Kaspersky Lab zapowiada nową odsłonę platformy Kaspersky Anti Targeted Attack — rozwiązania przeznaczonego do wykrywania zaawansowanych zagrożeń oraz ataków ukierunkowanych, których celem są przedsiębiorstwa. Rozwiązanie to łączy w sobie zaawansowane algorytmy systemów uczących się, praktyczne dane analityczne dotyczące cyberzagrożeń na całym świecie oraz możliwość dostosowania się do infrastruktury klienta, aby pomóc dużym firmom w wykryciu najbardziej wyrafinowanych i
destrukcyjnych ataków na dowolnym etapie ich rozwoju.
Nowa platforma Kaspersky Anti Targeted Attack oferuje również udoskonalenia w zakresie skalowalności oraz znaczne udoskonalenia w zakresie interfejsu.
Platforma Kaspersky Anti Targeted Attack łączy sensory działające w sieci i na punktach końcowych, technologię piaskownicy oraz inteligentną analizę danych w celu umożliwienia wykrywania różnych oznak infekcji oraz wsparcia klientów w walce z najbardziej złożonymi atakami ukierunkowanymi. Z myślą o zwalczaniu zaawansowanych cyberzagrożeń do rozwiązania wprowadzono udoskonalenia obejmujące nowe rozbudowane narzędzia, takie jak monitorowanie korporacyjnego przepływu pracy, w tym ruchu WWW i pocztowego (w przypadku integracji z rozwiązaniem Kaspersky Security for Mail Gateway).
Nowe funkcje spełniają specyficzne wymagania klientów
– Zgodnie z naszą strategiczną wizją skutecznego bezpieczeństwa dla przedsiębiorstw, które można dostosować do indywidualnych potrzeb, wprowadziliśmy trzy główne obszary udoskonaleń produktu. Pierwszym, i najważniejszym, jest dodanie nowych scenariuszy działania mających na celu poprawę ogólnej widoczności, możliwości analizy oraz automatycznej korelacji różnych zdarzeń, które mogą mieć związek z pojedynczym incydentem. Drugim obszarem jest nowa skalowalność rozwiązania, elastyczność oraz możliwość dostosowania do unikatowych wymogów działania. Trzeci obszar dotyczy czynnika widoczności: jasna, zrozumiała, konfigurowalna wizualizacja sposobu działania naszego rozwiązania jest również istotna dla zapewnienia szybszego wykrywania i odpowiedniej reakcji — powiedział Oleg Glebow, menedżer odpowiedzialny za rozwiązania do zwalczania ataków ukierunkowanych, Kaspersky Lab.
Wykrywanie. Na skuteczność platformy Kaspersky Anti Targeted Attack zwrócili już uwagę klienci i niezależne instytucje testujące. Aktualizacja z 2017 r. oferuje większą wydajność dzięki lepszej integracji punktów końcowych za pośrednictwem rozwiązania bezpieczeństwa punktów końcowych Kaspersky Lab lub niezależnego punktu końcowego. Pozwala to użytkownikom wykrywać anomalie w zachowaniu oraz żądać dodatkowych danych do przetwarzania. Dodano również proces wielokrotnego skanowania podejrzanych obiektów oraz przechowywania ich w archiwum, dzięki czemu nawet dobrze zamaskowany atak może zostać zdemaskowany.
W przypadku, gdy cyberprzestępca przechowuje szkodliwy kod na zewnętrznych serwerach (co zdarza się często), platforma Kaspersky Anti Targeted Attack umożliwia lepszą widoczność i analizę ataku. W tym celu przetwarzane są nie tylko pliki, ale również adresy URL. Ponadto możliwe jest również przetwarzanie archiwów zabezpieczonych przy użyciu hasła, co pozwala przeciwdziałać innej powszechnej taktyce przestępczej polegającej na wysyłaniu takich załączników. Analiza zarchiwizowanych szkodliwych funkcji zapewnia teraz lepszy ogólny współczynnik wykrywania.
Skalowalność. Infrastruktura piaskownicy jest teraz zdecentralizowana i może być skalowana w zależności od potrzeb klienta, zapewniając lepsze dostosowanie do aktualnego sprzętu lub infrastruktury wirtualnej oraz niższe koszty wdrożenia. Ponadto uproszczono połączenie rozwiązania z siecią i ruchem e-mail dzięki dodatkowym opcjom implementacji dostosowanym do określonej infrastruktury IT. W przypadku integracji z rozwiązaniem Kaspersky Security for Mail Gateway nowa platforma Kaspersky Anti Targeted Attack potrafi również blokować szkodliwe e-maile.
Widoczność. Współcześni specjaliści ds. bezpieczeństwa informatycznego trafiają na problem braku widoczności w kluczowym momencie podejmowania decyzji dotyczącej reagowania na incydent. Podczas rekonstrukcji sekwencji ataku muszą oni mieć pełny obraz sytuacji i wiedzieć, które ostrzeżenie należy zbadać w pierwszej kolejności – czy będzie to infekcja danych głównego księgowego, czy może systemów na komputerach dyrektorów zarządzających w oddziałach regionalnych? Głównym czynnikiem usprawniającym reakcję jest zlecenie specjaliście ds. bezpieczeństwa przejrzenia i przeanalizowania wyników. Platforma Kaspersky Anti Targeted Attack daje taką możliwość dzięki całkowicie przeprojektowanemu panelowi prezentującemu szczegółowe informacje odnośnie stanu okresowych testów, najnowszych zdarzeń, jak również informacje dotyczące incydentu wraz z danymi odnośnie powiązanych zdarzeń. W celu zapewnienia prywatności dodano również podział uprawnień w zależności od ról poszczególnych administratorów. Dostęp do informacji dotyczących określonych części infrastruktury zawierających poufne dane można teraz także ograniczyć zgodnie z polityką prywatności firmy.
Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab, powiedział: – Nowe funkcje rozwiązania Kaspersky Anti Targeted Attack stanowią bezpośredni efekt naszej reakcji na informacje zwrotne od klientów. Seria wdrożeń, w tym jednego w dużej instytucji finansowej, wykazała korzyści naszych zaawansowanych algorytmów wraz z potrzebą lepszego dostosowania się do wymogów klientów pod względem precyzji wykrywania, możliwości skalowania i widoczności. W miarę dostosowywania się do nieustannie ewoluującego krajobrazu zagrożeń istotne znaczenie ma wprowadzanie innowacji i przekształcanie danych analitycznych dotyczących bezpieczeństwa w skuteczne technologie dla naszych klientów. Ważne jest również nieustanne udoskonalanie naszych zaawansowanych algorytmów i dostarczanie ich w formie pożądanej przez klientów. W końcu wygoda, koszt posiadania oraz łatwość użytkowania przyczyniają się do szybszego wykrywania i zwalczania zagrożeń – w podobnym stopniu co najnowsza technologia. W ramach nieustannego dążenia do usprawniania możliwości wykrywania i reagowania w naszych rozwiązaniach przeznaczyliśmy spory udział zasobów na to, aby nasze produkty odzwierciedlały rzeczywiste potrzeby klientów.