É lógico que um ataque a uma empresa só faz sentido se o lucro potencial exceder o custo organizacional. Até bem recentemente, os cibercriminosos protegiam seus conhecimento práticos como se fossem segredos comerciais. As ferramentas para ataques avançados, se vendidas na darknet, geralmente não estavam disponíveis – e quando vendidas, a preços exorbitantes. Ataques verdadeiramente sofisticados foram direcionados apenas a grandes empresas ou agências governamentais. Portanto, para pequenas e médias empresas, bastava uma proteção contra ameaças massivas.
Mas o cenário mudou. As ferramentas para ataques complexos agora aparecem periodicamente – se não forem de domínio público – no mercado aberto; os criadores de malware estão cada vez mais fornecendo seus códigos sob o modelo de malware como serviço, e grupos de cibercriminosos se uniram em espécies de cartéis. O benefício líquido é que o custo de organização de um ataque está caindo. Consequentemente, o ponto de equilíbrio está se perdendo, e os cibercriminosos podem se dar ao luxo de atacar até pequenas e médias empresas com ferramentas bastante sofisticadas.
Desde que as ameaças à empresa sejam limitadas ao descuido dos funcionários e aos e-mails de spam com malware anexo, as soluções tradicionais de proteção de terminais podem ser suficientes. Mas agora que seu negócio pode se tornar alvo de um ataque mais sério, é necessária nova abordagem. Hoje em dia, mesmo com uma pequena empresa como alvo, os criminosos podem realizar ataques na cadeia de suprimentos, passar despercebidos na infraestrutura da vítima por anos, espioná-la e explorar vulnerabilidades de 0-day e ferramentas maliciosas que operam por meio de softwares legítimos.
Nova abordagem de EDR
As empresas de nível empresarial usam ferramentas defensivas fundamentalmente diferentes contra essas ameaças, principalmente as soluções EDR (Endpoint Detection and Response). Mas essas plataformas geralmente exigem, se não seu próprio centro de operações de segurança, pelo menos uma equipe específica de especialistas em segurança da informação. Mas nem toda empresa pode investir neste nível.
Mas isso não significa que a infraestrutura corporativa deva ser deixada desprotegida. Desenvolvemos outra abordagem para a proteção de terminais, apresentando plataformas integradas de EPP e EDR com ferramentas adicionais. Assim, criamos uma solução automatizada que pode combater ameaças em massa e avançadas.
A principal novidade aqui é o componente Kaspersky Endpoint Detection and Response Optimum. Em nossa linha de produtos, ele ocupa um nicho entre o Kaspersky Endpoint Security for Business totalmente automatizado e nossa poderosa solução de classe empresarial para ataques direcionados e de APT – o Kaspersky EDR. O Kaspersky EDR Optimum possibilita implementar os cenários básicos de EDR necessários para uma ampla variedade de empresas, além de oferecer visibilidade de infraestrutura, bem como recursos de investigação e resposta a incidentes.
Isso permite que a solução identifique rapidamente a raiz do problema, avalie a verdadeira escala e a origem do ataque e forneça uma resposta automática em todas as estações de trabalho. Isso, por sua vez, minimiza qualquer dano e garante a continuidade dos processos de negócios.
Provavelmente, o recurso mais notável do nosso novo produto é a facilidade de uso. Ele não requer um alto nível de conhecimento do usuário e, devido às funcionalidades de automação, muito menos atenção e manutenção de rotina do que você poderia esperar de uma solução de segurança da classe EDR. Esses elementos-chave permitem que pequenas empresas comecem a se defender contra ameaças complexas sem gastar recursos significativos, nem reestruturação completa de seus processos.
Dependendo da funcionalidade que sua empresa necessita, nossa solução integrada pode incluir ferramentas adicionais para proteger servidores de e-mail e gateways da Internet, além do Kaspersky Sandbox, ferramenta avançada para examinar objetos suspeitos em um ambiente isolado. Isso permite bloquear automaticamente ameaças avançadas, desconhecidas e complexas sem envolver recursos adicionais, reduzindo assim a carga sobre a TI.
Se você já estiver usando nosso conhecido Kaspersky Endpoint Security for Business, pode atualizá-lo facilmente com os recursos do Kaspersky EDR Optimum, ativando uma chave de licença adicional. Saiba mais sobre nossa abordagem integrada e a funcionalidade de nossas soluções de segurança na página de ofertas, onde você também pode solicitar uma versão para testes.