روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تصور نادرست اینکه «ما خیلی کوچک هستیم و هدف قرار نمی‌گیریم» این روزها کمتر دیده می‌شود. حملات متعدد به زنجیره تأمین در سال‌های اخیر نشان داده‌اند که لازم نیست شما هدف نهایی مهاجمان باشید تا با یک حمله پیچیده مواجه شوید — تنها کافی است یک مشتری یا شریک بزرگ یا صرفاً پایگاه مشتری گسترده‌ای داشته باشید. به همین دلیل بسیاری از کسب‌وکارهای کوچک و متوسط (SMB) مدت‌هاست از راه‌حل‌های EDR استفاده می‌کنند. خوشبختانه بازار محصولات مدرن EDR را ارائه می‌دهد که حتی برای شرکت‌های کوچک قابل دسترسی بوده و مدیریت آن‌ها چندان دشوار نیست. اما آیا عملکرد EDR برای نیازهای شما کافی است یا زمان آن رسیده که به XDR فکر کنید؟ برای پاسخ به این سؤال، باید چهار سؤال دیگر از خود بپرسید.

آیا تیم امنیت سایبری شما از عهده حجم هشدارها برمی‌آید؟
هر کارمند امنیت سایبری که از کنسول EDR استفاده می‌کند باید تعداد زیادی هشدار نقطه پایانی را پردازش کند. یک خرداد می‌تواند صدها هشدار مشابه ایجاد کند؛ برای مثال وقتی همان فایل مخرب در صد نقطه پایانی مختلف شناسایی شود. هر یک از این هشدارها زمان و توجه متخصص امنیت سایبری را مصرف می‌کند. این کار تکراری و خسته‌کننده یکی از علل اصلی فرسودگی تیم امنیتی است. با Kaspersky Next XDR Optimum، هشدارهای مرتبط در کنار هم گروه‌بندی می‌شوند و به اپراتورها اجازه می‌دهد تا بلافاصله تصویر کامل‌تری از رخداد مشاهده کنند. اقدامات پاسخگویی نیز می‌توانند با یک کلیک روی تمام هشدارهای مشابه اعمال شوند، به جای اینکه تک‌تک مدیریت شوند. این امر بار کاری تیم را کاهش داده و زمان پاسخ به رخداد را به‌طور قابل توجهی کوتاه می‌کند.

آیا کارشناسان شما زمان کافی برای بررسی رخدادها دارند؟
فرض کنید راهکار EDR شما فعالیت مخربی را در یکی از دستگاه‌ها شناسایی کند. پاسخ منطقی برای اپراتور EDR ایزوله کردن دستگاه و بررسی دقیق آن است. اما این کار زمان می‌برد و در مواجهه با یک رخدادجدی، زمان مهم‌ترین عامل است. اول، ممکن است مشخص نباشد که حمله در چه مرحله‌ای شناسایی شده است. مهاجمان ممکن است قبلاً به سایر نقاط پایانی دسترسی پیدا کرده باشند. دوم، تعداد زیادی از حملات امروزی به دلیل سوءاستفاده از مدارک شرکتی رخ می‌دهد. اپراتور نمی‌تواند بداند که آیا کارمند به‌طور ناخواسته یک پیوست مخرب ایمیل را باز کرده یا اینکه یک مهاجم با نام کاربری همان کارمند وارد سیستم شده است. و اگر مورد دوم باشد، ممکن است تلاش کنند با همان نام کاربری و رمز عبور به جای دیگری دسترسی پیدا کنند.

Next XDR Optimum  به شما اجازه می‌دهد کاربران را مستقیماً از کارت هشدار در Active Directory مسدود کنید. این امر به محدود کردن حمله، کاهش آسیب احتمالی و خرید زمان ارزشمند برای بررسی دقیق‌تر کمک می‌کند.

آیا تیم امنیت سایبری شما هنگام پاسخ به تهدیدها زمینه کافی دارد؟
یک هشدار EDR به اپراتور می‌گوید که یک فایل مخرب در یک دستگاه شناسایی شده است تا بتوانند اقدامات دفاعی را آغاز کنند. اما گاهی اوقات این کافی نیست. یک فایل مخرب ممکن است تنها بخشی از یک حمله بزرگ‌تر باشد که نیاز به بررسی عمیق‌تر برای شناسایی و مقابله دارد.Next XDR Optimum  به اپراتورها دسترسی به Kaspersky Cloud Sandbox را می‌دهد؛ جایی که فایل‌های مشکوک می‌توانند در یک محیط ابری ایزوله بارگذاری و به‌طور ایمن تجزیه و تحلیل شوند تا عملکرد واقعی آن‌ها مشخص شود. این سیستم به ایجاد شاخص نفوذ کمک نموده و امکان اسکن سریع زیرساخت برای همان تهدید در سایر نقاط پایانی را فراهم می‌کند.

آیا کارکنان شما به اندازه کافی از تهدیدهای سایبری آگاه هستند؟
بازگشت به مسئله حجم زیاد هشدارها: کارشناسان امنیت سایبری هنگام کار با سیستم EDR و بررسی یک حادثه گاهی متوجه می‌شوند که علت هشدار خطای انسانی بوده است — کسی یک پیوست مخرب ایمیل را باز کرده یا روی یک لینک فیشینگ کلیک کرده است. تجربه نشان می‌دهد افزایش آگاهی کارکنان به‌طور قابل توجهی بار کاری تیم‌های امنیتی و حجم هشدارها را کاهش می‌دهد. برای این منظور، یک برنامه آموزشی خوب طراحی‌شده مؤثرتر از سخنرانی‌ها و یادآوری‌های گاه‌به‌گاه است. این مزیت مستقیماً به عملکرد XDR مربوط نمی‌شود؛ با این حال، هر مجوز Kaspersky Next XDR Optimum شامل آموزش هدفمند  Kaspersky Security Awareness  برای کارکنانی است که احتمال ایجاد رخدادهایی با تأثیر بالا دارند (مدیران، اعضای تیم مالی، کاربران با دسترسی ویژه و کسانی که قبلاً قربانی مهندسی اجتماعی شده‌اند). اما مهم‌ترین نکته این است که Next XDR Optimum به متخصص امنیت سایبری اجازه می‌دهد دوره مرتبط را مستقیماً از کارت هشدار به کاربر اختصاص دهد — بدون اینکه پاسخ به رخداد قطع شود. تجربه نشان می‌دهد درس‌هایی که بلافاصله پس از خطایی که باعث بروز رخداد شده است آموخته می‌شوند، به‌ویژه به یادماندنی و مفید هستند و به جلوگیری از تکرار همان اشتباه در آینده کمک می‌کنند.

اگر تیم امنیت سایبری شما با هشدارها احساس غرق شدن می‌کند یا به ابزارهای مدیریتی و زمینه تهدید بیشتری نیاز دارد، ارزش دارد به  Kaspersky Next XDR Optimum   فکر کنید. مهاجرت از Kaspersky Next EDR Optimum به Next XDR Optimum به منابع اضافی برای استقرار یا آموزش مجدد کارکنان نیاز ندارد. و افزایش اندک هزینه به‌طور قابل توجهی با بهبود امنیت زیرساخت شرکت شما جبران می‌شود.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.