Kaspersky Lab prezinta Kaspersky Threat Hunting, o noua gama de servicii create pentru a mari eficienta protectiei impotriva atacurilor directionate. Gama include doua servicii unice: Kaspersky Managed Protection si Targeted Attack Discovery. Rolul lor este sa le furnizeze echipelor de securitate IT expertiza necesara pentru detectarea si analizarea amenintarilor avansate, in special a amenintarilor fileless (“rezidente in memorie”) si a atacurilor fara malware, folosite frecvent de infractorii cibernetici.

Conform studiului Global IT Security Risks realizat de Kaspersky Lab in 2017, incapacitatea de a detecta un incident de securitate in decurs de o saptamana poate sa dubleze – si chiar mai mult – pierderile financiare, de la 451.000 de dolari la 1.200.000 de dolari. Asigurarea unei detectii rapide a amenintarilor necesita resurse considerabile si abilitati profesionale excelente, pe care doar echipele SOC (Security Operations Center) experimentate le detin. Setul de instrumente folosit de infractorii cibernetici devine din ce in ce mai sofisticat si include acum atacuri fara malware, realizate cu ajutorul unor instrumente legitime ale sistemului de operare, amenintari rezidente in memorie si instrumente specializate de blocare a investigatiilor, precum si atacuri avansate acolo unde detectia necesita o analiza complexa a evenimentelor, de la nivelui retelei corporate.

Pentru a ajuta companiile sa detecteze si sa analizeze amenintarile complexe care au patruns deja in infrastructura corporate, Kaspersky Lab a introdus Kaspersky Threat Hunting, o gama de servicii care asigura companiilor mari accesul 24/7 la expertiza echipei Kaspersky Lab de detectare a amenintarilor. Pentru companiile care nu sunt inca pregatite sa angajeze specialisti in investigarea amenintarilor, gama ofera posibilitatea de externalizare a cautarii proactive si de analiza a activitatilor suspecte, in timp ce companiile care deja dispun de echipe SOC obtin resurse suplimentare si expertiza pentru detectarea atacurilor complexe. Pana acum, expertii Kaspersky Lab au urmarit mai mult de 100 de APT-uri (Advanced persistent threats) si operatiuni. Doar in 2016, specialistii Kaspersky Lab au realizat peste 200 de rapoarte despre amenintarile complexe. Aceste rapoarte sunt disponibile clientilor corporate pe baza de abonament

Kaspersky Managed Protection este un serviciu pentru detectia amenintarilor complexe din infrastructura unei companii. Serviciul este pe baza de abonament, la instalarea solutiilor Kaspersky Endpoint Security for Business si Kaspersky Anti Targeted Attack Platform. Dupa analiza initiala a metadatelor colectate din interiorul unei retele corporate, expertii Kaspersky Lab analizeaza temeinic orice anomalie: examineaza jurnalele de operatiuni din sistemul de operare si studiaza orice comportament suspect detectat de intrumentele de securitate. Analiza pe mai multe niveluri a metadatelor ajuta echipa de analisti sa investigheze incidentele chiar daca infractorii cibernetici au sters urmele folosind instrumente specializate, pentru a bloca procesul de investigare a computerului.

Un lucru important pentru companiile aflate sub presiunea reglementarilor stricte de procesare a datelor este faptul ca echipele noastre de experti, infrastructura Kaspersky Managed Protection si centrele de date Kaspersky Lab sunt localizate si in Europa, fiind, astfel, pregatite sa ofere servicii de suport in orice tara.

Targeted Attack Discovery este un serviciu analitic unic, conceput pentru a detecta in timp real urmele atacurilor directionate din infrastructura clientilor sau dupa ce atacul a avut loc. Expertii Kaspersky Lab studiaza legatura dintre datele colectate in reteaua companiei si datele despre  amenintarile directionate, disponibile in baze de date deschise si private. Colectarea si analizarea informatiilor obtinute fac posibila detectarea oricarei activitati suspecte, a potentialelor cauze si a dispozitivelor compromise. Serviciul sugereaza, de asemenea, un plan de actiune dupa un incident de securitate si ofera recomandari pentru securitatea informatiilor dintr-o companie. Solutia Targeted Attack Discovery poate fi implementata de orice companie, indiferent de infrastructura platformei folosite.

”Nu trebuie sa uitam ca securitatea IT este, in primul rand, un proces de detectie, cercetare si raspuns la activitatea de infractionalitate cibernetica”, spune Sergey Soldatov, Head of the Security Operations Center la Kaspersky Lab. ”Kaspersky Threat Hunting le permite echipelor de securitate sa maximizeze eficienta acestui proces, furnizand companiilor expertiza internationala a Kaspersky Lab despre cele mai recente atacuri. Aceasta abordare face posibila nu doar descoperirea unor activitati malware care nu au fost detectate de solutiile de securitate, dar, in acelasi timp, creste eficienta reactiei imediate la incidente, inainte ca infractorii sa culeaga roadele activitatii lor.”

Serviciile Kaspersky Threat Hunting extind portofoliul Kaspersky Lab de securitate destinat companiilor mari, care a fost inclus printre cele mai bune oferte din domeniu, conform unui studiu recent Forrester despre furnizorii de securitate IT. Noile servicii pot fi comandate oriunde in lume. Mai multe informatii despre gama de servicii Kaspersky Threat Hunting sunt disponibile aici.