Dostop do zbirke informacij o grožnjah podjetjem odslej na voljo znotraj poslovnega omrežja
8. september 2017
Družba Kaspersky Lab predstavlja novo generacijo platforme Kaspersky Security Network (KSN), imenovano Kaspersky Private Security Network (KPSN). Gre za »zasebno« različico te oblačne platforme, ki podjetjem omogoča hitrejše odkrivanje groženj. Pri tem lahko podjetja takoj dostopajo do globalnih podatkov o grožnjah z 80 milijonov senzorjev in jim ni potrebno deliti kakršnih koli informacij izven svojega korporativnega omrežja. Prenovljena različica ponuja dodatne možnosti prilagajanja, ki ustrezajo zahtevam poslovnih uporabnikov. Podjetja lahko okrepijo svojo zbirko informacij o grožnjah z dodajanjem prilagojenih seznamov naslovov URL in podatkov o datotekah (angl. file reputation), pridobljenih iz lastnih virov ali neodvisnih ponudnikov.
Več kot polovica (57 %) podjetji se zaveda, da je lahko njihova informacijska varnost v nekem trenutku ogrožena[1]. S tem narašča potreba po dostopu do informacij o grožnjah v realnem času. Zbirka podatkov o grožnjah v oblaku omogoča hitro in natančno analizo sumljivih datotek (z nadzorno vsoto ali certifikatom) ali naslovov URL. S tem podjetja preprečijo morebitno izgubo velike količine občutljivih podatkov ali ogrozitev celotne informacijske infrastrukture. Tako oblačna platforma Kaspersky Security Network podjetjem v le nekaj minutah priskrbi informacije o novih vzorcih zlonamerne programske opreme, ki temeljijo na podatkih 80 milijonov senzorjev po vsem svetu. Vendar pa je za nekatera podjetja uporaba rešitev z oblakom omejena bodisi s predpisi in specifičnimi zahtevami za omrežno varnost. Nova različica Kaspersky Private Security Network predstavlja rešitev za ta problem, saj imajo podjetja zasebni oblak s kopijo oblačne platforme KSN, ki vse prednosti le-te vključuje v korporativno informacijsko infrastrukturo. Najnovejše informacije o grožnjah prihajajo iz platforme KSN z enosmerno sinhronizacijo, kar pomeni, da noben podatek iz omrežja podjetja ni poslan v oblak.
Razvoj naslednje generacije prilagojenih storitev obveščanja o grožnjah
Razširljivost in fleksibilnost sta ključni zahtevi informacijskih varnostnih strategij v sodobnem podjetju. Rešitev KPSN, ki je prilagodljiva za omrežja z največ 500.000 vozlišči, v ospredje postavlja prilagoditev zbirke informacij o grožnjah. Ta nova funkcionalnost podjetjem omogoča, da v zasebno zbirko o grožnjah dodajo lastne podatke, vključno z informacijami o datotekah na podlagi nadzornih vsot (algoritma SHA256 in MD5) in podatki o naslovih URL (angl. URL reputation). Omogoča tudi določitev zaupanja vrednih datotek, kar preprečuje lažno pozitivne zaznave (angl. false positives). Posebni vmesniki za zunanje zbirke informacij o grožnjah omogočajo informacijskim varnostnim strokovnjakom, da brez vmesnih korakov vnašajo informacije o datotekah ali naslovih URL neposredno v platformo KPSN.
S temi funkcijami so oddelki za informacijsko varnost in varnostno operativni centri opolnomočeni z močnimi avtomatiziranimi orodji. Z njimi lahko pospešijo analizo groženj in zmanjšajo čas odzivnosti na incidente.
Okrepljena obramba z izboljšanimi zmogljivostmi upravljanja
Najnovejša različica platforme KSPN je izboljšana tudi z vidika upravljanja in uporabnosti. S pomočjo podatkovne diode za operacijski sistem CentOs, ki omogoča enosmerni prenos podatkov, lahko podjetja brez internetne povezave zbirajo informacije o grožnjah v realnem času preko prehoda KPSN, ne da bi en sam podatek zapustili poslovno omrežje. Rešitev vključuje tudi nov spletni vmesnik, ki omogoča bolj strukturirano in intuitivno upravljanje zbirke informacij o grožnjah.
»Sposobnost čimprejšnje zaustavitve uničujočih naprednih groženj je ključna za vladne organizacije in podjetja na določenih poslovnih področjih. Vendar te organizacije zaradi varnostnih politik in omejitev pogostokrat ne morejo v celoti izkoristiti prednosti storitev obveščanja in zbirk informacij o grožnjah v oblaku. To se čedalje bolj zaostruje z naraščajočim pritiskom vladnih predpisov. Da bi zagotovili skladnost politike kibernetske varnosti s poslovnimi prioritetami, smo uvedli patentirano rešitev, ki omogoča dostop do zbirke informacij o grožnjah vsem podjetjem, celo tistim s strogimi zahtevami skladnosti. Ta nova generacija platforme Kaspersky Private Security Network ohranja občutljive korporativne podatke znotraj omrežja podjetja. Hkrati zagotavlja dostop do priznane varnostne zbirke informacij o grožnjah v oblaku in tako podjetjem pomaga ostajati korak pred novimi grožnjami,« pojasnjuje Alessio Aceti, vodja rešitev za podjetja v družbi Kaspersky Lab.
Več o varnostni rešitvi Kaspersky Private Security Network lahko preberete na spletnem mestu.
O družbi Kaspersky Lab
Družba Kaspersky Lab, ustanovljena leta 1997, je globalni ponudnik kibernetskih varnostnih rešitev. Poglobljeno strokovno znanje Kaspersky Laba s področja varnostnih groženj se nenehno spreminja v varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, državnih organov in potrošnikov po vsem svetu. Obsežen portfelj Kaspersky Laba zajema vodilno varnostno zaščito za končne uporabnike ter številne specializirane varnostne rešitve in storitve za boj proti izpopolnjenim in razvijajočim se digitalnim grožnjam. Več kot 400 milijonov uporabnikov je zaščitenih s tehnologijami Kaspersky Laba, podjetje pa pomaga več kot 270.000 korporativnim klientom pri zaščiti tistega, kar jim je najpomembnejše. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.
[1] Podrobnosti v objavi The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within na podlagi raziskave ‘Kaspersky Lab IT Security Risks Survey 2017′.