Kaspersky lanza una suite de servicios contra ataques dirigidos

Según la Encuesta Global de Riesgos de Seguridad de TI de Kaspersky Lab 2017, no detectar un incidente en una semana puede más que duplicar las pérdidas financieras de una compañía. Garantizar la detección rápida de una amenaza requiere recursos considerables y excelentes habilidades profesionales, algo que solo poseen los equipos de SOC experimentados. Los kits de herramientas utilizados por los ciberdelincuentes también son cada vez más sofisticados y ahora incluyen ataques no maliciosos realizados con la ayuda de herramientas legítimas del sistema operativo, amenazas sin archivos y herramientas especializadas para dificultar las investigaciones, así como ataques distribuidos avanzados donde la detección requiere un análisis complejo de eventos a nivel de red corporativa.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Para ayudar a las empresas a detectar y analizar amenazas avanzadas que ya han penetrado en la infraestructura corporativa, Kaspersky Lab ha presentado Kaspersky Threat Hunting, un paquete de servicios expertos que brinda a las grandes empresas acceso a la experiencia del equipo de cazadores de amenazas de Kaspersky Lab las 24 horas, los 7 días de la semana. Para las empresas que aún no están listas para contratar especialistas en informática forense, la suite brinda la oportunidad de externalizar la búsqueda proactiva y el análisis de actividades sospechosas, mientras que aquellos que ya tienen equipos SOC establecidos obtienen recursos adicionales y experiencia para detectar ataques complejos.

Disponible ya en todo el mundo, la suite Kaspersky Threat Hunting incluye los servicios Kaspersky Managed Protection y Targeted Attack Discovery. Kaspersky Managed Protection es un servicio experto para la detección proactiva de amenazas complejas en la infraestructura de una empresa. El servicio es una oferta de suscripción basada en las soluciones Kaspersky Endpoint Security for Business y Kaspersky Anti Targeted Attack Platform. Después de un análisis inicial de los metadatos recopilados dentro de la red corporativa, los expertos de Kaspersky Lab analizan a fondo cualquier anomalía: examinan los registros de eventos en el sistema operativo y estudian cualquier comportamiento sospechoso detectado por las herramientas de seguridad. El análisis multinivel de los metadatos ayuda al equipo de analistas a investigar los incidentes, incluso si los ciberdelincuentes han eliminado su rastro utilizando herramientas especializadas para obstaculizar la informática forense. La infraestructura de Kaspersky Managed Protection y los centros de datos de Kaspersky Lab están ubicados tanto en Rusia como en Europa y, por lo tanto, están listos para brindar servicio en cualquier país.

Por su parte, Targeted Attack Discovery es un servicio analítico único destinado a detectar rastros de ataques dirigidos en la infraestructura de un cliente en tiempo real o después de que el ataque haya tenido lugar. Los expertos de Kaspersky Lab estudian la correlación entre los datos recopilados en la red corporativa y los datos sobre amenazas específicas de bases de datos abiertas y privadas. La recopilación y el análisis de la información obtenida permite detectar actividades sospechosas, descubrir posibles fuentes de incidentes y dispositivos comprometidos. El servicio también sugiere un plan de acción para recuperarse de un incidente y ofrece recomendaciones para la seguridad de la información de la empresa. Targeted Attack Discovery puede ser implementado por cualquier empresa, independientemente de la plataforma de infraestructura de software utilizada.