Cybereason — американо-израильская технологическая компания, специализирующаяся в области кибербезопасности, которая использует поведенческую аналитику для обнаружения угроз, создает программное обеспечение, основанное на искусственном интеллекте, а также предлагает различные услуги, включая защиту от вымогательств и предотвращение кибератак. Компания была основана в 2012 году тремя израильскими предпринимателями — CEO Лиором Дивом (Lior Div), CTO Йонатаном Стрим-Амитом (Yonatan Striem-Amit) и «визионером» Йоси Нааром (Yossi Naar). На сегодняшний день офисы Cybereason располагаются в Тель-Авиве, Токио, Лондоне и Бостоне, а штат компании превышает 300 человек. О решениях Cybereason в интервью Infocity рассказывает менеджер по работе с корпоративными клиентами Баян Ачкар (Bayan Achkar).

— Ваш флагманский продукт Cybereason EDR является лидером Gartner Magic Quadrant. В чем заключаются преимущества этого решения на фоне конкурентов?

— Наша компания совершила огромный скачок от позиции «Visionary» в Gartner Magic Quadrant до получения статуса «Lider», предоставив своим клиентам возможность быстро увидеть весь процесс кибератаки, с которой они столкнулись, и одним щелчком мыши остановить ее. В сочетании с результатами оценок MITRE Attack 2022 года, в результате которых Cybereason получила самые высокие баллы в истории рейтинга MITRE, мы являемся гарантами безопасности компаний на Ближнем Востоке от утечек данных и потери конфиденциальной информации.

Отличие Cybereason заключается в нашей запатентованной технологии MalOp^™ (malicious operation), которая предоставляет информацию о контекстных атаках на каждое затронутое устройство, пользователя или систему с непревзойденной скоростью и точностью. Сопоставляя разрозненные действия в сетях организаций, все подозрительное поведение объединяется в одну операцию. Таким образом Cybereason превращает данные об угрозах в действенные решения, позволяющие бизнесу не сбавлять скорость в процессе кибератак на него.

— Почему XDR так важен сегодня и как он вписывается во всю парадигму кибербезопасности?

— Нехватка специалистов в сфере кибербезопасности остается проблемой для многих организаций — по всему миру сегодня открыты сотни тысяч вакансий для аналитиков по информационной безопасности. Кроме того, команды безопасности различных компаний сталкиваются с выгоранием и перегрузкой из-за погони за предупреждениями с низким уровнем контекста и ложными срабатываниями. Постоянный разрыв в их навыках и новейших способах атак затрудняет для компаний обеспечение собственной безопасности. Advanced XDR предоставляет аналитикам по информационной безопасности унифицированный процесс расследования и реагирования, который сопоставляет данные телеметрии между удаленными конечными точками, мобильными устройствами, облачными платформами и приложениями для прогнозирования, предотвращения и прекращения вредоносных операций. Помимо этого, Advanced XDR работает так, чтобы разрушить традиционные разрозненные хранилища между устройствами, приложениями, пакетами повышения производительности, удостоверениями пользователей и облачными развертываниями, на которые злоумышленники полагаются, чтобы оставаться незамеченными. Он также унифицирует сети, устройства и идентификационные корреляции для более быстрого и эффективного обнаружения угроз и реагирования на них, открывая новые возможности прогнозирования, которые позволяют специалистам по информационной безопасности предвидеть следующие шаги злоумышленников и заблаговременно блокировать их.

— Каковы основные тенденции развития XDR сегодня?

— Возможности расширенного обнаружения кибератак и реагирования на них, которые обеспечивает Advanced XDR, приобрели огромную популярность. Отчасти это произошло потому, что в этом решении используется подход, который не полагается на создание и управление огромным озером данных и не требует хорошо укомплектованной команды квалифицированных аналитиков для эффективной борьбы с кибератаками. Расширенное обнаружение и реагирование предоставляет аналитикам безопасности наглядную историю атаки, которая раскрывает основную причину, масштаб и последовательность действий с помощью MalOp^™, а также делает работу с инцидентом значительно более управляемой, снижает нагрузку от большого количества предупреждений, повышает квалификацию аналитиков безопасности и помогает им не только больше узнать о кибератаке в режиме реального времени, но и понять, что с ней делать.

Кроме того, когда службы безопасности используют функционал Advanced XDR, им предоставляются доступные возможности реагирования, позволяющие даже предсказать следующий шаг злоумышленника и принять превентивные меры, которые помогут упредить киберриски. Обычные EDR и XDR ограничены в выявлении современных атак, поскольку сосредоточены на конечной точке в отрыве от прочей телеметрии.

