Η Kaspersky Lab παρουσιάζει την πλατφόρμα Kaspersky Threat Hunting

by George Polyzos • On 03-12-2017 • AT 12:00 pm • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Η Kaspersky Lab παρουσιάζει το Kaspersky Threat Hunting, μια νέα πλατφόρμα υπηρεσιών που έχει σχεδιαστεί για να ενισχύσει την αποτελεσματικότητα της προστασίας από στοχευμένες επιθέσεις.

Η πλατφόρμα περιλαμβάνει δύο υπηρεσίες που παρέχονται από ειδικούς της εταιρείας – την Kaspersky Managed Protection και την Targeted Attack Discovery. Αυτές έχουν σχεδιαστεί για να εξοπλίζουν τις ομάδες ασφάλειας του τομέα της Πληροφορικής με παγκόσμια εμπειρία για την ανίχνευση και ανάλυση προηγμένων απειλών, και συγκεκριμένα για fileless απειλές και επιθέσεις μη κακόβουλου λογισμικού που χρησιμοποιούνται συχνά από τους ψηφιακούς εγκληματίες.

Σύμφωνα με την έρευνα της Kaspersky Lab «Global Security Risks 2017», η αποτυχία να ανιχνευθεί ένα περιστατικό εντός μιας εβδομάδας μπορεί να υπερδιπλασιάσει τις οικονομικές απώλειες μιας εταιρείας από 451.000 σε 1,2 εκατομμύρια δολάρια. Η διασφάλιση του γρήγορου εντοπισμού μιας απειλής απαιτεί σημαντικούς πόρους και άριστες επαγγελματικές δεξιότητες, κάτι που μόνο οι έμπειρες ομάδες SOC διαθέτουν. Οι εργαλειοθήκες που χρησιμοποιούνται από τους ψηφιακούς εγκληματίες γίνονται όλο και πιο εξελιγμένες και πλέον περιλαμβάνουν επιθέσεις μη-κακόβουλου λογισμικού που εκτελούνται με τη βοήθεια νόμιμων εργαλείων λειτουργικού συστήματος, fileless απειλές και εξειδικευμένα εργαλεία για την παρεμπόδιση των ερευνών, καθώς και προηγμένες κατανεμημένες επιθέσεις όπου η ανίχνευση απαιτεί πολύπλοκη ανάλυση γεγονότων σε επίπεδο εταιρικού δικτύου.

Για να βοηθήσουν τις εταιρείες να ανιχνεύσουν και να αναλύσουν προηγμένες απειλές που έχουν ήδη εισχωρήσει στην εταιρική υποδομή, η Kaspersky Lab παρουσίασε το Kaspersky Threat Hunting, πακέτο ειδικών υπηρεσιών που παρέχει στις μεγάλες επιχειρήσεις 24/7 πρόσβαση στην εμπειρία της ομάδας κυνηγών απειλών της Kaspersky Lab. Για τις εταιρείες που δεν είναι έτοιμες να προσλάβουν ειδικούς εγκληματολογίας υπολογιστών, η πλατφόρμα παρέχει την ευκαιρία να αναθέτουν την ενεργητική αναζήτηση και ανάλυση της ύποπτης δραστηριότητας, ενώ εκείνοι που έχουν ήδη δημιουργήσει ομάδες SOC αποκτούν πρόσθετους πόρους και τεχνογνωσία για την ανίχνευση σύνθετων επιθέσεων. Μέχρι σήμερα, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει πάνω από 100 επιθέσεις τύπου APT (advanced persistent threats) και λειτουργίες. Μόνο το 2016, οι ειδικοί της Kaspersky Lab προετοίμασαν πάνω από 200 αναφορές σχετικά με σύνθετες απειλές. Αυτές οι αναφορές είναι διαθέσιμες σε εταιρικούς πελάτες μέσω συνδρομής.

Η λειτουργία Kaspersky Managed Protection είναι μια υπηρεσία ειδικών για την ενεργό ανίχνευση σύνθετων απειλών στην υποδομή μιας εταιρείας. Η υπηρεσία παρέχεται μέσω συνδρομής και βασίζεται στις εγκατεστημένες λύσεις Kaspersky Endpoint Security for Business και Kaspersky Anti Targeted Attack Platform. Μετά από μια πρώτη ανάλυση των metadata που συλλέγονται στο εταιρικό δίκτυο, οι ειδικοί της Kaspersky Lab αναλύουν λεπτομερώς τυχόν ανωμαλίες: εξετάζουν τα αρχεία καταγραφής συμβάντων στο λειτουργικό σύστημα και μελετούν τυχόν ύποπτες συμπεριφορές που εντοπίζονται από εργαλεία ασφάλειας. Η πολυεπίπεδη ανάλυση των metadata βοηθά την ομάδα των αναλυτών να διερευνήσουν περιστατικά ακόμη και αν οι ψηφιακοί εγκληματίες έχουν απομακρύνει τα ίχνη τους χρησιμοποιώντας ειδικά εργαλεία για να παρεμποδίσουν την εγκληματολογία υπολογιστών.

Ένα σημαντικό γεγονός για τις επιχειρήσεις που αντιμετωπίζουν αυστηρούς κανονισμούς επεξεργασίας δεδομένων είναι ότι οι ομάδες ειδικών μας, η υποδομή Kaspersky Managed Protection και τα κέντρα δεδομένων της Kaspersky Lab βρίσκονται τόσο στη Ρωσία όσο και στην Ευρώπη και είναι επομένως έτοιμα να παρέχουν υποστήριξη σε οποιαδήποτε χώρα.

Το Targeted Attack Discovery είναι μια μοναδική υπηρεσία αναλύσεων που στοχεύει στην ανίχνευση ιχνών στοχευμένων επιθέσεων στην υποδομή ενός πελάτη σε πραγματικό χρόνο ή μετά την πραγματοποίηση της επίθεσης. Οι ειδικοί της Kaspersky Lab μελετούν τη συσχέτιση μεταξύ των δεδομένων που συλλέγονται στο εταιρικό δίκτυο και των δεδομένων σχετικά με τις στοχευμένες απειλές σε ανοιχτές και ιδιωτικές βάσεις δεδομένων. Η συλλογή και η ανάλυση των πληροφοριών που συλλέγονται καθιστά δυνατή την ανίχνευση ύποπτης δραστηριότητας, την ανεύρεση πιθανών πηγών συμβάντων και παραβιασμένων συσκευών. Η υπηρεσία προτείνει επίσης ένα σχέδιο δράσης για την ανάκαμψη από ένα περιστατικό και προσφέρει συστάσεις για την ασφάλεια των πληροφοριών της επιχείρησης. Το Targeted Attack Discovery μπορεί να αναπτυχθεί από οποιαδήποτε εταιρεία, ανεξάρτητα από την πλατφόρμα υποδομής λογισμικού που χρησιμοποιείται.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

ΠΕΣ ΤΗΝ ΓΝΩΜΗ ΣΟΥ

Your email address will not be published. Required fields are marked *

ΑΠΟΣΤΟΛΗ

Top

Show Buttons
Hide Buttons