van mailservers en internet-gateways, evenals Kaspersky Sandbox, een geavanceerde tool voor het onderzoek van verdachte objecten in een geïsoleerde omgeving. Hierdoor kunt u automatisch geavanceerde, onbekende en complexe dreigingen blokkeren zonder dat daar extra hulpmiddelen voor nodig zijn, en zo wordt IT dus minder belast.

Als u onze beproefde Kaspersky Endpoint Security for Business al gebruikt, kunt u deze eenvoudig upgraden met Kaspersky EDR Optimum-mogelijkheden door een aanvullende licentiesleutel te activeren. Kom meer te weten over onze geïntegreerde aanpak en de functionaliteit van onze beveiligingsoplossingen op de aanbiedingenpagina, waar u tevens een proefversie kunt aanvragen.

Tips