Se connecter
Inscription
Mot de passe perdu
Kaspersky Lab lance une plateforme de cybersécurité avancée pour protéger les entreprises des menaces complexes
Publié le 09/04/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, 27 mars 2018 - Les équipes de sécurité IT des entreprises doivent faire face à la présence de menaces complexes au sein de leur réseau, comme l’illustrent les 48% d’entreprises[1] croyant que leur organisation est peut-être déjà piratée. Pour rendre de la visibilité aux réseaux d’entreprise et réduire les délais de réponse, la nouvelle solution Kaspersky Threat Management and Defense rassemble et renforce les capacités de Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services et le nouveau Kaspersky EDR sur une seule plateforme.
Étape 1 : découvrir les menaces les plus évasives avec Kaspersky Anti Targeted Attack
Comme beaucoup de maladies mortelles, les attaques ciblées peuvent s’introduire dans les systèmes vitaux d’une organisation et passer inaperçues pendant des années, causant entre-temps des dommages irréparables. Observés séparément, les symptômes peuvent induire en erreur : seul un examen complet peut établir un diagnostic précis. Composant de la plateforme Threat Management and Defense, la solution Kaspersky Anti Targeted Attack a été créée à cette fin. En utilisant une panoplie complète de technologies servant à détecter les menaces et attaques ciblées jusqu’alors inconnues, elle met en corrélation différents indicateurs de compromis dans le réseau qui sont susceptibles d’être liés à une seule opération, aidant ainsi les entreprises à découvrir même les attaques les plus complexes.
La précision de détection est assurée par les technologies et capacités de la nouvelle génération, qui comprennent l’analyse des menaces et des algorithmes de corrélation par apprentissage automatique, la technologie sandbox avancée et l’analyse du trafic réseau. Elle repose également sur l’ensemble des métadonnées disponibles pour analyse, récoltées par la télémétrie des sondes des terminaux et du réseau, et sur la veille stratégique globale de Kaspersky Security Network.
Avec la nouvelle solution Kaspersky Anti Targeted Attack, les équipes de sécurité disposent d’un nouveau tableau de bord affichant un aperçu détaillé du statut des vérifications périodiques, les derniers événements et des informations sur les incidents afin d’aider à développer l’action en connaissance de cause lors de la prochaine étape du cycle de réponse aux incidents.
Étape 2 : garantir la visibilité et simplifier la réponse avec Kaspersky EDR
La lenteur des réponses est généralement la raison de l’aggravation des incidents de cybersécurité complexes. Se remettre des violations de données causées par des menaces avancées peut en outre désormais coûter aux entreprises jusqu’à $977K en moyenne. Les entreprises doivent donc absolument changer leur mode de réaction. Kaspersky EDR, le futur composant de la plateforme Threat Management and Defense, permet aux sociétés d’accélérer leur processus de réponse aux incidents et d’améliorer la qualité des enquêtes sur les incidents de cybersécurité.
Kaspersky EDR offre une hausse de visibilité grâce au regroupement et à la visualisation des données clés du cyberdiagnostic récoltées depuis les terminaux, qui seront disponibles quelles que soient les techniques utilisées par les cybercriminels pour essayer de brouiller les pistes.
La rapidité et l’efficacité de la réponse est assurée par l’automatisation et le déploiement à distance des fonctions IR clés, ce qui élimine le travail manuel et garantit la capacité de nettoyer à distance les actifs infectés dans le délai requis. Il existe plusieurs manières d’y parvenir, comme la mise en quarantaine ou la suppression d’un fichier suspect, l’envoi du fichier dans la sandbox pour effectuer des analyses plus approfondies ou l’isolement d’un terminal particulier du réseau.
En mettant en lumière l’activité du terminal, Kaspersky EDR permet aux équipes de cybersécurité d’avoir une vision complète des systèmes pour comprendre exactement ce qui se passe et comment atténuer la menace.
Étape 3 : protéger son organisation avec Kaspersky Cybersecurity Services
La visibilité totale et la précision de détection ne sont que deux armes dans la bataille. La nature même des attaques ciblées implique en effet que les pirates reviendront avec de nouveaux outils et techniques. Si une urgence survient, l’équipe de cybersécurité peut avoir besoin d’un partenaire fiable possédant les compétences et l’expérience nécessaires.
C’est pourquoi Kaspersky Cybersecurity Services inclut plusieurs offres pour une reprise rapide après incident (Réponse aux incidents), l’évaluation et la correction proactives des dommages (Détection des attaques ciblées) et un service complet et externalisé de recherche des menaces (Kaspersky Managed Protection).
« Comme elles se battent contre des pirates et cybercriminels qui disposent d’importantes ressources financières et cherchent constamment à exploiter toute vulnérabilité,» explique Martijn van Lom, General Manager Kaspersky Lab Benelux. «Les entreprises doivent adopter une approche intégrée pour détecter les menaces complexes et y répondre. Pour répondre à ce besoin, nous avons mis en place, Threat Management and Defense, une triple plateform intégrant nos 20 ans d’expérience dans l’analyse des menaces avancées, qui devrait servir de cadre pour le type de stratégies de cybersécurité solides requises par les sociétés prises pour cible. »
Threat Management and Defense : le pouvoir multiplié par trois
Disponibles également comme solutions autonomes, Kaspersky Anti Targeted Attack, Kaspersky EDR et Kaspersky Cybersecurity Services donnent les meilleurs résultats lorsqu’elles sont rassemblées sur une seule plateforme Threat Management and Defense, qui permet l’administration et l’automatisation unifiées de l’ensemble du cycle de gestion des menaces. Avec le soutien des trois composants de la plateforme, les entreprises peuvent adopter une approche stratégique de détection des attaques complexes à travers leur infrastructure IT et obtenir une visibilité et un contrôle sur leur environnement de sécurité en parvenant à réduire les risques du monde numérique d’aujourd’hui.
