Kaspersky Lab a lansat noua versiune a platformei Kaspersky Anti Targeted Attack, o soluție de detectare avansată a amenințărilor complexe și a atacurilor cu țintă precisă asupra companiilor. Soluția folosește algoritmi complecși de învățare automatizată (machine learning), informații practice despre amenințările globale și care se pot adapta infrastructurii clienților pentru a ajuta companiile mari să descopere cele mai sofisticate atacuri, în orice stadiu al dezvoltării lor. Noua soluție Kaspersky Anti Targeted Attack vine și cu îmbunătățiri în ceea ce privește flexibilitatea, datorită Sandbox, și cu actualizări majore privind interfața grafică.
Platforma Kaspersky Anti Targeted Attack folosește senzori de rețea și pentru dispozitive endpoint, tehnologie Sandbox și analiza datelor pentru a corela diverși indicatori de compromitere și pentru a ajuta companiile să descopere chiar și cele mai complexe atacuri cu țintă precisă. Pentru a contracara amenințările cibernetice avansate, îmbunătățirile cele mai recente includ monitorizarea fluxului de lucru, incluzând traficul web și de e-mail, atunci când este integrată cu soluția Kaspersky Security for Mail Gateway.
”Conform viziunii noastre asupra unei securități adaptabile și eficiente pentru întreprinderi, am introdus trei îmbunătățiri majore”, comentează Oleg Glebov, Anti Targeted Attacks Solution Business Lead la Kaspersky Lab. “Prima și cea mai importantă este adăugarea unor scenarii de operare menite să îmbunătățească vizibilitatea generală, capacitatea de analiză și corelarea automată a diverselor evenimente cu un singur incident. În al doilea rând, este vorba despre flexibilitatea și abilitatea de adaptare la cerințe specifice. În fine, avem în vedere factorul care ține de utilizare: o vizualizare clară, personalizată a modului în care operează soluția noastră este, de asemenea, vitală pentru o detecție rapidă și un răspuns corespunzător.”
Detectare
Eficiența platformei Kaspersky Anti Targeted Attack a fost deja remarcată de către clienți și instituții de testare independente. Versiunea actualizată din 2017 vine cu o mai bună integrare endpoint și le permite utilizatorilor să detecteze anomaliile și să solicite informațiil suplimentare necesare procesării. Pentru a se asigura că și un atac bine ascuns este descoperit până la urmă, au fost adăugate un proces repetat de scanare a obiectelor suspecte și păstrarea lor într-o arhivă.
În cazul în care un “actor” din domeniul amenințărilor găzduiește un malware în exterior (așa cum se întâmplă adesea), platforma Kaspersky Anti Targeted Attack îmbunătățește vizibilitatea și analiza atacului. Acest lucru este obținut prin procesarea fișierelor, dar și a URL-urilor, folosind un sandbox. În plus, acum este posibilă procesarea arhivelor protejate cu ajutorul parolelor, pentru a contracara o altă tactică infracțională, aceea de a trimite fișiere protejate cu o parolă.
Flexibilitate
Infrastructura Sandbox este acum descentralizată și poate fi dimensionată în funcție de nevoile clientului, cu o mai bună adaptabilitate a infrastructurii hardware existente/a infrastructurii virtualizate și costuri mai mici de implementare. În plus, conexiunea soluției la rețea și traficul de e-mail au fost simplificate. Noua versiune a platformei Kaspersky Anti Targeted Attack poate să blocheze e-mailuri malware atunci când este integrată cu soluția Kaspersky Security for Mail Gateway.
Vizibilitate
Astăzi, managerii responsabili cu securitatea informațiilor se confruntă cu lipsa unei vizibilități care să le permită să identifice cel mai bun răspuns în cazul unui incident. Pentru deconstrucția unui atac, aceștia trebuie să vadă imaginea de ansamblu și să înțeleagă care dintre alerte este mai important de investigat – compromiterea datelor contabilului șef sau codul suspect de pe desktop-urile CEO-urilor din birourile regionale? Un factor important pentru îmbunătățirea răspunsului este posibilitatea de a avea punctul de vedere al unui ofițer de securitate și a analiza rezultatele. Platforma Kaspersky Anti Targeted Attack permite acest lucru prin intermediul unui tablou de bord complet refăcut, cu informații detaliate despre situația controalelor periodice, ultimele evenimente și informații despre incidente, Pentru asigurarea confidențialității, au fost implementate diferite roluri pentru administratori. Accesul la informații despre diverse părți din infrastructura cu date sensibile poate fi acum restricționat și în funcție de politicile de confidențialitate ale companiei.
”Noile caracteristici ale platformei Kaspersky Anti Targeted Attack sunt rezultatul eforturilor noastre de a răspunde feedback-ului urtilizatorilor”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. “Ca să ne putem adapta la peisajul în continuă schimbare al amenințărilor, este important să tranformăm informațiile de securitate în tehnologii eficiente pentru clienții noștri. Este, de asemenea, important să îmbunătățim în mod constant algoritmii avansați și să îi livrăm așa cum îi vor utilizatorii. Până la urmă, confortul, costurile și ușurința în utilizare contribuie la o detecție mai rapidă, la fel de mult precum cele mai noi tehnologii. Noi continuăm să îmbunătățim detecția și răspunsul la incidente în cazul soluțiilor noastre și am dedicat resurse considerabile pentru a fi siguri că produsele noastre reflectă cu adevărat lucrurile de care au nevoie clienții.”
Disponibilitate
Platforma Kaspersky Anti Targeted Attack este disponibilă pe anumite piețe de pe glob. Mai multe informații despre cea mai avansată soluție Kaspersky Lab le puteți găsi pe site-ul oficial.