Kompanija Kaspersky Lab predstavila je danas svoje novo bezbednosno rešenje - Kaspersky Threat Hunting, koje predstavlja skup usluga koje imaju za cilj da unaprede zaštitu od ciljanih napada. Ovaj skup usluga uključuje dva jedinstvene platforme - Kaspersky Managed Protection i Targeted Attack Discovery. Ove platforme maju za cilj da obezbede IT stručnjacima i timovima neophodnu stručnu ekspertizu za detektovanje i analizu naprednih pretnji, a naročito pretnje bez fajlova i napade bez malvera koje sajber kriminalci sve češće koriste.
Prema rezultatima istraživanja kompanije Kaspersky Lab o globalnim IT bezbednosnim rizicima, nemogućnost detektovanja incidenta do 7 dana od njegovog pojavljivanja više nego udvostručuje finansijske gubitke kompanije, sa 451 hiljade na 1,2 miliona američkih dolara. Pravovremena detekcija pretnje zahteva značajne resurse i odlične stručne veštine, što poseduju samo iskusni bezbednosni timovi. Alati koje koriste sajber kriminalci takođe su sve sofisticiraniji i sada podrazumevaju i napade bez malvera, koji se sprovode pomoću legitimnih alata za upravljanje sistemom, pretnje bez fajlova, kao i napredne ciljane napade za čiju detekciju je neophodna složena analiza događaja unutar korporativne mreže.
Kako bi pomogla organizacijama da detektuju i analiziraju napredne pretnje koje su već došle do korporativne mreže, kompanija Kaspersky Lab kreirala je platformu Kaspersky Threat Hunting, uslugu koja velikim kompanijama omogućuje konstantan pristup stručnom znanju koje poseduju timovi kompanije Kaspersky Lab za detekciju ovakvih napada. Za kompanije koje još uvek nisu spremne da unajme stručnjaka za računarsku forenziku, ova platforma predstavlja priliku da organizuju proaktivnu pretragu i analizu sumnjivih aktivnosti, dok onima koji su već kreirali bezbednosni timovi omogućuje pristup dodatnim resursima i ekspertizi za detektovanje složenih napada. Do današnjeg dana, stručnjaci iz kompanije Kaspersky Lab detektovali su vše od 100 APT pretnji (napredne uporne pretnje) i radnji. Samo u 2016. godini, stručnjaci iz kompanije Kaspersky Lab kreirali su više od 200 izveštaja o različitim složenim pretnjama.
Kaspersky Managed Protection predstavlja profesionalno rešenje za proaktivnu detekciju složenih pretnji u infrastrukturi kompanije. Ova platforma dostupna je u vidu pretplate, u okviru bezbednosnih rešenja Kaspersky Endpoint Security for Business i Kaspersky Anti Targeted Attack Platform. Nakon početne analize meta podataka prikupljenih sa korporativne mreže, stručnjaci iz kompanije Kaspersky Lab temeljno analiziraju sve anomalije: istražuju sve zapise o događajima unutar operativnog sistema i analiziraju sumnjive aktivnosti koje s detektovali bezbednosni alati. Ova višeslojna analiza meta podataka omogućuje timovima analitičara da istraže incidente čak i ako su sajber kriminalci uklonili tragove.
Ono što je veoma važno za sve kompanije koje moraju da ispoštuju stroga pravila i procedure kada je u pitanju analiza podataka, jeste činjenica da se stručni timovi kompanije Kaspersky Lab, infrastruktura platforme Kaspersky Managed Protection, kao i data centri kompanije, nalaze i u Rusiji i u Evropi, i spremni su da pruže usluge podrške u bilo kojoj zemlji.
Targeted Attack Discovery platforma predstavlja analitičku uslugu koja ima za cilj da u realnom vremenu detektuje tragove ciljanih napada unutar infrastrukture klijenta, kao i nakon uspešno sprovedenog napada. Stručnjaci iz kompanije Kaspersky Lab analiziraju povezanost između podataka prikupljenih sa korporativne mreže i podataka o ciljanim pretnjama u otvorenim i privatnim bazama podataka. Prikupljanje i analiza prikupljenih informacija omogućuje detekciju sumnjivih aktivnosti, otkrivanje potencijalnih izvora incidenata i kompromitovanih uređaja. Usluga korisniku takođe predlaže koje aktivnosti bi trebalo sprovesti tokom procesa oporavka od incidenta i nudi preporuku kada je u pitanju IT bezbednost kompanije. Targeted Attack Discovery platforma može biti instalirana u bilo kojoj kompaniji, bez obzira na vrstu softvera i infrastrukturu koju koristi.
„Ne smemo zaboraviti da je IT bezbednost, pre svega, proces detektovanja, istraživanja i reagovanja na sajber kriminalne aktivnost. Kaspersky Threat Hunting omogućuje IT bezbednosnim timovima da maksimalno unaprede efikasnost ovog procesa, obezbeđujući stručnost vrhunskog kvaliteta. Ovakav pristup omogućuje ne samo otkrivanje malicioznih aktivnosti koje nisu detektovala bezbednosna rešenja, već i povećanu efikasnost odgovora na incidente koji su se već dogodili”, izjavio je Sergej Soldatov (Sergey Soldatov), direktor centra za bezbednosne operacije u kompaniji Kaspersky Lab.
Kaspersky Threat Hunting rešenje nadmašuje korporativni bezbednosni portfolio kompanije Kaspersky Lab, koji je ocenjen kao jedan od najboljih u industriji, prema nedavnom istraživanju kompanije Forrester. Nova bezbednosna rešenja kompanije Kaspersky Lab dostupna su za poručivanje širom sveta. Više informacija o paketu usluga obuhvaćenim rešenjem Kaspersky Threat Hunting dostupno je na sledećem linku.