Разработан новый инструмент для предотвращения таргетированных атак

«Лаборатория Касперского» выпустила защитное решение нового поколения – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа, сообщает пресс-служба Лаборатории Касперского.

Продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут серьезные шаги, например, начнут собирать данные.

Как отмечают эксперты «Лаборатории Касперского», компания, подвергшаяся таргетированной атаке, рискует пострадать от нее практически со 100-процентной вероятностью, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. Таргетированные атаки тщательно готовятся и разрабатываются индивидуально под каждую организацию, при этом злоумышленники учитывают все уязвимости и защитные возможности жертвы.

Новый продукт, предложенный одним из ведущих разработчиков антивирусного ПО, выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. Сенсоры обрабатывают информацию о веб-трафике, активностях в электронной почте и на конечных устройствах. Чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» — изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и сопоставляет аналитические данные.

«В основе новой платформы «Kaspersky Anti Targeted Attack Platform” лежит опыт, который мы накопили за годы борьбы с самыми сложными киберугрозами. Создавая этот продукт, мы использовали как хорошо зарекомендовавшие себя технологии детектирования вредоносного ПО, так и новые подходы, и инструменты, значительно расширяющие возможности киберзащиты. И, разумеется, мы делали ставку на проактивную работу – обнаружить целевую атаку необходимо еще до того, как она по-настоящему начнется. Мы рассчитываем, что новое решение позволит организациям вывести информационную безопасность на новый, значительно более высокий уровень», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Согласно данным исследования, проведенного «Лабораторией Касперского» совместно с B2B International в апреле 2014 — мае 2015 года, на протяжении данного периода 97% казахстанских организаций как минимум один раз подверглись внешней кибератаке, а 72% компаний также столкнулись с внутренними инцидентами информационной безопасности, происшедшими из-за недостаточной защищенности IT-инфраструктур. В результате одного происшествия компании сегмента МСБ теряют в среднем порядка $48 тыс, а крупные компании – около $667 тыс. В результате подобных эксцессов 39% казахстанских компаний потеряли критически важные для бизнеса данные. 82% компаний столкнулись с инцидентами, связанными с вредоносным ПО. 28% столкнулись с фишинговыми атаками, 15% — с DDoS-атаками, 7% — со взломом сети и столько же – с мобильными угрозами.