– Una respuesta lenta hace que los incidentes de ciberseguridad complejos tengan consecuencias fatales. El coste medio que afrontan las empresas para recuperar los daños causadas por amenazas avanzadas es de 793.000 euros.
– Según la experiencia de la compañía en la monitorización de ataques globales, este tipo de operaciones duran al menos 100 días e incluso años para agencias gubernamentales, grandes empresas e infraestructuras críticas.
Con la transformación digital, los equipos de seguridad se enfrentan a amenazas complejas dentro de su red: el 49% de las compañías españolas cree que su organización podría haber sido hackeada ya. Para tener visibilidad de las redes corporativas y reducir los tiempos de respuesta, Kaspersky Threat Management and Defense reúne y refuerza las soluciones Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services y Kaspersky EDR dentro de una sola plataforma.
Paso 1: Kaspersky Anti Targeted Attack descubre las amenazas más evasivas
Los ataques dirigidos pueden penetrar en los sistemas críticos de una organización y pasar inadvertidos durante años, causando daños irreparables. Los síntomas pueden ser confusos y solo un análisis completo proporciona un diagnóstico exacto. Como parte de la plataforma Threat Management and Defense, Kaspersky Anti Targeted Attack hace justamente eso: utiliza un conjunto de tecnologías para la detección de amenazas desconocidas y ataques dirigidos, y correlaciona diferentes indicadores de compromiso en la red que probablemente formen parte de una misma operación, con el fin de ayudar a las empresas a descubrir incluso
los ataques más complejos.
La precisión en la detección se logra mediante tecnologías y soluciones de próxima
generación, incluyendo análisis de amenazas basadas en el aprendizaje automático y correlación de algoritmos, tecnología sandbox avanzada y análisis de tráfico de red. También utiliza un sistema de metadatos para el análisis de la telemetría de los endpoints y de los sensores de red; y la inteligencia global de amenazas de Kaspersky Security Network.
Con Kaspersky Anti Targeted Attack, los equipos de seguridad disponen de un cuadro de mando en el que se incluye una visión detallada del estado de los análisis periódicos, los últimos eventos e información de incidentes. Toda esta información ayuda a dar forma y tomar decisiones informadas sobre los siguientes pasos a dar en la fase de respuesta a incidentes.
Paso 2: asegurar la visibilidad y simplificar la respuesta con Kaspersky EDR
Por lo general, una respuesta lenta provoca que los incidentes de ciberseguridad complejos sean devastadores: recuperarse de los daños causados por amenazas avanzadas tiene un coste medio de 793.000 euros en España. Kaspersky EDR, nuevo componente de la plataforma Threat Management and Defense, permite a las empresas acelerar su proceso de respuesta ante incidentes y mejorar la calidad en la investigación de estos incidentes de ciberseguridad.
Kaspersky EDR incrementa la visibilidad al disponer de una visión total de los datos forenses clave recopilados desde los endpoints y que estarán disponibles independientemente de las técnicas que utilicen los cibercriminales para intentar esconder su rastro.
Se garantiza una respuesta eficiente a través del despliegue automático y remoto de las funciones IR clave, lo que elimina el trabajo manual y asegura la capacidad de limpiar los activos infectados en el plazo requerido. Hay varias formas de lograrlo, como la cuarentena o la eliminación de un archivo sospechoso, mover dicho archivo a una sandbox para su posterior análisis o el aislamiento de un endpoint concreto de la red.
Al disponer de mayor transparencia de la actividad de los endpoints, Kaspersky EDR asegura que los equipos de ciberseguridad obtienen una visión completa de los sistemas para entender exactamente lo que está sucediendo y cómo se puede mitigar la amenaza.
Paso 3: Kaspersky Cybersecurity Services
La visibilidad completa y la detección precisa son sólo dos partes de la batalla. La naturaleza de los ataques dirigidos significa que los ciberdelincuentes siempre vuelven con nuevas herramientas y técnicas. En caso de emergencia, el equipo de ciberseguridad requiere de un partner de confianza con experiencia y las habilidades necesarias.
Por eso Kaspersky Cybersecurity Services incluye una serie de propuestas para la
recuperación rápida de incidentes (Incident Response Service), la evaluación proactiva y la reversión de daños (Targeted Attack Discovery) y un servicio completo de búsqueda de amenazas – “threat hunting” – (Kaspersky Managed Protection).
“Al tiempo que luchan contra los hackers y los ciberdelincuentes que buscan constantemente explotar cualquier vulnerabilidad, las empresas necesitan un enfoque integrado para la detección y respuesta compleja frente a amenazas”, dijo Alessio Aceti, jefe de la división de negocios empresariales de Kaspersky Lab. “Para cubrir esta necesidad, hemos lanzado una plataforma de gestión y defensa frente a amenazas con tres vertientes sobre las que se construye la estrategia sólida de ciberseguridad que requieren las empresas”.
Threat Management and Defense: el poder de tres
Kaspersky Anti Targeted Attack, Kaspersky EDR y Kaspersky Cybersecurity Services están disponibles como soluciones independientes pero funcionan mejor como una única plataforma de defensa y gestión de amenazas – Threat Management and Defense Platform.
Con el apoyo de los tres componentes de la plataforma, las empresas pueden adoptar un enfoque estratégico para detectar ataques complejos a través de la infraestructura TI corporativa y obtener con éxito el control y la visibilidad de su entorno de seguridad mitigando el riesgo en el mundo digital de hoy.
https://www.kaspersky.es/enterprise-security