Yeni Kaspersky Yönetilen Tehdit Algılama ve Müdahale (MDR) hizmeti, makine öğrenimi odaklı 7/24 koruma sağlarken BT güvenlik ekiplerinin kaynaklarını tehdit analizi, araştırma ve müdahale için kullanmalarına yardımcı oluyor. Kaspersky MDR, çift ürün katmanı sayesinde artık yalnızca büyük kuruluşlar için değil, farklı düzeylerde BT güvenliği olgunluğuna ve altyapısına sahip orta ölçekli işletmeler için de kullanılabiliyor. Kaspersky, bunun yanı sıra farklı siber güvenlik çerçeveleriyle ürün portföylerine yaklaşımını güncelliyor. Bu çerçeveler kapsamında çeşitli tehdit türlerine karşı koruma sağlamak için farklı güvenlik çözümleri ve hizmetleri bir araya getiriliyor.
Gelişmiş saldırıları tespit etmek ve yanıt vermek özel uzmanlığa ihtiyaç duyarken, mevcut personeli eğitmek veya ek uzmanları işe almak kurumların siber güvenlik bütçesine her zaman uymayabiliyor. Bunun sonucunda kaynak eksikliği olaylara müdahaleyi geciktirebiliyor ve kurumun kayıplarını artırabiliyor. Kaspersky raporuna göre işletmeler için bir veri ihlalinin ortalama maliyeti, ihlalin hemen mi yoksa yedi günden sonra mı tespit edildiğine bağlı olarak 400 bin dolardan fazla artıyor.
Bu tür kuruluşlara yönelik olan sunulan Kaspersky Yönetilen Tehdit Algılama ve Müdahale hizmeti, dış kaynaklı bir güvenlik operasyonları merkezinin (SOC) önemli faydalarını kurumlara sunuyor. Böylece özellikle orta ölçekli işletmelere, dahili ekiplerin genelde sahip olmadığı özel tehdit avlama ve olay analizi becerilerini kazandırıyor. Hizmet, algılama teknolojilerinin yanı sıra tehdit avlama ve Küresel Araştırma ve Analiz Ekibi (GReAT) dahil olmak üzere profesyonel birimlerden gelen tehditlere yanıt verme konusundaki kapsamlı bir uzmanlıkla tamamlanıyor. Çözüm ayrıca otomatik uyarı detaylandırmayı etkinleştirerek Kaspersky SOC analistlerinin en önemli uyarılara odaklanmasına olanak tanıyan AI Analyst ile güçlendiriliyor. Tüm bu teknolojilerin ve uzmanlığın birleşimi, müşterilere örneğin meşru programları taklit ederek tespit edilmekten kaçınan tehditlere karşı da koruma sağlıyor. BT güvenlik uzmanları, tüm varlıklarının ve tehdit önleme sistemlerinin koruma durumunu gerçek zamanlı olarak görebiliyor, hazır yanıt önerileri alabiliyor veya yönetilen müdahale senaryolarına yetki verebiliyor.
Hizmet, birkaç bileşenin bir araya gelmesiyle sağlanıyor. Örneğin uç nokta koruması veya EDR gibi Kaspersky ürünleri, telemetrileri verilerini Kaspersky Security Network'e[1] gönderiyor. Bu veriler daha sonra dahili Kaspersky Security Operations Center'da çeşitli algılama motorlarıyla birlikte müşterinin ortamına göre uyarlanan ve sürekli güncellenen 700'den fazla özel TTP tabanlı "Av"[2] kullanılarak analiz ediliyor. Tüm uç noktalardan toplanan uyarılar, sistemin çeşitli makineleri etkileyen bir saldırı zincirinin bağlantılarını algılamasına olanak tanıyor. Tüm tespitler Kaspersky’nin tehdit avlama ekibi tarafından doğrulanıyor ve zamanında müdahaleyi sağlamak için öncelik sırasına koyuluyor. İncelemeden sonra müşterilere özel MDR portalında olay uyarıları ve olay yanıtına yönelik kapsamlı bir kılavuz sunuluyor. Yanıt seçenekleri uç nokta tehdit algılama ve müdahale (EDR) aracı yardımıyla başlatılabiliyor. Müşteriler ayrıca MDR'yi Kaspersky Olay Müdahale tutucusuyla birleştirerek olay inceleme, adli araştırma ve ortadan kaldırma sürecini tamamen dış kaynak olarak kullanabiliyor.
