10 listopada 2017

Kaspersky Lab udoskonala ochronę przed zaawansowanymi zagrożeniami dzięki nowym usługom Kaspersky Threat Hunting

Kaspersky Lab informuje o wprowadzeniu Kaspersky Threat Hunting - nowego zestawu usług opracowanego w celu zwiększenia skuteczności ochrony przed atakami ukierunkowanymi. Zestaw zawiera dwie unikatowe usługi eksperckie - Kaspersky Managed Protection oraz Targeted Attack Discovery. Ich celem jest dostarczenie zespołom ds. bezpieczeństwa IT wiedzy umożliwiającej wykrywanie i analizowanie zaawansowanych ataków, w szczególności zagrożeń bezplikowych oraz ataków przeprowadzanych bez użycia szkodliwego oprogramowania, które są często stosowane przez cyberprzestępców.


Według badania "Kaspersky Lab Global IT Security Risks Survey 2017" niewykrycie incydentu w ciągu tygodnia może spowodować podwojenie strat finansowych poniesionych przez firmę - z 451 tys. do 1,2 mln dolarów. Zapewnienie szybkiego wykrycia zagrożeń wymaga znaczących zasobów oraz doskonałych umiejętności eksperckich - czegoś, czym dysponują jedynie doświadczone zespoły działające w ramach centrów operacji bezpieczeństwa (SOC). Jednocześnie zestawy narzędzi wykorzystywane przez cyberprzestępców stają się bardziej wyrafinowane i obejmują również ataki bez użycia szkodliwego oprogramowania, przeprowadzane z pomocą legalnych narzędzi systemu operacyjnego, zagrożenia bezplikowe oraz wyspecjalizowane narzędzia służące do utrudniania cyfrowych śledztw, jak również zaawansowane ataki rozproszone, których wykrycie wymaga złożonej analizy zdarzeń na poziomie sieci korporacyjnej.

Aby pomóc firmom w wykrywaniu i analizie zagrożeń, które przeniknęły już do infrastruktury korporacyjnej, Kaspersky Lab wprowadził Kaspersky Threat Hunting - zestaw usług eksperckich, który zapewnia dużym firmom dostęp w trybie 24/7 do wiedzy eksperckiej zespołu Kaspersky Lab zajmującego się polowaniem na zagrożenia. Dla firm, które nie są jeszcze gotowe zaangażować specjalistów ds. informatyki śledczej, zestaw ten umożliwia zlecenie za zewnątrz proaktywnego wyszukiwania i analizy podejrzanej aktywności, podczas gdy firmy, które utworzyły już własne zespoły SOC, uzyskują dodatkowe zasoby oraz wiedzę niezbędną do wykrywania złożonych ataków. Jak dotąd eksperci z Kaspersky Lab wykryli ponad 100 ataków i operacji APT. Tylko w 2016 r. specjaliści z firmy sporządzili ponad 200 raportów dotyczących złożonych cyberzagrożeń. Raporty te są dostępne dla klientów korporacyjnych na zasadzie subskrypcji.

Kaspersky Managed Protection to usługa ekspercka umożliwiająca proaktywne wykrywanie złożonych zagrożeń w infrastrukturze firmy. Usługa ta jest dostępna na zasadzie subskrypcji w oparciu o zainstalowane rozwiązania Kaspersky Endpoint Security for Business oraz platformę Kaspersky Anti Targeted Attack. Po wstępnej analizie metadanych zgromadzonych w sieci korporacyjnej eksperci z Kaspersky Lab dokładnie analizują wszelkie anomalie: studiują dzienniki zdarzeń w systemie operacyjnym oraz badają podejrzane zachowanie wykryte przez narzędzia bezpieczeństwa. Wielopoziomowa analiza metadanych pomaga zespołowi analityków zbadać incydenty, nawet jeśli cyberprzestępcy usunęli swoje ślady przy użyciu specjalistycznych narzędzi utrudniających informatykę śledczą.

Firmy podlegające rygorystycznym regulacjom dotyczącym przetwarzania danych najbardziej zainteresuje fakt, że zespoły ekspertów, infrastruktura Kaspersky Managed Protection oraz centra danych Kaspersky Lab są zlokalizowane zarówno w Rosji, jak i Europie, a tym samym mogą świadczyć wsparcie w każdym państwie.

Targeted Attack Discovery to jednorazowa usługa analityczna, której celem jest wykrywanie śladów ataków ukierunkowanych w infrastrukturze klienta w czasie rzeczywistym lub po ataku. Eksperci z Kaspersky Lab badają powiązania między danymi zgromadzonymi w sieci korporacyjnej a danymi dotyczącymi zagrożeń ukierunkowanych znajdującymi się w otwartych i prywatnych bazach danych. Gromadzenie i analiza uzyskanych informacji umożliwia wykrywanie podejrzanej aktywności, wykrywanie potencjalnych źródeł incydentów oraz zainfekowanych urządzeń. Usługa proponuje również plan działania umożliwiający odzyskanie sprawności po incydencie oraz oferuje zalecenia dotyczące bezpieczeństwa informacji przedsiębiorstwa. Usługa Targeted Attack Discovery może zostać wdrożona przez firmę niezależnie od wykorzystywanej platformy oprogramowania.

Nie powinniśmy zapominać, że bezpieczeństwo IT to przede wszystkim proces wykrywania, badania oraz reagowania na aktywność cyberprzestępczą. Kaspersky Threat Hunting umożliwia zespołom bezpieczeństwa IT maksymalizację wydajności tego procesu, zapewniając firmom wiedzę ekspercką na światowym poziomie dotyczącą najnowszych ataków, zdobytą przez Kaspersky Lab. Podejście to umożliwia nie tylko wykrywanie szkodliwej aktywności, która nie została zidentyfikowana przez rozwiązania bezpieczeństwa, ale również zwiększenie skuteczności reagowania na incydenty, zanim przestępcy będą mogli czerpać korzyści ze swoich działań - powiedział Siergiej Soldatow, dyrektor centrum operacji bezpieczeństwa, Kaspersky Lab.

Usługi Kaspersky Threat Hunting wzbogacają zestaw korporacyjnych rozwiązań bezpieczeństwa Kaspersky Lab, który stanowi jedną z najlepszych ofert w branży według ostatniego badania producentów ochrony IT przeprowadzonego przez organizację Forrester. Więcej informacji na temat pakietu usług Kaspersky Threat Hunting znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/threat-hunting.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.