— XDR и MDR — расскажите подробнее о том, как эти решения работают совместно.

— Cybereason предлагает два решения для кибербезопасности — XDR (расширенное обнаружение и реагирование) и MDR (управляемое обнаружение и реагирование), которые работают вместе, чтобы обеспечить комплексные возможности обнаружения угроз, реагирования и устранения. Вот как эти решения работают вместе:

• XDR собирает и сопоставляет данные из нескольких источников. Cybereason XDR собирает и сопоставляет данные из нескольких источников, включая конечные точки, серверы, сетевой трафик и облачные среды. Это обеспечивает комплексное представление цифровой среды организации и позволяет XDR обнаруживать угрозы и реагировать на них на всех уровнях инфраструктуры.
• MDR обеспечивает круглосуточный мониторинг и реагирование. Cybereason MDR предоставляет услуги круглосуточного мониторинга и реагирования, сочетая человеческий опыт с расширенными возможностями автоматизации и машинного обучения. Аналитики MDR отслеживают цифровую среду организации на предмет потенциальных угроз, сортируют оповещения, расследуют инциденты и координируют действия по реагированию.
• Вместе XDR и MDR работают, чтобы обнаруживать угрозы и реагировать на них в режиме реального времени. XDR обнаруживает угрозы и оповещает аналитиков MDR, которые затем исследуют угрозы и реагируют на них. XDR также предоставляет MDR подробную информацию об угрозе, в том числе о ее масштабах, уровне воздействия и возможных шагах по устранению, что помогает аналитикам MDR реагировать быстрее и эффективнее.
• XDR и MDR облегчают поиск и расследование угроз. XDR предоставляет аналитикам MDR всесторонний обзор цифровой среды организации, упрощая выявление потенциальных угроз и расследование инцидентов. Аналитики MDR также могут использовать расширенные возможности поиска и визуализации XDR для быстрого выявления аномалий и потенциальных угроз.

В целом комбинация Cybereason XDR и MDR предоставляет организациям комплексное решение для обеспечения кибербезопасности, которое дает возможности обнаружения, реагирования и устранения киберугроз в режиме реального времени, а также расширенные возможности по их поиску и расследованию на всех уровнях инфраструктуры.

— Как вы оцениваете перспективу работы на рынке Азербайджана?

— Решения Endpoint Detection and Response (EDR) становятся все более важными в современном цифровом ландшафте, где киберугрозы быстро развиваются. Азербайджан, как и многие другие страны, не застрахован от киберугроз, и на рынке растет потребность в эффективных решениях EDR. В последние годы на азербайджанском рынке наблюдается значительный рост благодаря все более широкому внедрению цифровых технологий в различных отраслях. Это привело к повышенному риску кибератак, сделав этот рынок перспективным для поставщиков EDR.

При том, что ваш рынок еще относительно молодой, здесь чувствуется серьезная конкуренция со стороны как местных, так и международных игроков. Первостепенное значение Cybereason придает тому, чтобы понять местную бизнес-среду и нормативно-правовую базу. Нам также необходимо адаптировать собственные решения для удовлетворения конкретных потребностей азербайджанского бизнеса, которые могут отличаться от потребностей на других рынках. В целом я оцениваю перспективы работы на азербайджанском рынке для поставщиков EDR как положительные, но успех будет зависеть от их способности ориентироваться на местном рынке, предлагать эффективные решения и зарекомендовать себя в качестве надежных партнеров в борьбе с киберугрозами.

— Как Cybereason строит партнерскую сеть?

— Cybereason всегда старается выявить потенциальных партнеров, которые смогут продвигать продукты и услуги для своей аудитории. После привлечения партнеров мы приступаем к обучению их специалистов. Как вендору нам необходимо отслеживать их эффективность, чтобы убедиться, что мы достигаем согласованных целей, проводя анализ для последующей оптимизации партнерских программ. В качестве бонуса могут быть более высокие комиссионные, доступ к эксклюзивному контенту или ранний доступ к новым продуктам и функциям.

Я рад, что в Азербайджане нашим партнером выступает компания R.I.S.K., для которой вопросы обеспечения информационной безопасности стоят на первом плане. Эта компания вкладывает значительные средства в расширение опыта и приобретение новых компетенций собственными сотрудниками, развивая таким образом рынок кибербезопасности страны.

Будем рады оказать вам поддержку во внедрении решений и технологий Cybereason
в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].(+99412) 497 3737 | https://risk.az