Любое предприятие находится в состоянии перманентного сражения с киберпреступниками. Такой вывод можно сделать, просто ознакомившись с аналитикой угроз и динамикой активности злоумышленников.

Вендоры ИБ постоянно совершенствуют средства обороны и одним из последних новшеств стали системы класса XDR, которые позволяют противостоять сложным многовекторным целевым атакам не только на уровне конечных точек.

По сути, это – уже хорошо известные системы безопасности класса EDR, дополненные разнообразными инструментами и превращенные в платформу кибербезопасности. На уровне XDR организация защищает еще и сеть, облачные инфраструктуры, электронную почту, учетные записи.

Вместе с XDR заказчик получает всестороннюю киберзащиту в рамках всей инфраструктуры. ИБ-службы управляют системой централизованно, могут использовать весь арсенал средств обороны, применять потоки данных о киберугрозах, что позволяет лучше приоритезировать инциденты, сокращать число ложных срабатываний и в целом повышать уровень эффективности процесса расследования и реагирования на инциденты.   

Каким должен быть поставщик XDR

XDR – новый подход к обеспечению информационной безопасности. Он активно обсуждается экспертами и аналитиками, приобретает известность и у заказчиков, становится востребованным. Выбор поставщика в такой ситуации становится весьма непростым: выпускают решения этого класса многие вендоры, но насколько эффективны могут оказаться их разработки?

В первую очередь, компания-разработчик XDR должна обладать компетенциями в разработке ИБ-решений класса EPP (Endpoint Protection Platform) и EDR (Endpoint Detection and Response). То есть, не только уметь собирать данные с конечных точек инфраструктуры, но и обладать платформой, которая способна обеспечивать их защиту.

Синергия технологий EPP и УВК позволяет надежно защищать устройства любого класса: рабочие станции, сервера, мобильные устройства, виртуальные машины. Конечно, столь же разнообразен должен быть набор операционных систем, с которыми EPP и EDR должны взаимодействовать.

Кроме того, у разработчика XDR должна быть и собственная аналитическая база об угрозах. Она собирает и постоянно актуализирует данные об имеющихся угрозах, и одновременно – поставляет их экспертам, кто использует XDR? Чтобы те могли расследовать киберинциденты быстрее и более эффективно. 

Любой вендор идеальной считает ситуацию vendor-lock, но уже сейчас некоторые XDR поддерживают возможность взаимодействовать с решениями сторонних поставщиков.

Соответствие требованиям регуляторов – еще один критерий, с которым должен помогать поставщик. Сегодня это означает еще и национальную принадлежность решения. Особенно важно это в тех случаях, когда речь идет о защите объектов критической информационной инфраструктуры.

Известность и авторитет компании – еще один критерий выбора XDR. А как еще оценить эффективность решений, которые только-только начали появляться на рынке? Только доверять поставщикам, обладающим историей, зарекомендовавшими себя технологиями и проверенным именем.

И, наконец, стоит посмотреть на планы развития XDR, которые в обязательном порядке должны быть у вендора. Дорожные карты должны быть четкими и логичными, планы – подразумевать перспективу. А сам вендор не должен делать из них секрета.

Kaspersky Symphony

Итак, XDR – платформенное решение, которое объединяет защиту от множества разноуровневых угроз. В «Лаборатории Касперского» подошли к развитию своего решения этого класса просто. Совсем недавно, в марте 2022 года, компания объявила о выпуске целого нового семейства решений, которое получило название Kaspersky Symphony.

Задумка проста: в рамках одной линейки продуктов любая организация может подобрать себе необходимый уровень защиты, от базового до класса XDR. При этом оборону от киберугроз можно наращивать постепенно, дополняя одно решение другим.

На базовом уровне Kaspersky Symphony Security обеспечивает уровень EPP, Endpoint Protection Platform, автоматическую защиту всех конечных точек инфраструктуры предприятия, – физических, мобильных и виртуальных. Это – отправная точка для построения корпоративной платформы безопасности. В «Лаборатории Касперского» оставили заказчикам возможность самостоятельно определять пути ее развития.

Первый – масштабирование Symphony в направлении управляемой системы кибербезопасности для компаний, которые готовы доверить свою киберзащиту экспертам мирового уровня. Достигается оно за счет уровня Kaspersky Symphony MDR (Managed Detection and Response). Это решение в том числе включает  Kaspersky Symphony Security и базовые функции EDR, позволяющее ИБ-командам предприятий gпонимать, что происходит в инфраструктуре, обрабатывать инциденты и реагировать на них. При этом получать все преимущества центра безопасности SOC, не имея его у себя на инфраструктуре.

Второй путь – дополнить Kaspersky Symphony Security мощным решением класса EDR. Kaspersky Symphony EDR – решение для автоматического обнаружения сложных угроз, расследования и реагирования на инциденты в рамках всей инфраструктуры рабочих мест. О нем мы уже рассказывали подробно.

Для заказчиков, выбравших такой вариант развития, доступен следующий шаг – внедрение XDR. Это позволит им получить расширенную систему защиты от киберугроз, которая позволяет не только автоматически защищать конечные точки и обнаруживать атаки, но и создать дополнительные рубежи обороны – анализировать сетевой трафик и защищать почту, веб-трафик, вести комплексный мониторинг, управлять аналитикой о киберугрозах и даже работать с персоналом, повышая его киберграмотность.

Есть у создания XDR-платформы на базе решений Kaspersky Symphony еще одно достоинство, которое будет особенно актуально для тех компаний, которые управляют объектами критической информационной инфраструктуры. XDR от «Лаборатории Касперского» имеет встроенный модуль ГосСОПКА – государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, которой такие объекты должны оснащаться в обязательном порядке.

Kaspersky Symphony выглядит стройно и логично. Новое семейство продуктов ЛК привело в порядок сложную экосистему различных решений для крупных предприятий и, для тех из них, которым это необходимо, позволяет обеспечить соответствие требованиям регуляторов.

Но, Kaspersky Symphony остается комплексным решением. Выбрать конкретную конфигурацию, пути развития ИБ-платформы – непростая задача, для решения которой просто необходимы грамотные консультанты. Получить рекомендации и приобрести решение из линейки Kaspersky Symphony можно уже сегодня – у официального партнера «Лаборатории Касперского», компании «Системный софт».