HomeTecnologiaCibersegurançaNovo Kaspersky Threat Hunting aumenta proteção contra ameaças avançadas

Novo Kaspersky Threat Hunting aumenta proteção contra ameaças avançadas

Kaspersky Lab apresenta o Kaspersky Threat Hunting, um novo conjunto de serviços desenvolvido para aumentar a eficiência da protecção contra ataques direcionados
 
  • Inclui dois serviços especializados exclusivos – o Kaspersky Managed Protection e o Targeted Attack Discovery
  • Estes foram desenvolvidos para proporcionar às equipas de segurança IT um conhecimento aprofundado relativamente à deteção e análise de ameaças avançadas, em particular as ameaças sem ficheiros e os ataques non-malware muitas vezes utilizados pelos hackers

 

 

De acordo com o Global IT Security Risks Survey elaborado pela Kaspersky Lab, a falha de uma semana na deteção de um incidente pode mais do que duplicar as perdas financeiras de uma empresa. Estas podem ir desde os $451.000 até aos $1.2 milhões de dólares. Garantir a rápida deteção de uma ameaça requer recursos consideráveis e excelentes conhecimentos profissionais, algo que apenas as equipas de SOC possuem. Os kits de ferramentas utilizados pelos hackers estão também a tornar-se cada vez mais sofisticados; agora incluem também ataques non-malware, realizados com a ajuda de ferramentas do sistema operativo, ameaças sem ficheiros e ferramentas especializadas para dificultar as investigações, bem como ataques distribuídos e avançados cuja deteção requer uma análise complexa dos acontecimentos ao nível da rede corporativa.

Para ajudar as empresas a detetar e analisar ameaças que possam ter entrado na infraestrutura corporativa, a Kaspersky Lab disponibiliza agora o Kaspersky Threat Hunting, um conjunto de serviços especializado que oferece às grandes empresas acesso 24/7 aos conhecimentos e experiência da equipa de deteção de ameaças da Kaspersky Lab. Para aquelas empresas que ainda não estão preparadas para contratar especialistas em computação forense, este conjunto de serviços é uma oportunidade de realizar investigações proactivas e analisar atividades suspeitas em outsource, enquanto as empresas que já têm equipas de SOC obtêm recursos, experiência e conhecimentos adicionais para a deteção de ataques complexos. Até à data, os especialistas da Kaspersky Lab detetaram mais de 100 APTs (advanced persistent threats) e operações. Em 2016, os especialistas da Kaspersky Lab prepararam mais de 200 relatórios sobre ameaças complexas que estão disponíveis para clientes corporativos através de uma subscrição.

O Kaspersky Managed Protection é um serviço de deteção proactiva de ameaças complexas na infraestrutura de uma empresa. O serviço é uma oferta com base nas soluções Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform já instaladas. Após uma análise inicial da metadata recolhida dentro da rede corporativa, os especialistas da Kaspersky Lab analisam cuidadosamente quaisquer anomalias: examinam os registos de acontecimentos no sistema operativo e estudam qualquer comportamento suspeito detetado pelas ferramentas de segurança. A análise multinível da metadata ajuda a equipa de investigadores a procurar incidentes, mesmo que os hackers removam os seus vestígios através de ferramentas especializadas que dificultem a computação forense.

Um facto importante para as empresas que lidam com regulações de processamento de dados rigorosas é que as nossas equipas especializadas, a infraestrutura do Kaspersky Managed Protection e os centros de dados da Kaspersky Lab estão localizados na Rússia e na Europa, e, por isso, prontos para fornecer apoio em qualquer país.

O Targeted Attack Discovery é um serviço de análise único que visa detetar vestígios de ataques direcionados à infraestrutura do cliente durante ou após o ataque. Especialistas da Kaspersky Lab estudam a correlação entre os dados recolhidos na rede corporativa e os dados disponíveis nas ameaças direcionadas em bases de dados públicas e privadas. Recolher e analisar a informação obtida torna possível a deteção de atividades suspeitas, bem como a descoberta de potenciais fontes de incidentes e dispositivos comprometidos. O serviço oferece também um plano de ação para a recuperação de um incidente, bem como recomendações para segurança da informação da empresa. O Targeted Attack Discovery pode ser ativado por qualquer empresa, independentemente da plataforma de software utilizada.

Não devemos esquecer que a segurança IT é, em primeiro lugar, um processo para deteção, investigação e resposta a atividades cibercriminosas. O Kaspersky Threat Hunting permite que as equipas de segurança IT aumentem a eficiência deste processo, oferecendo às suas empresas conhecimentos aprofundados disponibilizados pela Kaspersky Lab, relativos aos mais recentes ataques. Esta abordagem faz com que seja possível não só descobrir atividades maliciosas ainda não detetadas por soluções de segurança, mas também aumenta a eficiência de resposta aos incidentes antes que os hackers possam beneficiar das suas atividades,” comenta Sergey Soldatov, Diretor do Centro de Operações de Segurança na Kaspersky Lab, no âmbito do lançamento dos novos serviços.

Os serviços Kaspersky Threat Hunting alargam o portfólio de segurança da Kaspersky Lab, reconhecido como uma das melhores ofertas da indústria de acordo com o mais recente inquérito da Forrester a fornecedores de segurança IT.

O novo conjunto de serviços está disponível em todo o mundo, e mais informações sobre o Kaspersky Threat Hunting pode ser encontrada aqui.

doc icon 171129-Novo-Kaspersky-Threat-Hunting-aumenta-proteção-contra-ameaças-avançadas_PT.docx