Η Kaspersky Lab παρουσιάζει το Kaspersky Threat Hunting, μια νέα πλατφόρμα υπηρεσιών που έχει σχεδιαστεί για να ενισχύσει την αποτελεσματικότητα της προστασίας από στοχευμένες επιθέσεις. Η πλατφόρμα περιλαμβάνει δύο μοναδικές υπηρεσίες που παρέχονται από ειδικούς της εταιρείας – την Kaspersky Managed Protection και την Targeted Attack Discovery. Αυτές έχουν σχεδιαστεί για να εξοπλίζουν τις ομάδες ασφάλειας του τομέα της Πληροφορικής με παγκόσμια εμπειρία για την ανίχνευση και ανάλυση προηγμένων απειλών, και συγκεκριμένα για fileless απειλές και επιθέσεις μη κακόβουλου λογισμικού που χρησιμοποιούνται συχνά από τους ψηφιακούς εγκληματίες.
Σύμφωνα με την έρευνα της Kaspersky Lab «Global Security Risks 2017», η αποτυχία να ανιχνευθεί ένα περιστατικό εντός μιας εβδομάδας μπορεί να υπερδιπλασιάσει τις οικονομικές απώλειες μιας εταιρείας από $451.000 σε $1,2 εκατομμύρια. Η διασφάλιση του γρήγορου εντοπισμού μιας απειλής απαιτεί σημαντικούς πόρους και άριστες επαγγελματικές δεξιότητες, κάτι που μόνο οι έμπειρες ομάδες SOC διαθέτουν. Οι εργαλειοθήκες που χρησιμοποιούνται από τους ψηφιακούς εγκληματίες γίνονται όλο και πιο εξελιγμένες και πλέον περιλαμβάνουν επιθέσεις μη-κακόβουλου λογισμικού που εκτελούνται με τη βοήθεια νόμιμων εργαλείων λειτουργικού συστήματος, fileless απειλές και εξειδικευμένα εργαλεία για την παρεμπόδιση των ερευνών, καθώς και προηγμένες κατανεμημένες επιθέσεις όπου η ανίχνευση απαιτεί πολύπλοκη ανάλυση γεγονότων σε επίπεδο εταιρικού δικτύου.
Για να βοηθήσουν τις εταιρείες να ανιχνεύσουν και να αναλύσουν προηγμένες απειλές που έχουν ήδη εισχωρήσει στην εταιρική υποδομή, η Kaspersky Lab παρουσίασε το Kaspersky Threat Hunting, πακέτο ειδικών υπηρεσιών που παρέχει στις μεγάλες επιχειρήσεις 24/7 πρόσβαση στην εμπειρία της ομάδας κυνηγών απειλών της Kaspersky Lab. Για τις εταιρείες που δεν είναι έτοιμες να προσλάβουν ειδικούς εγκληματολογίας υπολογιστών, η πλατφόρμα παρέχει την ευκαιρία να αναθέτουν την ενεργητική αναζήτηση και ανάλυση της ύποπτης δραστηριότητας, ενώ εκείνοι που έχουν ήδη δημιουργήσει ομάδες SOC αποκτούν πρόσθετους πόρους και τεχνογνωσία για την ανίχνευση σύνθετων επιθέσεων. Μέχρι σήμερα, οι ειδικοί της Kaspersky Lab έχουν εντοπίσει πάνω από 100 επιθέσεις τύπου APT (advanced persistent threats) και λειτουργίες. Μόνο το 2016, οι ειδικοί της Kaspersky Lab προετοίμασαν πάνω από 200 αναφορές σχετικά με σύνθετες απειλές. Αυτές οι αναφορές είναι διαθέσιμες σε εταιρικούς πελάτες μέσω συνδρομής.
