Kaspersky Lab lança plataforma de proteção contra ameaças complexas

Os ataques direcionados podem entrar nos sistemas críticos de uma organização e permanecer ocultos durante anos, causando danos irreparáveis durante o processo. Como parte da plataforma Threat Management and Defense, a mais recente geração da Kaspersky Anti Targeted Attack ajuda as empresas, através da utilização de um conjunto de tecnologias para deteção de ameaças e ataques direcionados anteriormente desconhecidos, a relacionar diferentes indicadores de compromisso da rede que estão, provavelmente, ligados a uma única operação, de forma a ajudá-las a detetar os ataques mais complexos.

A precisão da deteção é obtida através de tecnologias e capacidades Next Generation, incluindo análise de ameaças automatizada e algoritmos de correlação, tecnologia de sandbox avançada e análise de tráfego de rede. Além disso, a solução de proteção é também fortalecida por uma gama de metadados disponíveis para análise de telemetria de endpoints e sensores de rede e, ainda, pela global threat intelligence da Kaspersky Security Network.

Com a nova solução Kaspersky Anti Targeted Attack, as empresas de segurança têm acesso a um painel redesenhado onde estão disponíveis os status de avaliações periódicas, os eventos mais recentes e informações sobre incidentes para ajudar a moldar os próximos passos no ciclo de resposta a incidentes.

São as respostas lentas que fazem, normalmente, com que os incidentes de cibersegurança tenham consequências mais desastrosas – recuperar de uma violação de dados causada por ameaças avançadas pode custar a uma empresa, em média, $977 mil dólares – o que significa que as empresas têm de alterar a forma como reagem. O Kaspersky EDR, o próximo componente da plataforma Threat Management and Defense, promete acelerar o processo de resposta a incidentes de cibersegurança e melhorar a qualidade da investigação aos mesmos.

O Kaspersky EDR oferece uma maior visibilidade através da agregação e visualização de dados chave forenses digitais, recolhidos de endpoints.

Através do lançamento automático e remoto de funções chave IR, elimina o trabalho manual e permite limpar os ficheiros infetados remotamente, dentro do período de tempo exigido - eliminação ou a colocação em “quarentena” de ficheiros suspeitos, com transferência para a sandbox para mais análises ou isolamento num endpoint específico na rede.

A natureza de um ataque direcionado significa que os hackers regressarão com novas ferramentas e técnicas. É por essa razão que o Kaspersky Cybersecurity Services inclui várias ofertas para a recuperação rápida de incidentes (serviço de Incident Response), a avaliação proativa e a retificação de danos (Targeted Attack Discovery) e um serviço total e outsourced de threat hunting (Kaspersky Managed Protection).

Também disponíveis como soluções individuais, o Kaspersky Anti Targeted Attack, o Kaspersky EDR e o Kaspersky Cybersecurity Services têm um melhor desempenho enquanto plataforma Threat Management and Defense, diz o fornecedor, permitindo uma administração e automação unificada do ciclo de deteção e gestão de ameaças.