מוצרי אבטחת מידע
מעבדת קספרסקי הכריזה על גרסה חדשה של Kaspersky Anti Targeted Attack Platform
מעבדת קספרסקי הכריזה על גרסה חדשה של Kaspersky Anti Targeted Attack Platform, פתרון לזיהוי איומים מתקדמים והתקפות ממוקדות על ארגונים. הפתרון משלב אלגוריתמים מתקדמים של לימוד מכונה, מודיעין איומים גלובלי וגמישות בתשתית הלקוח, במטרה לסייע לארגונים גדולים לחשוף את ההתקפות המתוחכמות והמזיקות ביותר בכל שלב של פעילותן. הפלטפורמה החדשה כנגד התקפות ממוקדות מציגה גם שיפורים בסקלאביליות עם שיפור בשימושיות של "ארגז חול", נראות משופרת ועדכוני GUI משמעותיים.
פלטפורמת Kaspersky Anti Targeted Attack (KATA) משלבת חיישני רשת ונקודות קצה, טכנולוגיית ארגז חול ואנליזה חכמה, כדי לסנכרן בין ממצאים שונים ולסייע לעסקים לחשוף את ההתקפות הממוקדות המורכבות ביותר. כדי להילחם באיומי סייבר מתקדמים, כוללים השיפורים בפתרון כלים עוצמתיים חדשים, כגון ניטור של תהליכי עבודה ארגוניים, כולל תעבורת רשת ודוא"ל, כאשר הפתרון משולב עם Kaspersky Security for Mail Gateway.
אולג גלבוב, העומד בראש הפעילות נגד התקפות ממוקדות במעבדת קספרסקי, אומר: "על פי התפיסה האסטרטגית שלנו לגבי אבטחה גמישה ויעילה לארגונים, אנו מציגים שיפורים בשלושה תחומים מרכזיים. הראשון, החשוב ביותר, נוגע בשיפור הנראות הכוללת, ניתוח יכולות וקואורלציה אוטומטית בין אירועים שונים שעלולים להיות קשורים לאותו תרחיש. השני, סקלאביליות והיכולת לבצע התאמה לדרישות ביצועים ייחודיות. והאחרון הוא מרכיב השימושיות: תצוגה נקייה, מובנת וניתנת להתאמה אישית לגבי הדרך בה הפתרון פועל, שהיא מרכיב חיוני לזיהוי מהיר ותגובה נכונה".
זיהוי. היעילות של הפלטפורמה כנגד התקפות ממוקדות כבר זכתה לשבחים מצד לקוחות וגופי מחקר עצמאיים. העדכון של 2017 מגביר את ביצועי KATA בעזרת אינטגרציה טובה עם פתרונות נקודות קצה, כמו פתרון אבטחת המידע של מעבדת קספרסקי לנקודות קצה או כל פתרון נקודות קצה המאפשר למשתמשים לזהות התנהגויות חריגות ולבקש מידע נוסף לעיבוד. כדי להבטיח כי יחשפו אפילו מתקפות שהוסתרו היטב, נוסף לפלטפורמה תהליך סריקה חוזרת של אובייקטים חשודים ושמירתם בארכיב.
סקלאביליות. תשתית ארגז החול (Sandbox) מבוזרת יותר ובעלת יכולת התרחבות בהתאם לצרכי הלקוח, עם יכולת לבצע התאמה טובה יותר לתשתית קיימת של חומרה או וירטואליזציה, והפעלה בעלות נמוכה יותר.
נראות. מנהלי האבטחה עומדים כיום מול בעיה כאשר הם נמצאים בנקודה הקריטית של קבלת החלטה על תגובה לאירוע. כדי לפרק את "שרשרת ההרג" של התקפה, הם צריכים לראות את התמונה המלאה ולהבין איזו התרעה היא חשובה יותר לחקירה – האם הנתונים של רואה החשבון הראשי נמצאים בסיכון או שמדובר ב-BSD בשולחן העבודה של המנכ"לים במשרדים אזוריים? גורם משמעותי המשפר את התגובה לאירועים טמון ביכולת של מנהל האבטחה לצפות ולנתח תוצאות. הפלטפורמה של מעבדת קספרסקי מאפשרת זאת באמצעות לוח בקרה משופר, עם מידע מפורט על מצב הבדיקות התקופתיות, אירועים אחרונים ומידע על אירועים עם מידע רלוונטי לאירועים קשורים. כדי להבטיח פרטיות, נוצרו תפקידים שונים עבור מנהלי מערכת, וכעת ניתן להגביל גישה לאזורים מסוימים בתשתית המכילים מידע רגיש בהתאם למדיניות החברה.
וניאמין לבצוב, סגן נשיא פעילות אנטרפרייז, מעבדת קספרסקי: "המאפיינים החדשים של פלטפורמת Kaspersky Anti Targeted Attack הם תוצאה ישירה של המאמצים שלנו לענות על משובי הלקוחות. סדרה של הפעלות של הפלטפורמה, כולל בגוף פיננסי מוביל, הראתה את היתרונות של האלגוריתמים המתקדמים שלנו, לצד הצורך להתאים טוב יותר לדרישות הלקוחות מבחינת דיוק הזיהוי, היכולת להתרחב ושקיפות".
"אנו משתנים כל הזמן ביחס לאופק האיומים, אולם עם זאת, חשוב לייצר חדשנות, ולהפוך את מודיעין האבטחה לטכנולוגיה יעילה שתשרת את הלקוחות שלנו. חשוב גם לשפר באופן רציף את האלגוריתמים המתקדמים שלנו ולספק אותם בדרך שהלקוחות שלנו רוצים. אחרי הכל, נוחות, עלות הפעלה ושימושיות, מביאים לזיהוי ולתגובה מהירים יותר לאיומים – בדיוק כמו שהטכנולוגיה החדשה עושה. אנו ממשיכים לשפר את יכולות הזיהוי והתגובה בפתרונות שלנו, אנו מקדישים גם משאבים רבים כדי להבטיח כי המוצרים שלנו משקפים את הצרכים האמתיים של הלקוחות שלנו".
