Najnovije verzije proizvoda Kaspersky EDR i Kaspersky Anti Targeted Attack nude nove funkcije koje pojednostavljuju proces istraživanja i unapređuju lov na pretnje. Nedavno dodata baza podataka Indikatori napada (Indicators of Attack - IoAs), održavana i dopunjavana od strane stručnjaka za lov na pretnje kompanije Kaspersky, pomaže u dostavljanju dodatnog sadržaja tokom ispitivanja sajber kriminalnih aktivnosti. Dodatno, IoAs su sada mapirani u MITRE ATT&CK bazi informacija za dalju analizu protivničkih taktika, tehnika i procedura. Ova ključna unapređenja pomažu preduzećima da brže ispitaju složene incidente.
Sajber incidenti povezani sa složenim pretnjama mogu imati značajan uticaj na preduzeća. Trošak odgovora na incident i proces oporavka, potreba da se ulaže u nove sisteme ili procese, efekat na dostupnost i šteta naneta reputaciji se svi zbrajaju. Danas, organizacije treba da razmotre ne samo rastući broj naširoko rasprostranjenih malicioznih programa, već i porast složenih naprednih pretnji koje ih napadaju. U 2018. godini, 41% preduzeća 1 je priznalo da su pretrpeli targetirani napad. Očigledno, kompanijama je potrebna zaštita od sofisticiranijih pretnji koje bi inače izbegle detekciju. Kompanija Kaspersky pomaže u rešavanju ovog problema sa narednom generacijom proizvoda Kaspersky EDR i Kaspersky Anti Targeted Attack Platform.
Korišćenje funkcije Indikatori napada radi unapređenja istraživačkog procesa
Kaspersky EDR i Kaspersky Anti Targeted Attack sadrže funkciju proveravanja indikatora o kompromitovanju (Indicators of Compromise – IoCs), kao što su heš, naziv fajla, put, IP adresa, URL, itd., koji pokazuju da je došlo do napada. Pored potrage za indikatorima o kompromitovanju, nove mogućnosti koje pruža funkcija Indikatori napada (IoAs) pruža identifikaciju taktika i tehnika napadača, bez obzira na to da li je u napadu koriščen malver ili legitimni softver. Radi pojednostavljenja procesa istraživanja prilikom ispitivanja telemetrije sa više različitih krajnjih tačaka, događaji su povezani putem jedinstvenog seta Indikatora napada kompanije Kaspersky. Odgovarajući Indikatori napada se pojavljuju u korisničkom interfejsu sa detaljnim opisima i preporukama o tome kako je najbolje odgovoriti na napad.
Korisnici mogu napraviti sopstveni set Indikatora napada zasnovan na njihovom iskustvu, znanju o najvažnijim pretnjama i njihovom specifičnom IT okruženju. Svi novi događaji se automatski mapiraju u realnom vremenu sa unutrašnjom bazom prilagođenih Indikatora omogućujući momentalno kreiranje informisanih aktivnosti reagovanja i dugoročnih scenarija otkrivanja, u skladu sa specifičnostima zaštićene infrastrukture.
Mapiranje MITRE ATT&CK bazi informacija
Zajedno, Kaspersky EDR, Kaspersky Anti Targeted Attack i MITRE ATT&CK – globalno dostupna baza podataka protivničkih taktika i tehnika zasnovana na opažanjima iz realnog okruženja – omogućuju kompanijama da efikasnije potvrde i istraže nadolazeće incidente. Otkrivene pretnje se automatski mapiraju u bazu podataka, momentalno kontekstualizuju nove događaje uz spoljnu inteligenciju i podatke o tehnikama napada. Dublje razumevanje napada smanjuje buduće rizike i pomaže bezbednosnim timovima da uštede vreme potrebno za analizu i odgovor na pretnje.
Unapređena funkcionalnost je takođe dostupna za organizacije koje nude nadgledanje i upravljanje sajber bezbednošću. Nova arhitektura višeklijentskog sistema omogućuje provajderima bezbednosti (Managed Security Services Providers - MSSPs) da zašte infrastrukturu velikog broja korisnika istovremeno.
„Profesionalni sajber kriminalci mogu obitavati na pouzdanim objektima, a da ne budu primećeni, eksploatišući ranjivosti nultog dana, koristitći legitimni softver, kompromitujući naloge, jedinstveni softver ili tehnike socijalnog inženjeringa, ili eksploatišući insajdere. Zato je bitno ne oslanjati se isključivo na dokaze koje ostave zločinci, već tražiti potencijalne tragove njihove aktivnosti. Kako bi pomogli organizacijama u rešavanju problema, preveli smo stručnost kompanije Kaspersky u set Indikatora napada i mapirali ih bazi MITRE ATT&CK. Uz više informacija i razumevanje namera zločinaca, kompanije će moći brže da reaguju na složene pretnje”, komentariše Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky.
Saznajte više o novim verzijama proizvoda Kaspersky Endpoint Detection and Response i Kaspersky Anti Targeted Attack na zvaničnom vebsajtu kompanije Kaspersky.