Kaspersky Lab renforce la protection contre les menaces avancées avec les nouveaux services Kaspersky Threat Hunting
novembre 2017 par Marc Jacob
Kaspersky Lab présente Kaspersky Threat Hunting, une nouvelle offre de services conçus pour renforcer l’efficacité de la protection contre les attaques ciblées. Cette offre se compose de deux services experts exclusifs : Kaspersky Managed Protection et Targeted Attack Discovery. Ceux-ci sont destinés à doter les équipes de sécurité informatique d’une expertise de classe mondiale pour la détection et l’analyse des menaces avancées, en particulier les attaques sans fichiers ni malware fréquemment employées par les cybercriminels.
Selon l’étude Global IT Security Risks Survey de Kaspersky Lab pour 2017, la non-détection d’un incident pendant une semaine peut plus que doubler le montant des pertes financières d’une entreprise, les faisant passer de 451 000 dollars à 1,2 million. Or la détection rapide d’une menace exige des ressources considérables et d’excellentes compétences professionnelles, que seules possèdent les équipes chevronnées des centres de sécurité opérationnelle (SOC).
Les kits utilisés par les cybercriminels deviennent également plus complexes et comprennent désormais des attaques sans malware menées à l’aide d’outils légitimes du système d’exploitation, des menaces sans fichiers et des outils spécialisés pour déjouer les investigations, ainsi que des attaques avancées distribuées dont la détection nécessite une analyse poussée des événements au niveau du réseau d’entreprise.
Pour aider les entreprises à détecter et analyser les menaces avancées qui ont déjà pénétré dans leur infrastructure, Kaspersky Lab propose Kaspersky Threat Hunting, une offre de services experts fournissant aux grandes entreprises un accès 24 heures sur 24, 7 jours sur 7, aux compétences de l’équipe de chasseurs de menaces de Kaspersky Lab. Pour les entreprises qui ne sont pas encore prêtes à recruter des spécialistes en investigations informatiques, cette solution leur donne la possibilité d’externaliser la recherche proactive et l’analyse des activités suspectes, tandis que celles qui ont déjà mis sur pied des équipes SOC y gagnent des ressources et compétences supplémentaires pour la détection des attaques complexes. A ce jour, les experts de Kaspersky Lab ont pisté plus de 100 menaces persistantes avancées (APT) et opérations. Au cours de la seule année 2016, les spécialistes de la société ont établi plus de 200 rapports sur des menaces complexes. Ces rapports sont disponibles sur abonnement pour sa clientèle d’entreprises.
Kaspersky Managed Protection est un service expert assurant la détection proactive des menaces complexes dans l’infrastructure d’une entreprise. Le service est une offre par abonnement reposant sur les solutions installées Kaspersky Endpoint Security for Business et Kaspersky Anti Targeted Attack Platform. Après une analyse initiale des métadonnées collectées sur le réseau de l’entreprise, les experts de Kaspersky Lab étudient de près toute anomalie, examinent les journaux d’événement dans le système d’exploitation et dissèquent tout comportement suspect détecté par les outils de sécurité. L’analyse à plusieurs niveaux des métadonnées aide l’équipe d’analystes à enquêter sur les incidents même si les cybercriminels ont effacé leurs traces au moyen d’outils spécialisés.
Les entreprises soumises à des réglementations strictes en matière de traitement des données apprécieront que nos équipes d’experts, les infrastructures de Kaspersky Managed Protection et les datacenters Kaspersky Lab se situent à la fois en Russie et en Europe et sont donc prêts à dispenser leurs services dans tous les pays.
Targeted Attack Discovery est un service ponctuel d’analyse visant à détecter les traces d’attaques ciblées dans l’infrastructure du client, en temps réel ou après coup. Les experts de Kaspersky Lab étudient la corrélation entre les données collectées sur le réseau de l’entreprise et celles sur les menaces ciblées conservées dans des bases publiques ou privées. L’assemblage et l’analyse des informations obtenues permet de détecter les activités suspectes et de découvrir les sources potentielles d’incidents et les équipements infectés. En outre, le service propose un plan d’action pour la reprise après un incident et formule des recommandations pour la sécurité informatique de l’entreprise. Targeted Attack Discovery peut être déployé par toute entreprise, quelle que soit la plate-forme d’infrastructure logicielle.
Les services Kaspersky Threat Hunting viennent enrichir l’offre de sécurité de Kaspersky Lab pour les entreprises, désignée parmi les meilleures du secteur selon une récente étude Forrester consacrée aux acteurs de la sécurité informatique. Ces nouveaux services peuvent être commandés dans le monde entier.