Utrecht, 28 maart 2018 – 48 procent van de IT-beveiligingsteams van grote ondernemingen vermoedt dat hun organisatie al is gehackt, zonder dat dit is opgemerkt.[1] Om dreigingen binnen bedrijfsnetwerken weer zichtbaar te maken en de reactietijden te verkorten, lanceert Kaspersky Lab het nieuwe platform Kaspersky Threat Management and Defense, dat de krachten van Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services en Kaspersky Endpoint Detection and Response (EDR) bundelt voor een complete aanpak.
Stap 1: ontdek de meest ongrijpbare dreigingen met Kaspersky Anti Targeted Attack
Vaak gedragen gerichte aanvallen zich als een dodelijke ziekte: ze dringen door tot de kritieke systemen van een organisatie en houden zich jarenlang verborgen, ondertussen onherstelbare schade aanrichtend. Afzonderlijke symptomen kunnen misleidend zijn en alleen een volledig onderzoek leidt tot de juiste diagnose. Als onderdeel van het Threat Management and Defence-platform doet Kaspersky Anti Targeted Attack precies dat. Met een uitgebreide reeks technologieën voor de detectie van voorheen onbekende dreigingen en gerichte aanvallen, brengt het verschillende compromitterende indicatoren binnen het netwerk met elkaar in verband. Zo helpt het bedrijven zelfs de meest complexe aanvallen bloot te leggen.
Nauwkeurige detectie wordt bereikt door de toepassing van technologieën en mogelijkheden van een nieuwe generatie, zoals dreigingsanalyses en correlatie-algoritmen volgens machine learning, geavanceerde sandbox-technologie en analyse van netwerkverkeer. Dit alles wordt ondersteund door de beschikbare metadata voor het analyseren van de telemetrie van endpoint- en netwerksensoren en de wereldwijde dreigingsinformatie van Kaspersky Security Network (KSN).
De nieuwe Kaspersky Anti Targeted Attack-oplossing biedt beveiligingsteams een volledig nieuw dashboard dat de status van periodieke controles, nieuwe gebeurtenissen en incidentinformatie gedetailleerd en overzichtelijk in beeld brengt, zodat er genoeg informatie is voor het zetten van de volgende stap in de incidentresponscyclus.
Stap 2: Gegarandeerde zichtbaarheid en eenvoudige respons met Kaspersky EDR
Meestal is het de trage respons die complexe cyberbeveiligingsincidenten extra verwoestend maakt: het herstel van gegevensinbreuk door een geavanceerde dreiging kost bedrijven gemiddeld 977 duizend dollar. Bedrijven moeten dus iets doen aan hun reactiesnelheid. Kaspersky EDR, de volgende component van het Threat Management and Defence-platform, stelt bedrijven in staat om sneller te reageren op incidenten en de kwaliteit van het onderzoek naar deze incidenten te verhogen.
Kaspersky EDR biedt betere zichtbaarheid door de aggregatie en visualisatie van belangrijke digitale forensische data van endpoints, die hoe dan ook beschikbaar zijn, ongeacht de technieken die cybercriminelen gebruiken om hun sporen te wissen.
Efficiënte en tijdige respons is verzekerd door de automatisering en inzet op afstand van de belangrijkste IR-functies, waardoor handmatige handelingen worden geëlimineerd. Daarnaast kunnen de geïnfecteerde items op afstand en binnen een bepaalde tijd worden opgeruimd. Er zijn verschillende manieren om dit voor elkaar te krijgen, zoals verdachte bestanden in quarantaine plaatsen of verwijderen, de sandbox apart zetten voor verdere analyse of een bepaalde endpoint van het netwerk isoleren.
Door de endpoint-activiteiten in de schijnwerpers te zetten, geeft Kaspersky EDR cyberbeveiligingsteams volledig inzicht in de systemen, zodat zij precies begrijpen wat er gebeurt en hoe ze de dreiging het hoofd kunnen bieden.
Stap 3: bescherm de organisatie met Kaspersky Cybersecurity Services
Volledige zichtbaarheid en nauwkeurige detectie zijn nog maar twee onderdelen van het gevecht. De aard van een gerichte aanval bestaat eruit dat de aanvaller terugslaat met nieuwe tools en technieken. Als zich een noodsituatie voordoet, heeft het cybersecurity-team een vertrouwde, vaardige en ervaren partner nodig.
Daarom bevat Kaspersky Cybersecurity Services diverse diensten voor snel herstel van incidenten (Incident Response Service), proactief schade-assessment en -herstel (Targeted Attack Discovery) en een volledige, uitbestede dreigingsopsporingsdienst (Kaspersky Managed Protection).
"Bedrijven moeten het opnemen tegen hackers en cybercriminelen die over aanzienlijke financiële middelen beschikken en onvermoeibaar op zoek zijn naar kwetsbaarheden om misbruik van te maken”, zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. “Wat ze nodig hebben, is een geïntegreerde aanpak om complexe dreigingen te detecteren en hierop te reageren. Om hieraan tegemoet te komen, hebben we Threat Management and Defense geïntroduceerd, een drievoudig platform waarin twintig jaar ervaring met het analyseren van geavanceerde dreigingen samenkomt. Dit platform moet dienen als kader voor de solide cyberbeveiligingsstrategieën van bedrijven die onder vuur liggen.”
Threat Management and Defense: kracht in drievoud
Kaspersky Anti Targeted Attack, Kaspersky EDR en Kaspersky Cybersecurity Services zijn weliswaar beschikbaar als op zichzelf staande oplossing, maar ze leveren de grootste prestaties als ze worden samengebracht in één platform: Threat Management and Defense. Dit zorgt voor uniforme administratie en automatisering van de volledige cyclus voor dreigingsbeheer. De drie componenten samen zorgen voor een strategische aanpak bij de detectie van complexe aanvallen binnen de IT-infrastructuur van het bedrijf. Door de risico’s van de hedendaagse digitale wereld te beperken, wordt de beveiligingsomgeving weer beheersbaar en zichtbaar.
Het platform en de componenten zijn met ingang van 27 maart beschikbaar. Ga naar onze
website voor meer informatie over Kaspersky Lab Threat Management and Defense.
[1] Volgens wereldwijde enquête IT Security Risks, 2017 uitgevoerd door B2B International en Kaspersky Lab