С развитием технологий и искусственного интеллекта, киберугрозы становятся все более сложными и изощренными. Гендиректор Kaspersky Türkiye Илькем Озар отмечает, что традиционные антивирусные программы уже не способны полностью обеспечивать безопасность, и на смену им приходят передовые решения, такие как Endpoint Detection and Response (EDR).
EDR-системы предназначены для мониторинга и анализа аномального поведения на конечных устройствах в реальном времени, что позволяет обнаруживать угрозы и оперативно реагировать на них. В отличие от классических антивирусов, EDR не просто блокирует известное вредоносное ПО, но идентифицирует источник атак, записывает подозрительную активность и останавливает угрозы до их распространения.
Роль EDR в современной кибербезопасности
Озар объясняет, что эффективность EDR зависит не только от качества продукта, но и от правильной архитектуры, интегрированной установки и постоянной поддержки. «В прошлом году наши продукты заняли первое место в 91 из 95 независимых тестов, но реальный эффект достигается только при сочетании производительности продукта с технической поддержкой», - говорит она.
За последние годы количество подключаемых устройств существенно возросло, увеличив потенциальную поверхность атаки. Умные очки, часы, сенсоры, системы точек продаж и кассовые аппараты становятся уязвимыми. Озар сравнивает EDR с системой безопасности в аэропорту: антивирус – это как паспортный контроль, а EDR – детальная проверка безопасности.
Она выделяет важность обучения в области кибербезопасности, подчеркивая, что киберосведомленность варьируется в разных отраслях. Финансовый сектор впереди, в то время как производственный сектор, ритейл и особенно малый и средний бизнес требуют улучшений.
Инвестиции и изменения в подходе
Компания Kaspersky инвестировала значительные средства в Турцию, Бразилию и Индию, укрепляя локальные пред- и постпродажные команды и регулярно проводя обучение технических специалистов бизнес-партнеров.
Турция входит в число наиболее подверженных кибератакам стран в мире. Несмотря на падение числа атак-вымогателей на 16%, это по-прежнему составляет 28 000–30 000 инцидентов. Атаки становятся более целенаправленными, замещая массовые атаки сложными кампаниями, нацеленными на конкретные организации. Малые и средние предприятия могут пострадать так же, как и большие корпорации, поэтому EDR рекомендуется внедрить в организациях любого размера.
Закрытые сетевые системы уже не могут быть полностью изолированными; обновления и передачи данных требуют внешних подключений, что открывает уязвимости. EDR обеспечивает видимость в таких слепых зонах. Компании переходят к интегрированным структурам безопасности, и это видение должно быть распространено на РФ, оказалось необходимостью везде, где существует технология. EDR-решения должны стать новым стандартом, и в ближайшем будущем ни одна конечная точка не должна оставаться без защиты EDR.
