Kompanija Kaspersky Lab objavila je ažuriranu verziju Kaspersky platforme za sprečavanje ciljanih napada (Anti Targeted Attack Platform), rešenja za otkrivanje naprednih pretnji i ciljanih napada na preduzeća. Rešenje spaja napredne algoritme za učenje mašine, najnovije informacije o sajber pretnjama i prilagodljivost infrastrukturi klijenata, kako bi pomoglo velikim preduzećima da otkriju najsofisticiranije napade u bilo kojoj fazi njihovog razvoja.
Kaspersky platforma za sprečavanje ciljanih napada kombinuje senzore mreže i krajnjih tačaka, sandbox tehnologiju i inteligentnu analizu kojom se povezuju različiti indikatori kompromitovanosti, i na taj način pomaže preduzećima da otkriju čak i najnaprednije ciljane napade. Kako bi ovo bezbednosno rešenje moglo da se suprotstavi naprednim sajber pretnjama, najnovija poboljšanja donose nove moćne alate kao što su praćenje korporativnog okruženja i radnih zadataka, uključujući web i e-mail saobraćaj, koji je integrisan sa rešenjem Kaspersky Security for Mail Gateway.
Nove karakteristike koje ispunjavaju specifične zahteve klijenata
Oleg Glebov, direktor sektora za sprečavanje ciljanih napada u kompaniji Kaspersky Lab, izjavio je: „U skladu sa našim strateškim razmišljanjem kada je u pitanju efikasna i prilagodljiva korporativna bezbednost, poboljšali smo proizvod u tri oblasti. Prva, i najvažnija, jeste dodavanje novih operativnih scenarija u cilju poboljšanja ukupne vidljivosti, sposobnosti analize i automatizovane korelacije raznih događaja koji su verovatno povezani sa jednim incidentom. Druga oblast jeste bolja prilagodljivost rešenja, fleksibilnost i sposobnost da se prilagode jedinstvenim zahtevima koji se odnose na performanse. Na kraju, tu je i faktor upotrebljivosti: jasna i razumljiva vizuelizacija toga kako naše rešenje funkcioniše je takođe od vitalnog značaja za bržu detekciju i usklađen odgovor na pretnje.“
Detekcija. Efikasnost Kaspersky platforme za sprečavanje ciljanih napada već su pohvalili klijenti i nezavisne institucije za testiranje. Nova verzija poboljšava performanse kroz bolju integraciju sa krajnjim tačkama, preko bezbednosnog rešenja kompanije za krajnje korisnike ili samostalne krajnje tačke koja omogućuje korisnicima da detektuju anomalije i zatraži dodatne podatke za obradu. Kako bi korisnici bili sigurni da će čak i dobro prikriven napad na kraju biti detektovan, ubačen je i proces uzastopnog testiranja sumnjivih predmeta i čuvanje u posebnoj arhivi.
Kada pretnja sadrži eksterni maliciozni dodatak (kao što je često slučaj), Kaspersky platforma za sprečavanje ciljanih napada poboljšava vidljivost i analizu napada. Ovo se postiže procesuiranje ne samo datoteka već i URL adresa, pomoću Sandbox-a. Pored toga, sada je moguće obraditi arhivu zaštićenu lozinkom, čime se eliminiše još jedna taktika krimialaca - slanje zaštićenih priloga sa lozinkom.
Skalabilnost
Sandbox infrastruktura je sada decentralizovana i može biti uvećana u zavisnosti od potreba klijenta, sa boljom prilagodljivošću na postojeću hardversku/virtuelnu infrastrukturu i sa nižim troškovima instaliranja. Pored toga, povezanost ovog rešenja sa mrežnim i i-mejl saobraćajem je pojednostavljena sa dodatnim opcijama raspoređivanja pogodnim za određenu IT infrastrukturu. Nova Kaspersky platforma za sprečavanje ciljanih napada je sposobna da blokira zlonamerne i-mejlove, kada je integrisana sa rešenjem Kaspersky Security for Mail Gateway.
Vidljivost
Bezbednosni stručnjaci za kritičnu infrastrukturu se danas suočavaju sa problemom nedostatka vidljivosti u odlučujućem trenutku, kada treba da odluče koji će biti njihov odgovor na incident. Dekonstruišući lanac napada, oni treba da vide celu sliku i razumeju koju pretnju je najvažnije istražiti - da li su to kompromitovani podaci glavnog računovođe ili je to BSD sistem na računarima generalnih direktora u regionalnim kancelarijama. Glavni faktor koji poboljšava odgovor na incidente je mogućnost da bezbednosni stručnjak vidi i analizira rezultate. Kaspersky platforma za sprečavanje ciljanih napada to omogućuje preko potpuno ažurirane komandne table, sa detaljnim informacijama o statusu periodičnih provera, najnovijih događaja, i informacijama o incidentima, sa svim prikupljenim podacima. Kako bi se obezbedila privatnost, administratori su dobili različite uloge. Pristup informacijama koje se odnose na delove infrastrukture sa osetljivim podacima sada može biti ograničen, skladu sa politikom privatnosti kompanije.
Venjamin Levtsov, potpredsednik sektora za korporativne klijente u kompaniji Kaspersky Lab, izjavio je: „Nove karakteristike Kaspersky platforme za sprečavanje ciljanih napada su direktan rezultat naših napora da rešimo konkretne probleme naših klijenata. Instalirali smo ovo rešenje u brojnim velikim finansijsim institucijama, i odmah je uočena prednost naših naprednih algoritama, kao i potreba za boljim prilagođavanjem zahtevima klijenata u pogledu preciznosti prilikom detekcije, skalabilnosti i vidljivosti.
„Kako se prilagođavamo konstantnoj evlouciji sajber pretnji, važno je da unosimo inovacije i da informacije koje posedujemo pretvorimo u konkretno rešenje za naše klijente. Takođe je važno da stalno unapređujemo naše napredne algoritme i da ih dostavljamo na način na koji naši klijenti to žele. Na kraju krajeva, pogodnost, trošak vlasništva i upotrebljivost podjednako doprinose bržem otkrivanju i uklanjanju pretnji kao i najnovija tehnologija. Budući da i dalje nastavljamo da poboljšavamo detekciju i reagovanje na pretnje u okviru naših rešenja, naši resursi usmereni su kao tome da obezbedimo da naši proizvodi rešavaju konkretne i realne probleme naših klijenata.“
Dostupnost
Kaspersky platforma za sprečavanje ciljanih napada već je dostupna na određenim tržištima širom sveta. Više informacija o najnaprednijem rešenju kompanije Kaspersky Lab možete pronaći na zvaničnoj veb stranici kompanije.