«Лаборатория Касперского» рассказала о запуске в России и на международном рынке новой платформы по борьбе с целевыми атаками — Kaspersky Anti Targeted Attack Platform.

Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского»
Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского»

Как отметил вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского» Вениамин Левцов, в ее основе лежит весь опыт специалистов компании, который был накоплен за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ.

При создании этого продукта были использованы как технологии детектирования вредоносного ПО, так и новые подходы и инструменты, значительно расширяющие возможности киберзащиты.

Kaspersky Anti Targeted Attack Platform позволяет выявить таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные.

Вениамин Левцов подчеркнул, что платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского».

SL1

Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак.

SL1a

 

Согласно исследованиям «Лаборатории Касперского», основная часть угроз, попадающих под пристальное внимание антивирусных компаний — это «случайные атаки» и не известные угрозы, устраняемые типовыми антивирусными средствами и технологиями. Лишь 1% из них — целевые атаки, которые мало исследованы и именно они требуют нового подхода.

Сергей Гордейчик, руководитель управления сервисов безопасности «Лаборатории Касперского»
Сергей Гордейчик, руководитель управления сервисов безопасности «Лаборатории Касперского»

Несколько интересных примеров целевых атак привел специалист компании Сергей Гордейчик. В одном из них рассматривалась гипотетическая атака на один из крупных банков России.

На протяжении длительного времени с банкоматов этой организации считывались данные клиентов и пересылались злоумышленникам.

Но деньги обналичивались из банкоматов других банков-партнеров.

Это создавало у службы безопасности мнимое ощущение непричастности, ведь основная IT-сеть и сетевой периметр не содержит следов атаки. Как показало расследование, источником атаки была магистраль MPLS подрядчика-телекома, ПО которого было взломано и через его оборудование осуществлялось считывание данных с карт и пересылка в центр сбора информации о клиентах.

SL3

Второй пример показал еще одну сторону опасности плохой организации защиты корпоративных сетей. Так, в одной гипотетической организации «случайной атакой» было заражено более 500 компьютеров. Но преступники, узнав, в какую компанию они получили доступ, выставили данные на торги.

SL4

Однако исполнитель сделал ошибку и случайно послал команду на шифрование и блокировку данных на одном из зараженных компьютеров. Именно этот факт позволил специалистам по безопасности выявить факт атаки и заражения всей корпоративной сети компании.

SL6

В целом, тактика киберпреступников становится более изощренной и спрогнозировать откуда будет нанесен компрометирующий удар становится все сложнее. Так, специалисты по безопасности провели в одной из компаний эксперимент по взлому многоуровневой системы безопасности. Оказалось, что это вполне возможно изнутри компании, используя систему пожаротушения, которая подключалась к общей системе контроля и имела уязвимость — простую систему авторизации. И из нее уже были взломаны уровни безопасности.

Олег Глебов, руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского»
Олег Глебов, руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского»

Как отметил руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского» Олег Глебов, большинство передовых угроз сегодня строятся на базовых техниках и методах социальной инженерии.

Так, кибер-преступник, узнав в соцсети где работает пользователь, разрабатывает для него вредоносную ссылку, пройдя по которой он заразит свой ПК и затем принесет на флешке вирус в компанию, где уже с его корпоративного ПК бэкдор взломает сеть компании изнутри.

В этой связи защита от целевых атак должна состоять из целого ряда мероприятий, способных отсечь все факторы атаки через сотрудников и третьих лиц, в том числе через подрядчиков. В этом свете платформа Kaspersky Anti Targeted Attack Platform предусматривает как комплекс мер по защите, так и методики расследования инцидентов.

Последнее будет способствовать накоплению опыта в сфере защиты от целевых атак, что предполагает и использование знаний, полученных от зарубежных компаний, где «Лаборатория Касперского» также запускает это решение.

SL7

В настоящее время только начинается запуск пилота, который будет расширяться в течение 2016 года. Решение рассчитано на крупные компании с числом сотрудников более 5000 человек. Однако данный сервис предполагает вовлечение партнерский организаций, которые могут привлечь и небольшие компании, от чего проект только выиграет.

Подробнее о дополнительных сервисах и возможностях Kaspersky Anti Targeted Attack Platform можно узнать здесь.

Фото: «Лаборатория Касперского», Андрей Киреев

ПОДЕЛИТЬСЯ


Предыдущая статьяКомпания Samsung представила SUHD-телевизоры с технологией «квантовых точек»
Следующая статьяТест роутера Synology RT1900AC
КОММЕНТАРИИ