Više od četvrtine kompanija (28%) koje su implementirale Endpoint Detection and Response (EDR) rešenje bile su u stanju da detektuju sajber napade u roku od samo nekoliko sati ili čak gotovo odmah nakon samog incidenta. U odnosu na ukupne rezultate to je visoka cifra, s obzirom na to da je u proseku samo 19% preduzeća odgovorilo na ovaj način. Ovo pokazuju nalazi istraživanja kompanije Kaspersky o IT bezbednosnim rizicima.
Blagovremeno otkrivanje sajber incidenata je neophodno kako bi se smanjili gubici koji su posledica sajber napada. Što duže sajber kriminalci ostanu neprimećeni na korporativnoj mreži, to će skupiti više podataka i približiti se ključnim asetima kompanije. Smanjenje količine vremena koje se provodi u razmišljanju o narednom koraku omogućuje preduzećima da uspostave kontrolu nad sajber napadom pre nego što on izazove znatnu štetu.
Analiza otkrila je snažnu povezanost između implementacije EDR rešenja i vremena koje se provodi u razmišljanju o sledećem koraku
U istraživanju o donosiocima IT poslovnih odluka koje je kompanija Kaspersky sprovela 2019. godine, 2.961 kompanija širom sveta upitana je koliko dugo im je trebalo da otkriju sajber napad koji im se desio tokom prethodne godine. Detaljna analiza dobijenih odgovora otkrila je da postoji snažna povezanost između implementacije EDR rešenja i vremena koje se provodi u razmišljanju o sledećem koraku.
Među kompanijama koje koriste EDR rešenje, 28% njih je potvrdilo da im je trebalo nekoliko sati ili manje da uoče napad. Od ove grupe, 14% njih je detektovalo napad gotovo momentalno, što je više od prosečnog rezultata od 9%. U međuvremenu, drugih 14% je otkrilo incident u roku od nekoliko sati, u poređenju sa 10% od ukupnog broja ispitanih. Samo 8% korisnika EDR rešenja reklo je da im je trebalo nekoliko meseci da otkriju da su napadnuti.
Ipak, najveći broj ispitanika procenio je da im je za detekciju trebalo nekoliko dana, bez obzira na to da li koriste EDR rešenje ili ne.
“EDR rešenje obezbeđuje visok nivo detekcije i vidljivosti širom endpoint infrastukture i omogućuje efikasnu analizu uzroka, lov na pretnje i brz odgovor na incident. U isto vreme, EDR rešenje automatizuje rutinske zadatke sa kojima se analitičari susreću prilikom obavljanja aktivnosti vezanih za detekciju i obradu odgovora. Ipak, kako statistika pokazuje, za neke EDR rešenje nije od pomoći kada se radi o smanjenju vremena koje se provodi u razmišljanju o narednom koraku.
Razlog može ležati u činjenici da upozorenja na sumnjivu aktivnost od bezbednosnih analitičara zahtevaju da istraže i odluče da li akcija predstavlja opasnost. Stoga, u kompanijama bez internih stručnjaka koji mogu da izađu na kraj sa složenim incidentima, korišćenje profesionalnog rešenja sa mnoštvom karakteristika možda neće proizvesti željeni efekat,” komentariše Jana Ševčenko (Yana Shevchenko), glavni menadžer marketinga proizvoda u kompaniji Kaspersky.
Kaspersky nudi dva EDR rešenja
Kompanija Kaspersky nudi dva EDR rešenja koja zadovoljavaju zahteve različitih korisnika. Jedno od njih je Kaspersky EDR rešenje koje IT bezbednosnim stručnjacima pruža mogućnost otkrivanja naprednih pretnji, unapređene istraživačke opcije koje pokreću informacije o pretnjama i MITRE ATT&CK framework mapping, lov na pretnje i centralizovano odgovaranje na višestepene složene napade. Kaspersky EDR Optimum je rešenje koje organizacijama koje imaju ograničene resurse i stručnost iz oblasti sajber bezbednosti pruža osnovne EDR mogućnosti – uključujući bolju vidljivost krajnjih tačaka, pojednostavljenu analizu uzroka i automatizovane opcije odgovaranja.