Novo Kaspersky Threat Hunting aumenta proteção contra ataques direcionados
Para ajudar as empresas a detetar e analisar ameaças que possam ter entrado na infraestrutura corporativa, a companhia de cibersegurança disponibiliza o Kaspersky Threat Hunting, um conjunto de serviços especializado que oferece às grandes empresas acesso 24/7 aos conhecimentos e experiência da equipa de deteção de ameaças da Kaspersky Lab.
A nova solução apoia, não só as empresas que não têm ainda dimensão para contratar especialistas em computação forense, como as que já têm equipas de SOC, que, assim, terão acesso a mais recursos, experiência e conhecimentos adicionais para a deteção de ataques complexos. Até à data, os especialistas da Kaspersky Lab detetaram mais de 100 APTs (advanced persistent threats) e operações.
O Kaspersky Threat Hunting, que já está disponível em todo o mundo, inclui vários serviços, entre eles, o Managed Protection que permite deteção proactiva de ameaças complexas na infraestrutura de uma empresa. O serviço é uma oferta com base nas soluções Kaspersky Endpoint Security for Business e Kaspersky Anti Targeted Attack Platform já instaladas.
Com esta funcionalidade, os analistas verificam a metadata da rede corporativa, examinam os registos de acontecimentos no sistema operativo e estudam qualquer comportamento suspeito detetado pelas ferramentas de segurança. A análise multinível ajuda os investigadores a procurar incidentes, mesmo que os hackers removam os seus vestígios através de ferramentas especializadas que dificultem a computação forense.
Já o Targeted Attack Discovery é um serviço de análise único que visa detetar vestígios de ataques direcionados à infraestrutura do cliente durante ou após o ataque. Especialistas da Kaspersky Lab estudam a correlação entre os dados recolhidos na rede corporativa e os dados disponíveis nas ameaças direcionadas em bases de dados públicas e privadas.
Esta oção oferece também um plano de ação para a recuperação de um incidente, bem como recomendações para segurança da informação da empresa. O Targeted Attack Discovery pode ser ativado por qualquer empresa, independentemente da plataforma de software utilizada.
“Não devemos esquecer que a segurança IT é, em primeiro lugar, um processo para deteção, investigação e resposta a atividades cibercriminosas. O Kaspersky Threat Hunting permite que as equipas de segurança IT aumentem a eficiência deste processo, oferecendo às suas empresas conhecimentos aprofundados disponibilizados pela Kaspersky Lab, relativos aos mais recentes ataques”, refere, em comunicado, Sergey Soldatov, Diretor do Centro de Operações de Segurança na Kaspersky Lab.
“Esta abordagem faz com que seja possível não só descobrir atividades maliciosas ainda não detetadas por soluções de segurança, mas também aumenta a eficiência de resposta aos incidentes antes que os hackers possam beneficiar das suas atividades”, acrescenta o executivo.