Kaspersky Lab aktualizovalo firemní řešení Endpoint Security
Podle průzkumu IT Security risks 2016, který provedla společnost Kaspersky Lab ve spolupráci s B2B International, se téměř každá pátá firma na světě potýká s problémy zajištění a správy zabezpečení více platforem. Instituce, využívající Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers nebo Kaspersky Security for SharePoint mají zabezpečené veškeré platformy a navíc mohou jednotlivá zařízení monitorovat prostřednictvím Kaspersky Security Center. Jde o jednotnou administrátorskou konzoli, která kromě integrované několikavrstvé ochrany koncových zařízení nabízí možnost vzájemné komunikace a spolupráce zaměstnanců dané společnosti.
Aby byla správa zabezpečení co nejjednodušší a nejintuitivnější, jsou nové funkce a vylepšení Kaspersky Endpoint Security dostupné díky vzdálené instalaci také pro zařízení s operačním systémem Mac. Díky jednodušší instalaci, ochraně a správě mobilních zařízení a novým možnostem správy Wi-Fi připojení (k dispozici je seznam důvěryhodných Wi-Fi sítí) udrží firmy krok s moderní mobilní dobou a BYOD trendy, aniž by došlo k ohrožení jejich zabezpečení a efektivity
Nový Kaspersky Endpoint Security for Business lze využít také jako senzor platformy Kaspersky Anti-Targeted Acttack. Po nainstalování sbírá a odesílá data platformě, čímž poskytuje lepší informace o firemních systémech. Další funkcionalita řešení Kaspersky Endpoint Security for Business, Changes audit, poskytuje IT bezpečnostním odborníkům přehled o provedených změnách ve firemních postupech a úkolech. Jejich porovnáním okamžitě identifikuje případné neshody, díky čemuž se významně zlepšuje kontrola změn bezpečnostního nastavení.
Důraz na ochranu dat
Primárním účelem řešení od Kaspersky Lab zabezpečujícího koncová zařízení je ochrana dat – jak dokládá průzkum IT Security Risks 2016, právě ochrana dat je nejstěžejnější bezpečnostní otázkou většiny společností. Díky novému šifrování pevného disku prostřednictvím Microsoft BitLocker nebo Kaspersky Disk Encryption si mohou být firmy jisty, že jejich kriticky důležitá data (vystavující riziku jejich zákazníky, partnery či samotné fungování firmy) zůstanou v bezpečí, i kdyby došlo ke krádeži zařízení, v němž jsou data uložena. Kaspersky Security Center je schopný vzdáleně ovládat Microsoft BitLocker, monitorovat stav zašifrovaných zařízení a zálohovat šifrovací klíče nutné pro případné obnovení zapomenutých přístupových údajů.
Strojové učení
Řešení se zakládá na technologii strojového učení, které kombinuje rozsáhlé informace o hrozbách s technologií strojového učení a expertízou bezpečnostních odborníků společnosti. K odhalení kybernetických hrozeb slouží algoritmy strojového učení vytvořené na základě velkých dat Kaspersky Security Network. Cloudová platforma Kaspersky Security Network obsahující obrovské množství informací o hrozbách zpracovává metadata shromážděná se souhlasem milionů uživatelů produktů Kaspersky Lab. Bezpečnostní odborníci díky ní mohou průběžně upravovat matematické modely pro detekci nových sofistikovaných hrozeb.
Kaspersky Endpoint Security for Business poskytuje ochranu všech úrovní podnikové IT sítě. Ačkoliv mohou firmy pro jednotlivé prvky své IT infrastruktury volit speciální bezpečnostní aplikace, lze tyto technologie ochránit jediným víceúrovňovým zabezpečením.
K identifikaci a zablokování hrozeb využívá produkt kombinaci několika technologií. Kromě přesných algoritmů zaměřených na detekci známého malwaru zahrnuje řešení i heuristické a behaviorální mechanismy strojového učení, které jsou schopné detekovat neznámé a sofistikované hrozby. Mezi takové mechanismy se řadí:
- Strukturální heuristika včetně locality sensitive hashingu a decision tree ensembles;
- Emulační detekční mechanismy využívající bezpečnou „pseudo-exekuci“ jak skript, tak binárních souborů;
- Technologie Behavioral System Watcher zaručující detekci nejpokročilejších neznámých typů malwaru a útoků nové generace, jakými budou ransomware a Powershell malware. Micro-zálohovací a automatické rollback funkce, které neustále běží na pozadí, zajišťují, že dojde k zablokování škodlivé aktivity hned, jak je malware detekován. Tato funkce je důležitá především při útoku ransomwaru;
- Automatic Exploit Prevention (AEP) minimalizuje dopad exploitů a chrání oblíbené cíle útoků, jako jsou například Java, Flash, Adobe Reader, prohlížeče nebo kancelářské aplikace (i v případě zero-day útoků).
Kaspersky Security Network poskytuje cloudovou ochranu a okamžitou reakci na nové hrozby, přičemž modely strojového učení dokonce umožňují jejich detekci v offline módu.
Vzhledem k rozdílným požadavkům firem je řešení Endpoint Security for Business různé funkce dostupné ve třech edicích (Select, Advanced a Total) s různou funkční výbavou.