Kaspersky Lab lanseaza o platforma avansata de securitate cibernetica pentru a proteja companiile mari de amenintarile complexe

Tinand cont de faptul ca schimbarile din era digitala ”dizolva” perimetrele de protectie, echipele de securitate IT din companiile mari constata ca amenintarile complexe sunt deja prezente in interiorul retelei, dupa cum au aratat 48% dintre companiile participante la un studiu[1], care cred ca s-ar putea ca organizatia lor sa fi fost deja atacata. Pentru a reda vizibilitatea in cadrul retelelor companiilor si a reduce timpul scurs pana la aplicarea primelor masuri, noua solutie Kaspersky Threat Management and Defense reuneste si consolideaza functiile Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services si ale noului Kaspersky EDR, intr-o singura platforma.

 

Pasul 1: Descoperirea amenintarilor care sunt cel mai greu detectabile, cu Kaspersky Anti Targeted Attack

 

Atacurile directionate pot sa patrunda in sistemele critice ale companiei si sa ramana neobservate ani intregi, cauzand daune ireparabile. Simptomele izolate pot fi inselatoare si doar o examinare amanuntita poate sa duca la un diagnostic precis. Inclusa in platforma Threat Management and Defense, noua generatie Kaspersky Anti Targeted Attack face acest lucru: utilizand un set complet de tehnologii pentru detectarea amenintarilor necunoscute anterior si a atacurilor directionate, platforma coreleaza diferiti indicatori de compromitere din retea care au probabil legatura cu o singura operatiune, pentru a ajuta companiile sa descopere chiar si cele mai complexe atacuri.

 

Acuratetea detectiei este obtinuta prin intermediul tehnologiilor Next Generation, care includ analiza amenintarilor pe baza invatarii automatizate si algoritmi de corelatie, tehnologie sandbox avansata si analiza traficului retelei.

 

Cu noua solutie Kaspersky Anti Targeted Attack, echipele de securitate primesc un tablou de  bord reproiectat, care ofera o perspectiva detaliata a statusului controalelor periodice, a celor mai recente evenimente si informatii despre incidente, pentru a lua masuri in cunostinta de cauza.

Pasul 2: Asigurarea vizibilitatii si simplificarea procedurii de raspuns cu Kaspersky EDR

 

De obicei, reactia lenta agraveaza incidentele de securitate – recuperarea in urma breselor cauzate de amenintari avansate poate sa coste companiile mari pana la 977.000 de dolari, in medie. Kaspersky EDR, urmatoarea componenta a platformei Threat Management and Defense, le permite companiilor sa accelereze procesul de raspuns la incidente si sa optimizeze calitatea investigatiilor incidentelor de securitate cibernetica.

 

Kaspersky EDR ofera o vizibilitate crescuta prin agregarea si vizualizarea principalelor date colectate de la dispozitivele utilizatorior, care vor fi disponibile indiferent ce tehnici folosesc infractorii cibernetici ca sa-si ascunda urmele.

Un raspuns eficient si prompt este asigurat prin automatizarea si implementarea de la distanta a functiilor IR care elimina munca manuala si sunt capabile sa curete de la distanta activele infectate. Exista mai multe moduri de a obtine acest lucru, printre care trimiterea in carantina sau stergerea unui fisier suspect, mutarea lui in sandbox pentru o analiza suplimentara sau izolarea unui anumit dispozitiv de lucru din retea.

Prin vizibilitatea asupra activitatii dispozitivelor utilizatorilor, Kaspersky EDR se asigura ca echipele de securitate cibernetica au o perspectiva completa asupra sistemelor, pentru a intelege exact ce se intampla si modul in care aceste amenintari pot fi abordate.

Pasul 3: Asigurarea protectiei cu ajutorul serviciilor de securitate cibernetica de la Kaspersky Lab

O vizibilitate completa si o detectie precisa sunt doar doua parti ale problemei. Insasi natura atacurilor directionate presupune ca atacatorii sa revina cu noi instrumente si tehnici. In cazul unei urgente, echipa de securitate cibernetica ar putea sa aiba nevoie de un partener de incredere si cu experienta.

Din acest motiv, serviciile de securitate cibernetica de la Kaspersky Lab includ mai multe oferte de recuperare rapida dupa incidente (serviciul Incident Response), evaluarea proactiva si corectarea prejudiciilor (Targeted Attack Discovery) si un serviciu extern complet  de depistare a amenintarilor (Kaspersky Managed Protection).

platforma kaspersky companii

„Deoarece lupta impotriva infractorilor cibernetici care au suficiente resurse financiare si cauta mereu noi vulnerabilitati pe care sa le exploateze, companiile mari au nevoie de o abordare integrata pentru detectia amenintarilor complexe si a pentru lua masuri in cazul unor incidente”, spune Alessio Aceti, Head of the Enterprise Business division la  Kaspersky Lab. „Pentru a raspunde acestei nevoi, am introdus platforma Threat Management and Defense care actioneaza in trei directii si incorporeaza 20 de ani de experienta in analiza amenintarilor avansate.”

Threat Management and Defense: productivitate la puterea a treia

Disponibile si ca solutii de sine statatoare, Kaspersky Anti Targeted Attack, Kaspersky EDR si Kaspersky Cybersecurity Services functioneaza cel mai bine ca o singura platforma: Threat Management and Defense, permitand administrarea unitara si automatizarea intregului ciclu de gestionare a amenintarilor. Cu sprijinul celor trei componente ale platformei, companiile pot sa aiba o abordare strategica a detectarii atacurilor complexe din interiorul infrastructurii IT a companiei si sa obtina controlul si vizibilitatea asupra mediului de securitate, atenuand riscurile din lumea digitala de astazi.

Pentru mai multe informatii despre Kaspersky Lab Threat Management and Defense, puteti vizita site-ul nostru.

[1] Conform studiului global Riscuri de securitate IT, din anul 2017, realizat de B2B International si Kaspersky Lab

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.