Kaspersky Lab - пуска решения за борба с най-опустошителните атаки, блог

Днес Kaspersky Lab представя две нови корпоративни решения за противодействие на най-сложните кибер заплахи, пред които са изправени компаниите по света: Kaspersky Anti Targeted Attack Platform и Kaspersky Security Intelligence Services.

Дневник и повратна точка

В края на 2014 г. Kaspersky Lab пусна инструмент за наблюдение на целеви атаки - . Ако го погледнете днес, можете да видите нещо като палисада:

Все повече и повече нови атаки се откриват и анализират и кой знае колко все още неоткрити.

2015 г. отбеляза преломен момент за организациите по света: един-единствен защитен периметър вече не беше достатъчен, за да осигури надеждна сигурност. Това е мястото, където бизнесът инвестира от години и защитата на границата от проникване остава важна, но сега компаниите все още трябва да могат да идентифицират насочени или напреднали кибератаки в хода на своите действия, както и да прогнозират бъдещи заплахи.

И тук възникват редица проблеми.

Нарастващи тенденции

На първо място, сложността на корпоративната инфраструктура непрекъснато нараства, което прави все по-трудно да се следят всички елементи и да се събират оперативни данни, ако нещо се обърка.

Целенасочените атаки сами по себе си не са еднократни събития: те са процеси, които протичат за дълъг период от време.

Според статистиката, събрана от Kaspersky Lab през последните няколко години, средно една насочена атака може да продължи 214 дни, преди да бъде открита. Някои можеостават незабелязани пет години. Може да отнеме много време от действителното проникване до действителното начало на злонамерена дейност, като ексфилтриране на данни или кражба на пари.

Целевите атаки са не само отнемащи време, но често структурно изключително сложни. Ето един реалистичен сценарий като пример.

Банката открива проблем с банкомата. Проверката показва, че на машината е монтиран USB снифър, който е използван за събиране на данни за картодържатели, използвали преди това този банкомат. Освен това, освен клиенти на тази конкретна банка, банкоматът е използван и от картодържатели на други банки. И тези други банкови системи впоследствие са били използвани от престъпници за теглене на средства.

Както можете да видите, структурата на атаката е сложна и продължителна във времето и злонамерената дейност може да остане неразкрита за доста дълго време. Конвенционалната защита на периметъра не би открила атаки, освен ако самите нарушители не бяха разкрити по някакъв начин.

В този сценарий няма точно съвпадение с реална история, но няма да работи да я наречем напълно измислена, в смисъл, че няма връзка с реалността. Отделни епизоди бяха наблюдавани от първа ръка.

Повечето напреднали заплахи са склонни да използват основни уязвимости, легитимен софтуер и човешка грешка. Една и съща нападателна „кампания“ може да бъде проведена от няколко участници, а през последните няколко години експертите на Kaspersky Lab все по-често се сблъскват с „киберпрестъпността като услуга“, когато някои нападатели предлагат своите внимателно проектирани инструменти на трети страни.

От последното в случаяизискват се специфични технически умения, всичко, от което се нуждаете, са пари и мотивация. Днес не е трудно да се намери подходящ набор от инструменти и инфраструктура.

Рядко, но точно

Противодействието на насочени атаки включва много повече от просто осигуряване на периметъра. Това изисква комбинация от технология и интелигентност, но не всеки бизнес е готов да инвестира в такива усъвършенствани решения и вероятността от целенасочени атаки се счита за доста ниска.

Както можете да видите, насочените атаки заемат само 1% от целия пейзаж на заплахите. Но в същото време степента на техния риск е изключително висока, както и потенциалните щети.

Компаниите губят средно 20 милиона рубли в резултат на една атака, загубите на малкия и среден бизнес възлизат на около 893 хиляди рубли. Също така си струва да се отбележи, че малките изпълнители често се използват за извършване на атаки срещу големи организации.

