Kaspersky lanceert een nieuwe reeks detectie- en respons of MDR-services (Managed Detection and Response) gebaseerd op machine learning. Met deze nieuwe versie van Kaspersky MDR moeten IT-beveiligingsteams in staat zijn zich te concentreren op dreigingsanalyse en -beheer.
Door twee aanbodniveaus is Kaspersky MDR nu niet alleen beschikbaar voor grote ondernemingen, maar ook voor het MKB, met verschillende niveaus van volwassenheid en behoeften op het gebied van IT-beveiliging. Naast de lancering van deze nieuwe MDR-oplossing, actualiseert Kaspersky ook zijn productbenadering door nieuwe frameworks aan te bieden voor cyberbeveiliging. Deze frameworks combineren verschillende sets beveiligingsoplossingen en -services om bescherming te bieden tegen alle soorten bedreigingen.
Het detecteren van en reageren op geavanceerde aanvallen vereist specifieke expertise, terwijl interne training of het inhuren van extra experts niet altijd in het cyberbeveiligingsbudget passen. Een gebrek aan deze middelen kan leiden tot een te late reactie, met gevolg dat een bedrijf verlies leidt na een cyberaanval. Volgens een rapport van Kaspersky stijgen de gemiddelde kosten van een datalek voor bedrijven met meer dan € 335.000,- afhankelijk van het feit of een datalek vrijwel onmiddellijk, of na zeven dagen wordt ontdekt.
AI
Kaspersky Managed Detection and Response biedt bescherming aan bedrijven, ook met beperkte interne cybermiddelen. Het heeft de voordelen van een uitbesteed Security Operations Center (SOC) en vereist geen gespecialiseerde vaardigheden van interne teams voor het opsporen van dreigingen en incidentanalyse, waardoor het vooral relevant is voor middelgrote bedrijven. De service wordt aangevuld met detectietechnologieën en uitgebreide expertise in het opsporen van bedreigingen en het reageren op incidenten door professionele eenheden, waaronder het Global Research & Analysis Team (GReAT).
Daarnaast is het uitgerust met AI Analyst, die automatische oplossingen mogelijk maakt voor kleine waarschuwingen, waardoor Kaspersky SOC-analisten zich kunnen concentreren op de meest belangrijke waarschuwingen. De combinatie van Kaspersky-technologie en expertise biedt klanten bescherming tegen bedreigingen die detectie omzeilen, bijvoorbeeld door legitieme programma’s na te bootsen. IT-beveiligingsexperts kunnen de beschermingsstatus van alle activa en bedreiging-detecties in realtime zien, kant-en-klare responsaanbevelingen ontvangen of beheerde reactiescenario’s autoriseren.
Integatie
Kaspersky-producten, zoals bijvoorbeeld eindpuntbeveiliging of EDR, sturen hun telemetrie naar het Kaspersky Security Network. Deze telemetrie wordt vervolgens geanalyseerd in het interne Kaspersky Security Operations Center met behulp van meer dan 700 constant bijgewerkte, gepatenteerde TTP-gebaseerde ‘hunts’, die zijn afgestemd op de omgeving van de klant, samen met verschillende detectie-engines. Doordat waarschuwingen van alle eindpunten worden verzameld, kan het systeem schakels van één aanvalsketen op verschillende machines detecteren.
Alle gedetecteerde bedreigingen worden gevalideerd en geprioriteerd door het Kaspersky-team om een tijdige reactie te garanderen. Na onderzoek ontvangen klanten incidentmeldingen en een uitgebreide gids voor incidentrespons in de speciale MDR-portal. Reactieopties kunnen vervolgens worden geïnitieerd via een Endpoint Detection and Response (EDR) -agent. Klanten de Kaspersky MDR-oplossing combineren met de Kaspersky Incident Response-tool om het analyseren, aanpakken en elimineren van bedreigingen volledig uit te besteden.
