Kaspersky Lab atualiza plataforma para deteção de ameaças avançadas e ataques direcionados a empresas (KATA)

42240
0
Share:

A Kaspersky Lab renovou a sua plataforma Kaspersky Anti Targeted Attack, uma solução para a deteção de ameaças avançadas e ataques direcionados a empresas. A solução combina algoritmos avançados, informação sobre ameaças a nível mundial e uma grande adaptabilidade às infraestruturas dos clientes. O principal objetivo é ajudar as grandes empresas a descobrir os ataques mais perigosos e sofisticados em qualquer fase do seu desenvolvimento.

Esta plataforma combina sensores na rede e nos dispositivos com a tecnologia sandbox e análise inteligente. Desta forma, é capaz de relacionar diferentes indicadores e de ajudar as empresas a descobrir os ataques direcionados mais complexos. Para compensar o avanço das ciberameaças, as últimas melhorias nesta solução incorporam fortes ferramentas como a monitorização do trabalho corporativo, incluindo o tráfego na web e o e-mail.

 Novas características que satisfazem necessidades concretas dos clientes

Deteção. A eficácia da plataforma Anti Targeted Attack já recebeu respostas bastante positivas por parte de clientes e de entidades independentes de prova. A atualização de 2017 aumenta o rendimento graças a uma melhoria face à integração de dispositivos que permite detetar comportamentos fora do normal e solicitar dados adicionais para o seu processamento. Para evitar que um ataque oculto passe sem ser descoberto foi incorporado um processo de scanner repetido a objetos considerados suspeitos que se armazenem num arquivo.

Se o protagonista de um ataque de risco tiver uma carga externa perigosa (como costuma ser o caso) a plataforma da Kaspersky Lab melhora a visibilidade e a análise de um ataque. Isto consegue-se através do processamento não só de arquivos, mas também de URLs, utilizando o sandbox. Para além disso, é agora possível processar arquivos protegidos por palavras-passe de forma a fazer frente à tática de enviar anexos protegidos por chaves.

Escalabilidade. A infraestrutura sandbox está agora descentralizada e pode ser expandida dependendo das necessidades do cliente, com uma melhor adaptabilidade à infraestrutura de hardware/Virtual existente e um custo mais reduzido relativamente à implementação. A nova plataforma é capaz de bloquear e-mails malignos se for integrada com a solução de segurança Kaspersky Security para Mail Gateway.

Visibilidade. O CISO de hoje encontra-se com uma falta de visibilidade importante para dar resposta a incidentes. Para desmantelar uma cadeia de ataques, o CISO necessita de ver o cenário completo para perceber qual dos alertas é o mais importante para ser investigado. Estamos perante um ataque em que são os dados do Diretor Financeiro que estão comprometidos ou é o BSD nos gabinetes do CEO ou nos escritórios regionais? Um fator principal que melhora a resposta é contar com a opinião de um responsável de segurança e poder analisar os resultados. A plataforma permite-o mediante um painel de controlo completamente redesenhado, com informação detalhada sobre o estado das revisões periódicas, os últimos acontecimentos e informação acerca dos incidentes com dados recolhidos de eventos semelhantes. Para garantir a privacidade, definiram-se vários perfis para os administradores. O acesso à informação relativa a determinadas partes da infraestrutura que contem dados sensíveis pode também ser restringido de acordo com as políticas de privacidade da empresa.


Share:
Patricia Fonseca

Deixe o seu comentário