Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.
Сетевая защита от целевых атак (NIPS)
Программно-аппаратные средства защиты от сетевых целенаправленных атак (Network Intrusion Prevention System)
Мнение
Обзоры
PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
Система AVSOFT ATHENA предназначена для защиты ИТ-инфраструктуры от известных и новых вредоносных программ, не зафиксированных ранее другими средствами защиты. Продукт работает на базе технологий «песочницы» и «мультисканера», а также имеет возможность интеграции с другими ИБ-решениями. Каждый файл проходит проверку статическим и динамическим методами анализа с использованием моделей машинного обучения.
Анализ рынка
Целевые атаки год от года становятся всё быстрее и изощрённее. Для того чтобы обнаружить такую атаку и отразить её, нужен большой набор различных средств защиты. Однако рынок информационной безопасности уже предлагает и комплексные решения. Мы подробно рассмотрели проблематику целевых атак и способы борьбы с ними.
Решить задачу идентификации ранее неизвестных образцов вредоносных программ помогают сетевые песочницы — системы защиты, позволяющие оценить безопасность программного обеспечения путём его запуска и анализа в изолированной виртуальной среде. Мы кратко описали основные продукты класса Network Sandboxing, представленные на российском и мировом рынках.
Третья часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.
Технологии и практика
Хакеры постоянно совершенствуют способы атак, и идти на шаг впереди становится главной задачей для рынка ИБ. Среди самых сложных — таргетированные атаки (APT). Для их выявления и предотвращения предназначены системы класса anti-APT. Давайте рассмотрим, как развивались отечественные системы anti-APT, на примере Kaspersky Anti Targeted Attack (KATA) и практики команды iTPROTECT.
Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?
За последний месяц многие отечественные организации столкнулись с увеличением количества целевых кибератак. Можно ли считать такие нападения необъявленной кибервойной? Как эффективно защищаться от них в условиях ухода западных вендоров с рынка? Способен ли российский рынок информационной безопасности обеспечить все потребности заказчиков? Вырастет ли роль Threat Intelligence и какие инструменты наиболее актуальны для борьбы с целевыми атаками?
Сравнения
Системы Endpoint Detection and Response (EDR) помогают защитить информационные системы от современных комплексных атак на конечные точки. «Лаборатория Касперского» не остаётся в стороне и создаёт свои EDR-системы. В 2017 году был выпущен Kaspersky EDR, усиливший платформу Kaspersky Anti Targeted Attack, а в 2020 году компания предложила «Kaspersky EDR для бизнеса Оптимальный», который входит в линейку продуктов «Kaspersky Security для бизнеса» и включает в себя всю функциональность комплекса защиты конечных точек «Kaspersky Endpoint Security для бизнеса Расширенный» вместе с базовыми возможностями EDR.
Целенаправленные атаки и защита от них остаются одной из самых актуальных тем в ИБ-сообществе. Немало прочитано докладов и написано статей на эту тему. Но как обстоят дела на практике, насколько эффективны предлагаемые меры защиты? Мы постарались это выяснить и провели тестирование «сетевых песочниц» в боевых условиях, на реальном интернет-трафике пользователей в головном офисе крупной телеком-компании.