A Kaspersky Lab anuncia nesta segunda-feira, 20, no Brasil uma expansão de seu portfólio de produtos de segurança corporativa com uma nova solução desenvolvida para detectar ataques direcionados. A Kaspersky Anti Targeted Attack Platform é uma solução premium desenvolvida pelos especialistas na Kaspersky Lab em detecção e análise das ameaças mundiais mais sofisticadas.
"Hoje em dia as empresas precisam superar muitas ameaças cibernéticas, incluindo alguns dos mais avançados, necessitando de conhecimento dos possíveis vetores de ataque, os indicadores de compromisso, e a capacidade de distinguir as operações normais de atividade maliciosa. Isto requer uma forte experiência em segurança combinada com a tecnologia que é capaz de detectar um ato criminoso na avalanche de atividade diária de uma grande corporação. Esse desafio sendo tratado com a Plataforma Kaspersky Anti Targeted, em conjunto com os serviços de segurança destinadas a inteligência compartilhados com os nossos clientes de forma mais rápida do que nunca," segundo Cláudio Martinelli, diretor geral da Kaspersky Lab do Brasil.
Organizações no Brasil têm enfrentado inúmeros ataques direcionados, incluindo aqueles descobertos pela Kaspersky Lab – Poseidon, Machete, Careto, Carbanak, Adwind, Turla, Regin, e Winnti. De acordo com a pesquisa de Risco de Segurança 2015, realizada pela Kaspersky Lab e B2B International, 32% das organizações em todo o mundo disseram que sofreram um ataque direcionado no último ano; um aumento de 7 % a partir de 2015.
As tecnologias de proteção convencionais são muito eficientes ao impedir que ameaças e ataques genéricos invadam o perímetro corporativo. Embora o número dessas ameaças ainda esteja aumentando, as empresas estão cada vez mais preocupadas com os ataques direcionados e as armas cibernéticas avançadas usadas para fins de espionagem virtual ou interrupção de suas atividades comerciais. Embora essas ameaças representem uma pequena parcela (menos de 1%) de todo o problema, são elas que oferecem o maior risco às empresas de todo o mundo. E, ainda mais importante, o número desses ataques está crescendo de forma constante, e o preço de cada ataque está diminuindo.
"Resolver o "um por cento" do problema requer uma tecnologia avançada e, mais ainda, a inteligência de segurança adequada, acumulada pela empresa ou obtida de um fornecedor de segurança. A Kaspersky Anti Targeted Attack Platform é uma solução complexa criada com um único objetivo: identificar e indicar ações incomuns que constituem forte evidência de intenção maliciosa", explica o executivo.
"Kaspersky Lab tem vasta experiência em inteligência de ameaças e uma longa história em descobrir algumas das ameaças mundiais mais persistentes", diz Christian A. Christiansen, IDC vice-presidente de programas, produtos de segurança. "Ameaça Especializada da IDC Análise e Proteção Mercado (STAP) quantifica a oportunidade para se combater as ameaças persistentes avançadas e ataques direcionados. A IDC acredita que o mercado vai crescer para mais de US$ 3 bilhões em 2019, com um CAGR de 28% em 5 anos. Esta elevada taxa de crescimento é impulsionada pela adoção significativa de produtos STAP para abordar a crescente necessidade de detecção de ameaças avançadas".
Anti Targeted Attack Platform
A Kaspersky Anti Targeted Attack Platform analisa os dados coletados de diferentes pontos da infraestrutura corporativa de TI. Os sensores incluídos na solução são responsáveis pela aquisição de dados de tráfego de rede da Web, de e-mail e também dos endpoints. Dessa forma, ela é capaz de detectar ataques complexos em qualquer estágio, mesmo que não haja atividade maliciosa em curso, como de extração de dados. Os eventos suspeitos são então processados por vários mecanismos, incluindo uma área Restrita Avançada e um Analisador de Ataques Direcionados, que dão o veredito final.
O Sandbox proporciona um ambiente virtualizado seguro e isolado para analisar objetos suspeitos e estabelecer sua intenção. Já a Análise de Ataques Direcionados utiliza tecnologias de processamento de dados e aprendizado de máquina para avaliar e combinar vereditos de diferentes mecanismos de análise. Neste ponto, é tomada a decisão final de alertar ou não a equipe pertinente. As tecnologias adicionais que ajudam a reduzir falsos positivos incluem o mecanismo antimalware da Kaspersky Lab, que descarta ataques genéricos que podem ser bloqueados por soluções tradicionais; análise de URLs; feeds de dados de ameaças fornecidos pela rede de segurança em nuvem da Kaspersky Lab (KSN); um Sistema de Detecção de Invasões e, o suporte às regras personalizadas, que detectam atividades específicas na rede corporativa.
A Kaspersky Anti Targeted Attack Platform está disponível como uma solução independente e também como parte de um pacote de serviços de segurança e tecnologia.