HayCanal.com

Kaspersky Lab mejora la protección contra amenazas avanzadas con Kaspersky Threat Hunting

Kaspersky Lab mejora la protección contra amenazas avanzadas con Kaspersky Threat Hunting

De acuerdo con la Encuesta Global de Riesgos de Seguridad Informática de Kaspersky Lab 2017, si no se detecta un incidente de ciberseguridad dentro de la primera semana, las pérdidas financieras pueden duplicarse o más en una empresa, pasando de los 400.000 euros al 1.000.000 de euros.

Asegurar la detección rápida de una amenaza requiere recursos considerables y unas excelentes habilidades profesionales, algo que solo los equipos de los centros de operaciones de seguridad (SOC en sus siglas en inglés) poseen. Los kits de herramientas utilizados por los ciberdelincuentes también se están volviendo más sofisticados y ahora incluyen ataques sin malware realizados con la ayuda de herramientas legítimas del sistema operativo, amenazas “fileless” y herramientas especializadas para obstaculizar las investigaciones, así como ataques distribuidos avanzados donde la detección requiere un análisis complejo de eventos a nivel de la red corporativa.

Para ayudar a las empresas a detectar y analizar amenazas avanzadas que ya han penetrado en la infraestructura corporativa, Kaspersky Lab presenta Kaspersky Threat Hunting, la suite de servicios expertos que ofrece a las grandes empresas acceso 24/7 a la experiencia del equipo de cazadores de amenazas de Kaspersky Lab. Para las empresas que todavía no están listas para contar en su plantilla con especialistas en informática forense, la suite ofrece la oportunidad de externalizar la búsqueda y el análisis proactivo de actividades sospechosas, mientras que aquellos que ya han disponen de equipos de SOC obtienen recursos adicionales y experiencia para detectar ataques complejos. Hasta la fecha, los expertos de Kaspersky Lab han rastreado más de 100 APT (amenazas persistentes avanzadas) y operaciones. Solo en 2016, los especialistas de Kaspersky Lab redactaron más de 200 informes sobre amenazas complejas. Estos informes están disponibles para clientes corporativos a través de un modelo de suscripción.

Kaspersky Managed Protection es un servicio experto para la detección proactiva de amenazas complejas en la infraestructura de una empresa. El servicio se ofrece bajo un modelo de suscripción basado en las soluciones de Kaspersky Endpoint Security for Business y Kaspersky Anti Targeted Attack Platform. Después de un análisis inicial de los metadatos recopilados dentro de la red corporativa, los expertos de Kaspersky Lab analizan a fondo cualquier anomalía: examinan los registros de sucesos en el sistema operativo y estudian cualquier comportamiento sospechoso detectado por las herramientas de seguridad. El análisis de niveles múltiples de metadatos ayuda al equipo de analistas a investigar incidentes, incluso si los delincuentes cibernéticos hubieran eliminado sus rastros utilizando herramientas especializadas para obstaculizar el análisis forense de los equipos.

Un hecho relevante para las empresas que se enfrentan con estrictas normas de procesamiento de datos es que nuestros equipos de expertos, la infraestructura de Kaspersky Managed Protection y los centros de datos de Kaspersky Lab, se encuentran ubicados tanto en Rusia como en Europa y, por lo tanto, están listos para brindar asistencia técnica en cualquier país.

Targeted Attack Discovery es un servicio analítico puntual destinado a detectar rastros de ataques dirigidos en la infraestructura de un cliente en tiempo real o después del ataque. Los expertos de Kaspersky Lab estudian la correlación entre los datos recopilados en la red corporativa y los datos sobre amenazas específicas en bases de datos abiertas y privadas. La recopilación y el análisis de la información obtenida permiten detectar actividades sospechosas, descubrir posibles fuentes de incidentes y dispositivos comprometidos. El servicio también sugiere un plan de acción para recuperarse de un incidente y ofrece recomendaciones para la seguridad de la información de la empresa. Targeted Attack Discovery puede implemntarlo cualquier compañía, independientemente de la plataforma de infraestructura de software utilizada.

"No debemos olvidar que la seguridad de TI es, ante todo, un proceso de detección, investigación y respuesta a la actividad cibercriminal. Kaspersky Threat Hunting permite a los equipos de seguridad de TI maximizar la eficiencia de este proceso, proporcionando a las empresas la experiencia que sobre estos ataques tiene Kaspersky Lab, Este enfoque permite no solo descubrir actividades maliciosas que no han sido detectadas por las soluciones de seguridad, sino también aumentar la efectividad de la respuesta a los incidentes antes de que los criminales puedan aprovecharse de sus acciones”, comenta  Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky Lab.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos