Pierderile unei companii, în cazul nedetectării unui incident de securitate, pot ajunge la 1,2 milioane de euro – Kaspersky Lab

Potrivit sursei citate, asigurarea unei detecţii rapide a ameninţărilor necesită resurse considerabile şi abilităţi profesionale excelente, pe care doar echipele SOC (Security Operations Center) experimentate le deţin.

‘Setul de instrumente folosit de infractorii cibernetici devine din ce în ce mai sofisticat şi include acum atacuri fără malware, realizate cu ajutorul unor instrumente legitime ale sistemului de operare, ameninţări rezidente în memorie şi instrumente specializate de blocare a investigaţiilor, precum şi atacuri avansate acolo unde detecţia necesită o analiză complexă a evenimentelor, de la nivelui reţelei corporate. Conform studiului Global IT Security Risks realizat de Kaspersky Lab în 2017, incapacitatea de a detecta un incident de securitate în decurs de o săptămână poate să dubleze – şi chiar mai mult – pierderile financiare, de la 451.000 de dolari la 1,2 milioane de dolari’, se arată într-un comunicat de presă al producătorului de soluţii de securitate.

În acest sens, Kaspersky Lab a lansat Kaspersky Threat Hunting, o nouă gamă de servicii create pentru a mări eficienţa protecţiei împotriva atacurilor direcţionate.

Gama include două servicii unice: Kaspersky Managed Protection şi Targeted Attack Discovery. Rolul lor este să le furnizeze echipelor de securitate IT expertiza necesară pentru detectarea şi analizarea ameninţărilor avansate, în special a ameninţărilor fileless (‘rezidente în memorie’) şi a atacurilor fără malware, folosite frecvent de infractorii cibernetici.

‘Pentru a ajuta companiile să detecteze şi să analizeze ameninţările complexe care au pătruns deja în infrastructura corporate, Kaspersky Lab a introdus Kaspersky Threat Hunting, o gamă de servicii care asigură companiilor mari accesul non-stop la expertiza echipei Kaspersky Lab de detectare a ameninţărilor. Pentru companiile care nu sunt încă pregătite să angajeze specialişti în investigarea ameninţărilor, gama oferă posibilitatea de externalizare a căutării proactive şi de analiză a activităţilor suspecte, în timp ce companiile care deja dispun de echipe SOC obţin resurse suplimentare şi expertiză pentru detectarea atacurilor complexe. Până în prezent, experţii Kaspersky Lab au urmărit mai mult de 100 de APT-uri (Advanced persistent threats) şi operaţiuni. Doar în 2016, specialiştii Kaspersky Lab au realizat peste 200 de rapoarte despre ameninţările complexe, acestea fiind disponibile clienţilor corporate pe bază de abonament’, menţionează compania.

Kaspersky Managed Protection este un serviciu pentru detecţia ameninţărilor complexe din infrastructura unei companii. Serviciul este pe bază de abonament, la instalarea soluţiilor Kaspersky Endpoint Security for Business şi Kaspersky Anti Targeted Attack Platform.

De asemenea, Targeted Attack Discovery este un serviciu analitic unic, conceput pentru a detecta în timp real urmele atacurilor direcţionate din infrastructura clienţilor sau după ce atacul a avut loc. Serviciul propune, de asemenea, un plan de acţiune după un incident de securitate şi oferă recomandări pentru securitatea informaţiilor dintr-o companie.