Védelmi szolgáltatással erősít a Kaspersky
A Kaspersky felügyelt észlelési és elhárítási szolgáltatása folyamatos, gépi tanulásra is építkező védelmet ígér.A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel, ugyanakkor a belső képzés vagy az újabb szakemberek felvétele nem mindig fér bele a kiberbiztonsági költségkeretbe. Az erőforráshiány azt eredményezheti, hogy a szervezetek nem tudnak időben reagálni az incidensekre, ami a károk fokozódásához vezethet.
A Kaspersky nagy- és középvállalatok számára kínált MDR (Managed Detection and Response) szolgáltatása egy kiszervezett biztonsági operációs központnak (SOC) tekinthető. A szolgáltatást detektálási technológiák egészítik ki, és mesterséges intelligencia alapú elemző modult is tartalmaz, amely lehetővé teszi a riasztások automatikus elhárítását. A biztonsági szakemberek valós időben láthatják az összes eszköz védelmi állapotát és a fenyegetésészleléseket, kész elhárítási javaslatokat kapnak, illetve felügyelt elhárítási forgatókönyveket hagyhatnak jóvá.
Így működik a szolgáltatás
A Kaspersky egyes alkalmazásai, mint például a végpontvédelem vagy az EDR, elküldik a telemetriai adataikat a Kaspersky Security Networknek (KSN). Ezeket az adatokat a Kaspersky belső biztonsági operációs központjában elemzik több mint 700 saját, folyamatosan frissített, az ügyfél környezetéhez igazított TTP-alapú eljárás alapján, illetve különféle észlelőmotorok segítségével. Mivel a riasztásokat a végpontokról gyűjtik be, a rendszer detektálni tudja egy adott támadási lánc egyes láncszemeit a különböző gépeken. Az időben történő elhárítás érdekében a Kaspersky csapata minden észlelést validál és rangsorol. A vizsgálatot követően az ügyfelek incidensriasztást és átfogó útmutatót kapnak az incidens elhárításához a dedikált MDR portálon keresztül. Ezt követően az elhárítási opciók egy végponti EDR-agenten keresztül indíthatók.
A szolgáltatás bemutatásával párhuzamosan a Kaspersky új keretrendszereket is bevezetett. Mindegyik alapját az MDR szolgáltatás adja. A Kaspersky Security Foundations adaptív védelmet biztosít a végpontokat, mobil eszközöket, felhőinfrastruktúrát és szervereket érő fenyegetések ellen. A Kaspersky Optimum Security keretrendszer az új és ismeretlen, a védelmet kijátszó fenyegetések ellen nyújt védelmet. A Kaspersky Expert Security keretrendszer pedig a házon belüli szakértőket látja el a megfelelő védelmi eszközökkel, információkkal és útmutatással az APT és a célzott támadások kivédése érdekében.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.