«Лаборатория Касперского» приобрела компанию Brain4Net — ее название можно перевести на русский как «Мозг для сети», хотя компания по своей природе российский стартап, поддержанный в свое время “Ростелекомом”. Это разработчик решений и сервисов, с помощью которых крупные предприятия и операторы связи адаптируют современные облачные технологии под свои нужды. «Лаборатория Касперского» на базе технологий Brain4Net собирается представить платформу, которая объединит лучшие в своём классе защитные решения и технологии с процессом автоматизации управления сетями Brain4Net. В ее состав планируется включить брокер безопасного доступа к облаку (Cloud Access Security Broker — CASB), защищенный прокси-сервер (Secure Web Gateway — SWG), решение для унификации управления сервисами нескольких облачных провайдеров (Cloud Workload Protection Platform — CWPP) и сетевой доступ с нулевым доверием (Zero Trust Network Access — ZTNA).
На страже облаков
Предполагается, что команда Brain4Net присоединится к команде «Лаборатории Касперского» в качестве штатных сотрудников и будет работать над стратегией сетевой безопасности, пограничными сервисами безопасного доступа (Secure Access Service Edge — SASE) и расширенной системой обнаружения и устранения угроз (Extended Detection and Response — XDR). Технологии SASE дают следующие преимущества: возможность собирать данные телеметрии из сетевого трафика, останавливать атаку в периметре и в сети, упрощать настройку и управление благодаря единой точке контроля. Новое XDR-решение, в основе которого лежит облачный инструмент для обнаружения угроз для рабочих места, будет обладать расширенной функциональностью благодаря технологиям детектирования на основе машинного обучения и автоматического реагирования на всех конечных устройствах в сети. В продукте будет представлен широкий спектр сценариев автоматического реагирования на инциденты — от блокировки исполнения файла на конечном устройстве до отделения облачных сегментов от внутренней инфраструктуры предприятия для некоторых пользователей или типов пользователей.
Решение будет основано на унифицированной серверной архитектуре и управляться централизованно из единой веб-консоли. Клиенты смогут контролировать и надежно защищать все популярные точки входа для потенциальных угроз: сетевое взаимодействие, веб ресурсы и браузеры, электронную почту, рабочие станции, серверы и виртуальные машины. Совместная работа SASE и XDR-платформы позволит предприятиям внедрить стратегию нулевого доверия, то есть концепцию, при которой решение о том, будет или нет предоставлен доступ, принимается в момент обращения к ресурсу. В числе преимуществ платформы — эффективная технология детектирования и анализа, а также постоянно обновляемая экспертами «Лаборатории Касперского» аналитика угроз. Все эти компоненты станут неотъемлемой частью единой экосистемы, которая соответствует концепции «Лаборатории Касперского» в области корпоративной безопасности. Центральный элемент этой экосистемы станет технологическая платформа Kaspersky Open Single Management Platform, которая позволяет использовать решения и в публичных облаках, и в частных, и даже в локальной корпоративной среде.
«Мы рады объединить усилия с талантливой командой Brain4Net, которая создает зрелые технологии и сервисы мирового класса, — заявил директор по развитию бизнеса «Лаборатории Касперского» Андрей Ефремов. — Уверен, что ее знания и опыт в сочетании с нашими решениями и компетенциями в области анализа угроз помогут нам усилить линейку продуктов для корпоративной безопасности, а новые продукты помогут ИБ-специалистам ускорить процесс обнаружения киберугроз и их расследование, сократив среднее время реагирования».
Облачный периметр
Во время пандемии облачные ресурсы стали практически основой ведения бизнеса. Периметр корпоративной сети предприятия практически переместился в облако, поэтому возникла необходимость создания новой концепции периметра, которая включала бы и облачные сервисы. Так появилась идеология ZTNA, которая предполагала создание защищенных облачных сервисов для доступа ко всем корпоративным ресурсам — как облачным, так и внутренним. Концепция была сформулирована аналитиками Gartner и, как это часто бывает, иностранные производители очень быстро подготовили свои продукты для создания облачного периметра ZTNA. У российских же разработчиков задела практически не было, поэтому так важно, что решения данного класса все-таки появятся и в арсенале российских производителей средств защиты, хотя бы с помощью слияния и поглощения лучших разработчиков в этом классе. Впрочем, планируемые к выпуску «Лабораторией Касперского» решения выходят далеко за пределы ZTNA и будут обеспечивать более общую защиту не только облачных ресурсов, но и корпоративных сетей, а также проведение расследования инцидентов — это позволит сделать всю защиту более надежной.
