Решение для защиты от целевых атак

--> Дата: Фев 20, 2016 66

«Лаборатория Касперского» выпустила новый продукт Kaspersky Anti Targeted Attack Platform. Решение выявляет заранее подготовленные целевые атаки и вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут активные действия.

По мнению экспертов компании, такие атаки весьма опасны для бизнеса. Их результатом может быть остановка бизнеса, утечка конфиденциальных данных и непоправимый ущерб деловой репутации компании. Целевые атаки могут оставаться незамеченными долгое время (в среднем целевая атака с момента ее появления остается необнаруженной более 214 дней) нанося непоправимый ущерб для бизнеса, поэтому проактивная защита становится все более актуальной. Ведь интенсивность и количество атак на корпоративного клиента растет день ото дня.

В настоящее время, если компания подвергается целевой атаке, вероятность пострадать от нее составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети при помощи традиционных защитных инструментов практически невозможно. Это происходит потому, что целевые атаки готовятся и разрабатываются индивидуально под конкретную организацию, и злоумышленники стараются учесть все уязвимости и арсенал защиты намеченной жертвы. Например, одним из методов разведки арсенала защиты жертвы является сайт госзакупок, где можно посмотреть, какое программное и аппаратное оборудование было поставлено организации, вплоть до описания версий программ. Помимо этого существует черный рынок, на котором продается доступ к уже взломанным ресурсам компаний.

Целенаправленная атака обычно состоит из четырех этапов. На первом этапе злоумышленники собирают информацию о компании и выбирают комплексную тактику проникновения в сеть. Часто это происходит не напрямую, а через сети заказчиков, партнеров и поставщиков. Далее идет собственно внедрение в сеть, направленное на получение удаленного доступа. За этим следует дальнейшее развитие атаки с компрометацией более критичных узлов инфраструктуры с помощью перехваченных идентификационных данных, полномочий и вредоносного ПО или с использованием уязвимостей в архитектуре безопасности. Финальный этап – похищение или манипуляции с данными, нарушение бизнес-процессов и сокрытие следов активности.

Целенаправленная атака, как правило, хорошо подготовлена и состоит из многих модулей, поэтому справиться с ней только отдельными превентивными инструментами защиты очень сложно. Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой ИТ-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о Web-трафике, об активностях в электронной почте и на конечных устройствах. Чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую песочницу – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.

Новый продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные. В силу своей модульной структуры платформа полностью совместима с любыми ИТ-инфраструктурами.

Платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского». Производитель рекомендует второй вариант, так как эффективнее использовать продукт в сервисной обвязке. Среди этих сервисов, например, тренинги по кибербезопасности (повышение осведомленности в области ИТ-безопасности, обучение экспертов); Threat Intelligence – набор сервисов информирования об угрозах; набор экспертных сервисов, которые снабдят специалистов по безопасности полезными данными.

Подтверждением необходимости такого продукта на рынке стали результаты опроса, проведенного «Лабораторией Касперского» в ноябре 2015 г. (в нем участвовало свыше 6700 компаний по всему миру). Согласно этим данным, сейчас инвестиции в ИБ распределяются так: 80% на превентивные технологии и 20% на обнаружение, реагирование и прогнозирование (а в крупных компаниях соотношение 90/10). Однако в планах респондентов на ближайшие три года это соотношение изменится на 40/60, что говорит о росте рынка подобных решений.