Kaspersky MDR Optimum katmanı anahtar teslim koruma sağlarken, Kaspersky MDR Expert OSCP, GCTI, SANS SEC560, SANS SEC660 sertifikalı eğitimli satıcıların SOC analistlerine, Kaspersky Tehdit İstihbarat Portalına ve mevcut güvenlik sistemlerinin iş akışlarıyla entegrasyon için API’lara erişim sağlıyor.
Kaspersky, bu lansmanla birlikte tehdit savunması ve BT güvenliği olgunluk seviyesi açısından şirketlerin ihtiyaçlarını karşılayacak yeni çerçeveler de sunuyor. Kaspersky MDR, her çerçeveye yönelik anında olgunlaştırılmış BT güvenlik işlevi sağlarken, BT güvenlik ekiplerinin elde edilen kritik sonuçlara yanıt vermeye odaklanmasına olanak tanıyor.
Kaspersky Security Foundations, müşterilerin uç noktalarını, mobil cihazlarını, bulut altyapısını ve sunucularını hedefleyen geniş tehdit ortamlarına karşı uyarlanabilir koruma sağlıyor. Bu güçlü temel, tehditleri otomatik olarak önleyerek kuruluşların güvenlik yatırımlarından değer elde etmesine yardımcı oluyor. Müşteriler sunulan Premium Destek ve baştan tasarlanmış Profesyonel Hizmetler portföyü sayesinde ihtiyaç duydukları profesyonel yardımı her an alabiliyor.
Kaspersky Optimum Security çerçevesi, orta ölçekli işletmelerin ve sınırlı siber güvenlik kaynaklarına sahip küçük işletmelerin olay müdahalesi oluşturmasına yardımcı olarak yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Çerçeve, makine öğrenimi tabanlı algoritmalar ve bir kum havuzu eşliğinde sunulan gelişmiş algılama mekanizmalarının yanı sıra gelişmiş tehdit görünürlüğü, kök neden analizi ve yanıta dair çok çeşitli eylemleri ulaşılabilir kılıyor. Çerçeve ayrıca kuruluşların siber güvenliği çalışan kültürü olarak oturtmasına yardımcı olmak için güvenlik farkındalığı eğitim programları önerebiliyor.
Kaspersky Expert Security çerçevesi, kurum içi uzmanları günümüzün karmaşık tehditleri, APT benzeri ve hedefli saldırıların tümüyle yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir stratejiyi temsil ediyor. Kaspersky EDR ile Kaspersky Anti Targeted Attack Platform, ağ tehdidi keşfi ve EDR özellikleriyle hepsi bir arada APT koruması sağlayan Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümü olarak işlev görüyor. BT güvenlik uzmanları, hem uç nokta hem ağ düzeyinde çok yönlü tehdit keşfi gerçekleştirmek, etkili araştırmalar yapmak, tehditleri proaktif olarak avlamak ve hızlı, merkezi bir yanıt sunmak için ihtiyaç duydukları tüm teknolojilere tek bir çözüm altında sahip olabiliyor. Buna ek olarak çerçeve, Kaspersky Tehdit İstihbaratı ve BT güvenlik personelini geliştirmek için düzenlenen eğitimin yanı sıra siber güvenlik hizmetleri portföyü aracılığıyla Kaspersky uzmanlarından yardım, anında destek ve üçüncü taraf görüşleri alma becerisi sunuyor.
Kaspersky Ürün Pazarlama Başkan Yardımcısı Dmitry Aleshin, şunları ifade ediyor: “Etkili tehdit koruması kendi aralarında iyi koordine olan, yönetimi kolay, müşterilerin ihtiyaçlarını karşılayan bir dizi önlemden oluşur. Çerçeveler de aynen böyle çalışır. Çerçevelerin bir diğer avantajı da şirket için siber güvenlik yol haritası sunmaları ve zamanı geldiğinde bir BT güvenliği olgunluk düzeyinden diğerine geçişi garanti etmeleridir. Böylece örneğin MDR söz konusu olduğunda temel bilgi güvenliği gelişim düzeyine sahip bir şirket tam otomatik hizmetlerden faydalanırken, kurum içinde uzmanlık arttıkça tehdit avlama ve araştırmaya dahil olabilir.”