Kaspersky Threat Hunting κατά στοχευμένων κυβερνοεπιθέσεων

Η Kaspersky Lab παρουσιάζει το Kaspersky Threat Hunting, μια νέα πλατφόρμα υπηρεσιών που έχει σχεδιαστεί για να ενισχύσει την αποτελεσματικότητα της προστασίας από στοχευμένες επιθέσεις. Η πλατφόρμα περιλαμβάνει δύο μοναδικές υπηρεσίες που παρέχονται από ειδικούς της εταιρείας – την Kaspersky Managed Protection και την Targeted Attack Discovery. Αυτές έχουν σχεδιαστεί για να εξοπλίζουν τις ομάδες ασφάλειας του τομέα της Πληροφορικής με παγκόσμια εμπειρία για την ανίχνευση και ανάλυση προηγμένων απειλών, και συγκεκριμένα για fileless απειλές και επιθέσεις μη κακόβουλου λογισμικού που χρησιμοποιούνται συχνά από τους ψηφιακούς εγκληματίες.

Σύμφωνα με την έρευνα της Kaspersky Lab «Global Security Risks 2017», η αποτυχία να ανιχνευθεί ένα περιστατικό εντός μιας εβδομάδας μπορεί να υπερδιπλασιάσει τις οικονομικές απώλειες μιας εταιρείας από $451 χιλιάδες σε $1,2 εκατομμύρια. Η διασφάλιση του γρήγορου εντοπισμού μιας απειλής απαιτεί σημαντικούς πόρους και άριστες επαγγελματικές δεξιότητες, κάτι που μόνο οι έμπειρες ομάδες SOC διαθέτουν. Οι εργαλειοθήκες που χρησιμοποιούνται από τους ψηφιακούς εγκληματίες γίνονται όλο και πιο εξελιγμένες και πλέον περιλαμβάνουν επιθέσεις μη κακόβουλου λογισμικού που εκτελούνται με τη βοήθεια νόμιμων εργαλείων λειτουργικού συστήματος, fileless απειλές και εξειδικευμένα εργαλεία για την παρεμπόδιση των ερευνών, καθώς και προηγμένες κατανεμημένες επιθέσεις όπου η ανίχνευση απαιτεί πολύπλοκη ανάλυση γεγονότων σε επίπεδο εταιρικού δικτύου.

Για να βοηθήσουν τις εταιρείες να ανιχνεύσουν και να αναλύσουν προηγμένες απειλές που έχουν ήδη εισχωρήσει στην εταιρική υποδομή, η Kaspersky Lab παρουσίασε το Kaspersky Threat Hunting, πακέτο ειδικών υπηρεσιών που παρέχει στις μεγάλες επιχειρήσεις 24/7 πρόσβαση στην εμπειρία της ομάδας κυνηγών απειλών της Kaspersky Lab. Για τις εταιρείες που δεν είναι έτοιμες να προσλάβουν ειδικούς εγκληματολογίας υπολογιστών, η πλατφόρμα παρέχει την ευκαιρία να αναθέτουν την ενεργητική αναζήτηση και ανάλυση της ύποπτης δραστηριότητας, ενώ εκείνοι που έχουν ήδη δημιουργήσει ομάδες SOC αποκτούν πρόσθετους πόρους και τεχνογνωσία για την ανίχνευση σύνθετων επιθέσεων. Μέχρι σήμερα, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει πάνω από 100 επιθέσεις τύπου APT (advanced persistent threats) και λειτουργίες. Μόνο το 2016, οι ειδικοί της Kaspersky Lab προετοίμασαν πάνω από 200 αναφορές σχετικά με σύνθετες απειλές. Αυτές οι αναφορές είναι διαθέσιμες σε εταιρικούς πελάτες μέσω συνδρομής.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Συμπληρώστε το αποτέλεσμα *