«Лаборатория Касперского» выпустила защитное решение нового поколения — специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Новый продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные. В силу своей модульной структуры платформа полностью совместима с любыми IT-инфраструктурами. Кроме того, технологии, используемые в Kaspersky Anti Targeted Attack Platform, могут быть дополнены сервисами, которые предлагает компания, — такое сочетание позволит не только непосредственно обнаруживать атаки, но также откроет предприятиям доступ к передовым наработкам и знаниям из области кибербезопасности и поможет быстрее реагировать на новые угрозы.
Сегодня если компания подвергается подобной атаке, вероятность пострадать от нее и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность целевых атак — они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы.
Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.
Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» — изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.
«В основе новой платформы Kaspersky Anti Targeted Attack Platform лежит весь наш опыт, который мы накопили за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ. Создавая этот продукт, мы использовали как хорошо зарекомендовавшие себя технологии детектирования вредоносного ПО, так и новые подходы, и инструменты, значительно расширяющие возможности киберзащиты. И, разумеется, мы делали ставку на проактивную работу — обнаружить целевую атаку необходимо еще до того, как она по-настоящему начнется. Итогом нашей двухлетней работы и стало решение Kaspersky Anti Targeted Attack Platform, которое, как мы рассчитываем, позволит организациям вывести информационную безопасность на новый, значительно более высокий уровень», — рассказал Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».
Платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского». Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак.