随着数字化转型逐渐融化保护边界,企业的IT安全团队不得不面对复杂威胁已经入侵企业网络的事实,因为有48%的企业[1]认为自己的组织已经被入侵。为了将可视性重新带回企业网络并缩短响应时间,最新的卡巴斯基威胁管理和防御平台加强了卡巴斯基反针对性攻击平台、卡巴斯基网络安全服务和新的卡巴斯基EDR,并将其整合到一个统一的平台下。
随着数字化转型逐渐融化保护边界,企业的IT安全团队不得不面对复杂威胁已经入侵企业网络的事实,因为有48%的企业[1]认为自己的组织已经被入侵。为了将可视性重新带回企业网络并缩短响应时间,最新的卡巴斯基威胁管理和防御平台加强了卡巴斯基反针对性攻击平台、卡巴斯基网络安全服务和新的卡巴斯基EDR,并将其整合到一个统一的平台下。
第一步:利用卡巴斯基反针对性攻击平台发现最隐蔽的威胁
与很多致命疾病一样,针对性攻击能够入侵企业和组织的关键系统,在内部隐藏多年而不被发现,在此过程中造成不可挽回的损失。单独的症状可能具有误导性,只有进行全面的检查才能够得出准确的诊断。作为威胁管理和防御平台的一部分,下一代卡巴斯基反针对性攻击平台就可以实现上述功能:利用全面的技术检测之前未知的威胁和针对性攻击,它将网络中与单一操作相关联的不同感染迹象相关联,帮助企业发现最为复杂的攻击。
检测的准确率通过下一代技术和功能实现,包括机器学习威胁分析技术和关联算法、高级沙盒技术和网络流量分析技术。它还采用了一系列元数据分析技术,可以遥测端点和网络传感器,同时还得到卡巴斯基安全网络的全球威胁情报数据的增强。
使用最新的卡巴斯基反针对性攻击解决方案,安全团队可以通过重新设计的控制面板及逆行定期状态查看,还可以查看最新的事件以及事故信息,以帮助确定事件响应周期下一步的知情行动。
第二步:利用卡巴斯基EDR确保可视性和简化响应
通常情况下,缓慢的响应会使复杂网络安全事件变得更具破坏性—— 从高级威胁导致的数据泄露事故中恢复平均的企业损失高达97.7万美元 ——这意味着企业必须改变他们的响应方式。Kaspersky EDR是下一代威胁管理和防御平台的一个组成部分,可帮助企业加快事件响应流程,并提高网络安全事件调查的质量。
卡巴斯基EDR通过将从端点收集到的关键数字取证数据进行聚合和可视化,增加可视性。不管网络罪犯使用何种手段隐藏自己的踪迹,都可以被发现。
通过关键IR功能的自动化和远程部署确保了高效和及时的响应,从而消除了手动工作,并保证能够在规定的时间范围内远程清理受感染的资产。有几种方法可以实现这一工作,例如隔离或删除可疑文件、将其移至沙盒进行进一步分析或从网络中隔离特定端点。
通过显示端点活动,卡巴斯基EDR确保网络安全团队能够全面了解系统,了解正在发生什么以及如何消除威胁。
第三步:利用卡巴斯基网络安全服务进行掩护
全面的可视性和准确的检测只是针对威胁战斗的两个部分。针对性攻击的本质意味着攻击者将会使用新的工具和技术再度攻击。如果发生紧急情况,网络安全团队可能需要具备相关技能和经验,并且值得信赖的合作伙伴。
这就是为什么卡巴斯基网络安全服务平台包含多种快速事故恢复(事故响应服务)、主动评估和修复损害(针对性攻击发现)以及全面和外包的威胁追踪服务(卡巴斯基管理保护)的原因。
“由于企业在不断同具有经济资源,同时不断寻找最新可利用漏洞的黑客和网络罪犯进行斗争,企业需要采用综合方法来实现复杂的威胁检测和响应,”卡巴斯基实验室企业业务负责人Alessio Aceti说:“为了满足这种需求,我们推出了一个三管齐下的威胁管理和防御平台——它融合了我们20年分析高级威胁的经验——该平台应该成为那些饱受攻击的企业所需的坚实网络安全策略的框架。”
威胁管理和防御:三管齐下
卡巴斯基反针对性攻击平台、卡巴斯基EDR和卡巴斯基网络安全服务也可以以独立的解决方案购买,但作为统一的威胁管理和防御平台则能发挥最佳性能,从而实现整个威胁管理周期的统一管理和自动化。在平台全部三个组件的支持下,企业可以采用战略方法来检测整个企业IT基础架构中的复杂攻击,并通过降低当今数字世界的风险,获得对安全环境的控制和可视性。
该平台及其组件将于2月8日全球上市。更多有关卡巴斯基威胁管理和防御平台详情,请访问我们的网站。
[1] 根据卡巴斯基实验室和B2B International联合进行的2017全球IT安全风险调查