Ciberseguridad
Amenazas
Hacker
malware
Kaspersky

Kaspersky Threat Hunting mejora la eficacia de la protección contra ataques dirigidos

Si no se detecta un incidente de ciberseguridad dentro de la primera semana, las pérdidas financieras pueden duplicarse o más en una empresa, pasando de los 400.000 a 1.000.000 de euros.

Kaspersky Threat Hunting

Según la Encuesta Global de Riesgos de Seguridad Informática de Kaspersky Lab 2017, si no se detecta un incidente de ciberseguridad dentro de la primera semana, las pérdidas financieras pueden duplicarse o más en una empresa, pasando de los 400.000 a 1.000.000 de euros.

Asegurar la detección rápida de una amenaza requiere recursos considerables y unas excelentes habilidades profesionales, algo que sólo los equipos de los centros de operaciones de seguridad (SOC en sus siglas en inglés) poseen. Una de las razones es que los kits de herramientas utilizados por los ciberdelincuentes también se están volviendo más sofisticados. Ahora incluyen ataques sin malware realizados con la ayuda de herramientas legítimas del sistema operativo, amenazas “fileless” y herramientas especializadas para obstaculizar las investigaciones, así como ataques distribuidos avanzados donde la detección requiere un análisis complejo de eventos a nivel de la red corporativa.

Para ayudar a las empresas a detectar y analizar amenazas avanzadas que ya han penetrado en la infraestructura corporativa, Kaspersky Lab presenta Kaspersky Threat Hunting, la suite de servicios expertos que ofrece a las grandes empresas acceso 24/7 a la experiencia del equipo de cazadores de amenazas de Kaspersky Lab.

Una de sus características más interesantes, especialmente pensada para las empresas que todavía no están listas para contar en su plantilla con especialistas en informática forense, es que la suite ofrece la oportunidad de externalizar la búsqueda y el análisis proactivo de actividades sospechosas, mientras que aquellos que ya han disponen de equipos de SOC obtienen recursos adicionales y experiencia para detectar ataques complejos. No en vano, y hasta la fecha, los expertos de Kaspersky Lab han rastreado más de 100 APT (amenazas persistentes avanzadas) y operaciones. Solo en 2016, los especialistas de aquella compañía redactaron más de 200 informes sobre amenazas complejas. Estos informes están disponibles para clientes corporativos a través de un modelo de suscripción.

Así, Kaspersky Managed Protection es un servicio experto para la detección proactiva de amenazas complejas en la infraestructura de una empresa. El servicio se ofrece bajo un modelo de suscripción basado en las soluciones de Kaspersky Endpoint Security for Business y Kaspersky Anti Targeted Attack Platform. Después de un análisis inicial de los metadatos recopilados dentro de la red corporativa, los expertos de Kaspersky Lab analizan a fondo cualquier anomalía: examinan los registros de sucesos en el sistema operativo y estudian cualquier comportamiento sospechoso detectado por las herramientas de seguridad. El análisis de niveles múltiples de metadatos ayuda al equipo de analistas a investigar incidentes, incluso si los delincuentes cibernéticos hubieran eliminado sus rastros utilizando herramientas especializadas para obstaculizar el análisis forense de los equipos.

Finalmente, Targeted Attack Discovery es un servicio analítico puntual destinado a detectar rastros de ataques dirigidos en la infraestructura de un cliente en tiempo real o después del ataque. Los expertos de Kaspersky Lab estudian la correlación entre los datos recopilados en la red corporativa y los relativos a amenazas específicas en bases de datos abiertas y privadas. La recopilación y el análisis de la información obtenida permiten detectar actividades sospechosas, descubrir posibles fuentes de incidentes y dispositivos comprometidos. El servicio también sugiere un plan de acción para recuperarse de un incidente y ofrece recomendaciones para la seguridad de la información de la empresa. Targeted Attack Discovery puede implementarlo cualquier compañía, independientemente de la plataforma de infraestructura de software utilizada.

"No debemos olvidar que la seguridad de TI es, ante todo, un proceso de detección, investigación y respuesta a la actividad cibercriminal. Kaspersky Threat Hunting permite a los equipos de seguridad de TI maximizar la eficiencia de este proceso, proporcionando a las empresas la experiencia que sobre estos ataques tiene Kaspersky Lab. Este enfoque permite no solo descubrir actividades maliciosas que no han sido detectadas por las soluciones de seguridad, sino también aumentar la efectividad de la respuesta a los incidentes antes de que los criminales puedan aprovecharse de sus acciones”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky Lab.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.