Kaspersky Lab lança nova solução e proteção contra APTs

De acordo com o Global IT Security Risks Survey elaborado pela Kaspersky Lab, a falha de uma semana na deteção de um incidente pode mais do que duplicar as perdas financeiras de uma empresa. Estas podem ir desde os 451 mil até aos 1.2 milhões de dólares. Garantir a rápida deteção de uma ameaça requer recursos consideráveis e conhecimento técnico, algo que apenas as equipas de SOC possuem.

Os kits de ferramentas utilizados pelos hackers estão também a tornar-se cada vez mais sofisticados: hoje incluem também ataques non-malware, realizados com a ajuda de ferramentas do sistema operativo, ameaças sem ficheiros e ferramentas especializadas para dificultar as investigações, bem como ataques distribuídos e avançados cuja deteção requer uma análise complexa dos acontecimentos ao nível da rede corporativa.

Tendo este panorama em consideração, a Kaspersky Lab anunciou o Kaspersky Threat Hunting, um conjunto de serviços especializado que oferece às grandes empresas acesso 24/7 aos conhecimentos e experiência da equipa de deteção de ameaças da Kaspersky Lab. Para empresas que ainda não estão preparadas para contratar especialistas em computação forense, este conjunto de serviços inclui investigações proativas e análise de atividades suspeitas em outsource, enquanto as empresas que já têm equipas de SOC obtêm recursos, experiência e conhecimentos adicionais para a deteção de ataques complexos.

Incluído nestes novos serviços, está o Kaspersky Managed Protection, um serviço de deteção de ameaças complexas na infraestrutura de uma empresa. O serviço é uma oferta com base nas soluções Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform já instaladas. Após uma análise inicial da metadata recolhida dentro da rede corporativa, os especialistas da Kaspersky Lab analisam quaisquer anomalias: examinam os registos de acontecimentos no sistema operativo e estudam qualquer comportamento suspeito detetado pelas ferramentas de segurança. A análise multinível da metadata ajuda a equipa de investigadores a procurar incidentes, mesmo que os hackers removam os seus vestígios através de ferramentas especializadas que dificultem a computação forense.

O Targeted Attack Discovery está também incluído na nova solução da Kaspersky Lab. Este serviço de análise visa detetar vestígios de ataques direcionados à infraestrutura do cliente durante ou após o ataque. Especialistas da Kaspersky Lab estudam a correlação entre os dados recolhidos na rede corporativa e os dados disponíveis nas ameaças direcionadas em bases de dados públicas e privadas. Recolher e analisar a informação obtida torna possível a deteção de atividades suspeitas, bem como a descoberta de potenciais fontes de incidentes e dispositivos comprometidos. O serviço oferece também um plano de ação para a recuperação de um incidente, bem como recomendações para segurança da informação da empresa. O Targeted Attack Discovery pode ser ativado por qualquer empresa, independentemente da plataforma de software utilizada.

"Não devemos esquecer que a segurança IT é, em primeiro lugar, um processo para deteção, investigação e resposta a atividades cibercriminosas. O Kaspersky Threat Hunting permite que as equipas de segurança IT aumentem a eficiência deste processo, oferecendo às suas empresas conhecimentos aprofundados disponibilizados pela Kaspersky Lab, relativos aos mais recentes ataques. Esta abordagem faz com que seja possível não só descobrir atividades maliciosas ainda não detetadas por soluções de segurança, mas também aumenta a eficiência de resposta aos incidentes antes que os hackers possam beneficiar das suas atividades,” comenta Sergey Soldatov, diretor do Centro de Operações de Segurança na Kaspersky Lab, no âmbito do lançamento dos novos serviços.