La plateforme et ses composants sont disponibles dans le monde entier dès le 27 mars.
Étape 1 : découvrir les menaces les plus évasives avec Kaspersky Anti Targeted Attack
Comme beaucoup de maladies mortelles, les attaques ciblées peuvent s’introduire dans les systèmes vitaux d’une organisation et passer inaperçues pendant des années, causant entre-temps des dommages irréparables. Observés séparément, les symptômes peuvent induire en erreur : seul un examen complet peut établir un diagnostic précis. Composant de la plateforme Threat Management and Defense, la solution Kaspersky Anti Targeted Attack a été créée à cette fin. En utilisant une panoplie complète de technologies servant à détecter les menaces et attaques ciblées jusqu’alors inconnues, elle met en corrélation différents indicateurs de compromis dans le réseau qui sont susceptibles d’être liés à une seule opération, aidant ainsi les entreprises à découvrir même les attaques les plus complexes.
La précision de détection est assurée par les technologies et capacités de la nouvelle génération, qui comprennent l’analyse des menaces et des algorithmes de corrélation par apprentissage automatique, la technologie sandbox avancée et l’analyse du trafic réseau. Elle repose également sur l’ensemble des métadonnées disponibles pour analyse, récoltées par la télémétrie des sondes des terminaux et du réseau, et sur la veille stratégique globale de Kaspersky Security Network.
Avec la nouvelle solution Kaspersky Anti Targeted Attack, les équipes de sécurité disposent d’un nouveau tableau de bord affichant un aperçu détaillé du statut des vérifications périodiques, les derniers événements et des informations sur les incidents afin d’aider à développer l’action en connaissance de cause lors de la prochaine étape du cycle de réponse aux incidents.
Étape 2 : garantir la visibilité et simplifier la réponse avec Kaspersky EDR
La lenteur des réponses est généralement la raison de l’aggravation des incidents de cybersécurité complexes. Se remettre des violations de données causées par des menaces avancées peut en outre désormais coûter aux entreprises jusqu’à $977K en moyenne. Les entreprises doivent donc absolument changer leur mode de réaction. Kaspersky EDR, le futur composant de la plateforme Threat Management and Defense, permet aux sociétés d’accélérer leur processus de réponse aux incidents et d’améliorer la qualité des enquêtes sur les incidents de cybersécurité.
Kaspersky EDR offre une hausse de visibilité grâce au regroupement et à la visualisation des données clés du cyberdiagnostic récoltées depuis les terminaux, qui seront disponibles quelles que soient les techniques utilisées par les cybercriminels pour essayer de brouiller les pistes.
La rapidité et l’efficacité de la réponse est assurée par l’automatisation et le déploiement à distance des fonctions IR clés, ce qui élimine le travail manuel et garantit la capacité de nettoyer à distance les actifs infectés dans le délai requis. Il existe plusieurs manières d’y parvenir, comme la mise en quarantaine ou la suppression d’un fichier suspect, l’envoi du fichier dans la sandbox pour effectuer des analyses plus approfondies ou l’isolement d’un terminal particulier du réseau.
En mettant en lumière l’activité du terminal, Kaspersky EDR permet aux équipes de cybersécurité d’avoir une vision complète des systèmes pour comprendre exactement ce qui se passe et comment atténuer la menace.
Étape 3 : protéger son organisation avec Kaspersky Cybersecurity Services
La visibilité totale et la précision de détection ne sont que deux armes dans la bataille. La nature même des attaques ciblées implique en effet que les pirates reviendront avec de nouveaux outils et techniques. Si une urgence survient, l’équipe de cybersécurité peut avoir besoin d’un partenaire fiable possédant les compétences et l’expérience nécessaires.
C’est pourquoi Kaspersky Cybersecurity Services inclut plusieurs offres pour une reprise rapide après incident (Réponse aux incidents), l’évaluation et la correction proactives des dommages (Détection des attaques ciblées) et un service complet et externalisé de recherche des menaces (Kaspersky Managed Protection).
« Comme elles se battent contre des pirates et cybercriminels qui disposent d’importantes ressources financières et cherchent constamment à exploiter toute vulnérabilité,» explique Martijn van Lom, General Manager Kaspersky Lab Benelux. «Les entreprises doivent adopter une approche intégrée pour détecter les menaces complexes et y répondre. Pour répondre à ce besoin, nous avons mis en place, Threat Management and Defense, une triple plateform intégrant nos 20 ans d’expérience dans l’analyse des menaces avancées, qui devrait servir de cadre pour le type de stratégies de cybersécurité solides requises par les sociétés prises pour cible. »
Threat Management and Defense : le pouvoir multiplié par trois
Disponibles également comme solutions autonomes, Kaspersky Anti Targeted Attack, Kaspersky EDR et Kaspersky Cybersecurity Services donnent les meilleurs résultats lorsqu’elles sont rassemblées sur une seule plateforme Threat Management and Defense, qui permet l’administration et l’automatisation unifiées de l’ensemble du cycle de gestion des menaces. Avec le soutien des trois composants de la plateforme, les entreprises peuvent adopter une approche stratégique de détection des attaques complexes à travers leur infrastructure IT et obtenir une visibilité et un contrôle sur leur environnement de sécurité en parvenant à réduire les risques du monde numérique d’aujourd’hui.
La plateforme et ses composants sont disponibles dans le monde entier dès le 27 mars.
Plus d'articles dans cette catégorie
24/07/2024 @ 12:00:30
Poster un commentaire
Jeux Vidéos
Internet
Google
Android
Mobile