Η λειτουργία Kaspersky Managed Protection είναι μια υπηρεσία ειδικών για την ενεργό ανίχνευση σύνθετων απειλών στην υποδομή μιας εταιρείας. Η υπηρεσία παρέχεται μέσω συνδρομής και βασίζεται στις εγκατεστημένες λύσεις Kaspersky Endpoint Security for Business και Kaspersky Anti Targeted Attack Platform. Μετά από μια πρώτη ανάλυση των metadata που συλλέγονται στο εταιρικό δίκτυο, οι ειδικοί της Kaspersky Lab αναλύουν λεπτομερώς τυχόν ανωμαλίες: εξετάζουν τα αρχεία καταγραφής συμβάντων στο λειτουργικό σύστημα και μελετούν τυχόν ύποπτες συμπεριφορές που εντοπίζονται από εργαλεία ασφάλειας. Η πολυεπίπεδη ανάλυση των metadata βοηθά την ομάδα των αναλυτών να διερευνήσουν περιστατικά ακόμη και αν οι ψηφιακοί εγκληματίες έχουν απομακρύνει τα ίχνη τους χρησιμοποιώντας ειδικά εργαλεία για να παρεμποδίσουν την εγκληματολογία υπολογιστών.
Ένα σημαντικό γεγονός για τις επιχειρήσεις που αντιμετωπίζουν αυστηρούς κανονισμούς επεξεργασίας δεδομένων είναι ότι οι ομάδες ειδικών μας, η υποδομή Kaspersky Managed Protection και τα κέντρα δεδομένων της Kaspersky Lab βρίσκονται τόσο στη Ρωσία όσο και στην Ευρώπη και είναι επομένως έτοιμα να παρέχουν υποστήριξη σε οποιαδήποτε χώρα.
Το Targeted Attack Discovery είναι μια μοναδική υπηρεσία αναλύσεων που στοχεύει στην ανίχνευση ιχνών στοχευμένων επιθέσεων στην υποδομή ενός πελάτη σε πραγματικό χρόνο ή μετά την πραγματοποίηση της επίθεσης. Οι ειδικοί της Kaspersky Lab μελετούν τη συσχέτιση μεταξύ των δεδομένων που συλλέγονται στο εταιρικό δίκτυο και των δεδομένων σχετικά με τις στοχευμένες απειλές σε ανοιχτές και ιδιωτικές βάσεις δεδομένων. Η συλλογή και η ανάλυση των πληροφοριών που συλλέγονται καθιστά δυνατή την ανίχνευση ύποπτης δραστηριότητας, την ανεύρεση πιθανών πηγών συμβάντων και παραβιασμένων συσκευών. Η υπηρεσία προτείνει επίσης ένα σχέδιο δράσης για την ανάκαμψη από ένα περιστατικό και προσφέρει συστάσεις για την ασφάλεια των πληροφοριών της επιχείρησης. Το Targeted Attack Discovery μπορεί να αναπτυχθεί από οποιαδήποτε εταιρεία, ανεξάρτητα από την πλατφόρμα υποδομής λογισμικού που χρησιμοποιείται.
«Δεν πρέπει να ξεχνάμε ότι η ασφάλεια του τομέα της Πληροφορικής είναι, κατά κύριο λόγο, μια διαδικασία ανίχνευσης, έρευνας και αντίδρασης στην εγκληματική δραστηριότητα. Το Kaspersky Threat Hunting επιτρέπει στις ομάδες IT ασφάλειας να μεγιστοποιήσουν την αποδοτικότητα αυτής της διαδικασίας, παρέχοντας στις εταιρείες τους την παγκόσμια εμπειρία της Kaspersky Lab για τις πρόσφατες επιθέσεις. Αυτή η προσέγγιση καθιστά δυνατή, όχι μόνο την ανίχνευση κακόβουλων δραστηριοτήτων που δεν έχουν ανιχνευθεί από λύσεις ασφάλειας, αλλά και την αύξηση της αποτελεσματικότητας της αντιμετώπισης περιστατικών προτού οι εγκληματίες μπορούν να επωφεληθούν από τις δραστηριότητές τους», ανέφερε ο Sergey Soldatov, Ηead of the Security Operations Center της Kaspersky Lab.