Защитасрещуцелевиатаки(Kaspersky Anti Targeted Attack Platform)

За да защити бизнеса от тези заплахи, Kaspersky Lab предлага усъвършенствано решение за откриване на насочени атаки и широк набор от услуги за сигурност, за да помогне на бизнеса да посрещне настоящите предизвикателства пред киберсигурността и да предвиди бъдещи заплахи.

Като част от новото развитие ние автоматизирахме съществуващи и доказани технологии и процеси, което осигурява гъвкаво, мащабируемо решение, което се адаптира към променящия се пейзаж на заплахите.

Kaspersky Anti Targeted Attack Platform е изключително усъвършенствано решение, което позволява на компаниите да откриват целенасочени атаки и други злонамерени дейности чрез внимателно наблюдение на мрежовата, уеб и имейл дейността.

Това позволяваоткриване на сложни атаки на всеки етап, дори при липса на злонамерена дейност. Подозрителната дейност се обработва с помощта на различни машини, включително анализатор на насочени атаки и пясъчник за окончателна присъда.

Пясъчникът се основава на повече от 10 години опит в разработването на проактивни технологии за сигурност. Той осигурява сигурна, изолирана и виртуализирана среда за анализиране на подозрителни обекти и идентифициране на техните цели. Attack Analyzer използва технологии за обработка на данни и машинно обучение, за да оцени и комбинира решения от различни аналитични машини. Това е мястото, където се взема окончателното решение за уведомяване на ИТ персонала.

Платформата Kaspersky Anti Targeted Attack включва също модули за събиране на данни, като мрежови и уеб сензори, отговорни за събиране на данни в мрежата и скрининг на уеб трафик, имейл сензори, които помагат за откриване на фишинг имейли и контролиране на препращането на прикачени файлове, както и сензори за крайни точки, компонент за събиране на данни за събития в крайни точки, което подобрява разбирането на цялата структура на атаката.

Тези технологии са предварително тествани и използвани за собствените нужди на Kaspersky Lab. Те се представят за първи път на пазара.

Kaspersky Anti Targeted Attack Platform се предлага като самостоятелно решение или в комбинация с експертни услуги, предназначени да ускорят откриването на инциденти и реакцията. Наличието на тези услуги също така позволява на клиентите да адаптират решения към конкретни бизнес нужди, което ги прави още по-ефективни.

Услуги за разузнаване на заплахи: как да отблъснете атака, преди да е започнала

Услугите на Kaspersky Threat Awareness са предназначени да отговорят на най-често срещаните нуждиголеми организации, правителствени агенции, интернет доставчици, телекомуникационни компании и управлявани доставчици на услуги за сигурност. Тъй като традиционните защити на периметъра вече не са достатъчни, са необходими нови методи за запълване на тази празнина в сигурността. Набор от услуги, базирани на уникалната експертиза и разузнаване на заплахите на Kaspersky Lab, са предназначени да направят точно това.

Експертните услуги позволяват на бизнеса да изпревари потенциалните нападатели. По същество те обхващат три основни области. Първият от тях е тестване за проникване и оценка на сигурността на приложението, което позволява на корпоративните клиенти да идентифицират проблемните области (т.е. слабостите) и да предскажат характеристиките на кибератака, преди тя да се случи.

Второ, предоставя се услуга за обучение по киберсигурност, включително програми за осведоменост на работната сила и обучения по основи на киберсигурността, дигитална криминалистика и анализ на зловреден софтуер/обратно инженерство. Като се има предвид, че човешкият фактор е една от най-честите причини за успеха на целенасочените атаки, е необходимо служителите да са наясно с какви заплахи могат да се сблъскат и да се научат как да се справят с тях.

Третата и последна услуга е емисии на заплахи, проследяване на ботнет и докладване на разузнавателна информация. Последните включват доклади по поръчка за специфични аспекти на пейзажа на заплахите, както и навременни и приложими доклади за най-новите и най-сложни заплахи, с които бизнесът може да се сблъска.

---