Securitate — February 9, 2018 at 12:03 pm

O platformă avansată de securitate cibernetică pentru protecția companiilor mari

by

Ținând cont de faptul că schimbările din era digitală ”dizolvă” perimetrele de protecție, echipele de securitate IT din companiile mari constată că amenințările complexe sunt deja prezente în interiorul rețelei, după cum au arătat 48% dintre companiile participante la un studiu, care cred că s-ar putea ca organizația lor să fi fost deja atacată. Pentru a reda vizibilitatea în cadrul rețelelor companiilor și a reduce timpul scurs până la aplicarea primelor măsuri, noua soluție Kaspersky Threat Management and Defense reunește și consolidează funcțiile Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services și ale noului Kaspersky EDR, într-o singură platformă.

Kaspersky EDR Screenshot_ Sandbox Scan resultPasul 1: Descoperirea amenințărilor care sunt cel mai greu detectabile, cu Kaspersky Anti Targeted Attack

Atacurile direcționate pot să pătrundă în sistemele critice ale companiei și să rămână neobservate ani întregi, cauzând daune ireparabile. Simptomele izolate pot fi înșelătoare și doar o examinare amănunțită poate să ducă la un diagnostic precis. Inclusă în platforma Threat Management and Defense, noua generație Kaspersky Anti Targeted Attack face acest lucru: utilizând un set complet de tehnologii pentru detectarea amenințărilor necunoscute anterior și a atacurilor direcționate, platforma corelează diferiți indicatori de compromitere din rețea care au probabil legătură cu o singură operațiune, pentru a ajuta companiile să descopere chiar și cele mai complexe atacuri.

Acuratețea detecției este obținută prin intermediul tehnologiilor Next Generation, care includ analiza amenințărilor pe baza învățării automatizate și algoritmi de corelație, tehnologie sandbox avansată și analiza traficului rețelei.

Cu noua soluție Kaspersky Anti Targeted Attack, echipele de securitate primesc un tablou de  bord reproiectat, care oferă o perspectivă detaliată a statusului controalelor periodice, a celor mai recente evenimente și informații despre incidente, pentru a lua măsuri în cunoștință de cauză.

Pasul 2: Asigurarea vizibilității și simplificarea procedurii de răspuns cu Kaspersky EDR

De obicei, reacția lentă agravează incidentele de securitate – recuperarea în urma breșelor cauzate de amenințări avansate poate să coste companiile mari până la 977.000 de dolari, în medie. Kaspersky EDR, următoarea componentă a platformei Threat Management and Defense, le permite companiilor să accelereze procesul de răspuns la incidente și să optimizeze calitatea investigațiilor incidentelor de securitate cibernetică.

Kaspersky EDR oferă o vizibilitate crescută prin agregarea și vizualizarea principalelor date colectate de la dispozitivele utilizatorior, care vor fi disponibile indiferent ce tehnici folosesc infractorii cibernetici ca să-și ascundă urmele.

Un răspuns eficient și prompt este asigurat prin automatizarea și implementarea de la distanță a funcțiilor IR care elimină munca manuală și sunt capabile să curețe de la distanță activele infectate. Există mai multe moduri de a obține acest lucru, printre care trimiterea în carantină sau ștergerea unui fișier suspect, mutarea lui în sandbox pentru o analiză suplimentară sau izolarea unui anumit dispozitiv de lucru din rețea.

Prin vizibilitatea asupra activității dispozitivelor utilizatorilor, Kaspersky EDR se asigură că echipele de securitate cibernetică au o perspectivă completă asupra sistemelor, pentru a înțelege exact ce se întâmplă și modul în care aceste amenințări pot fi abordate.

Pasul 3: Asigurarea protecției cu ajutorul serviciilor de securitate cibernetică de la Kaspersky Lab

O vizibilitate completă și o detecție precisă sunt doar două părți ale problemei. Însăși natura atacurilor direcționate presupune ca atacatorii să revină cu noi instrumente și tehnici. În cazul unei urgențe, echipa de securitate cibernetică ar putea să aibă nevoie de un partener de încredere și cu experiență.

Din acest motiv, serviciile de securitate cibernetică de la Kaspersky Lab includ mai multe oferte de recuperare rapidă după incidente (serviciul Incident Response), evaluarea proactivă și corectarea prejudiciilor (Targeted Attack Discovery) și un serviciu extern complet  de depistare a amenințărilor (Kaspersky Managed Protection).

„Deoarece luptă împotriva infractorilor cibernetici care au suficiente resurse financiare și caută mereu noi vulnerabilități pe care să le exploateze, companiile mari au nevoie de o abordare integrată pentru detecția amenințărilor complexe și a pentru lua măsuri în cazul unor incidente”, spune Alessio Aceti, Head of the Enterprise Business division la  Kaspersky Lab. „Pentru a răspunde acestei nevoi, am introdus platforma Threat Management and Defense care acționează în trei direcții și încorporează 20 de ani de experiență în analiza amenințărilor avansate.”

Threat Management and Defense: productivitate la puterea a treia

Disponibile și ca soluții de sine stătătoare, Kaspersky Anti Targeted Attack, Kaspersky EDR și Kaspersky Cybersecurity Services funcționează cel mai bine ca o singură platformă: Threat Management and Defense, permițând administrarea unitară și automatizarea întregului ciclu de gestionare a amenințărilor. Cu sprijinul celor trei componente ale platformei, companiile pot să aibă o abordare strategică a detectării atacurilor complexe din interiorul infrastructurii IT a companiei și să obțină controlul și vizibilitatea asupra mediului de securitate, atenuând riscurile din lumea digitală de astăzi.

Pentru mai multe informații despre Kaspersky Lab Threat Management and Defense, puteți vizita site-ul nostru.