Esta plataforma combina sensores na rede e nos dispositivos com a tecnologia sandbox e análise inteligente. Desta forma, é capaz de relacionar diferentes indicadores e de ajudar as empresas a descobrir os ataques direcionados mais complexos. Para compensar o avanço das ciberameaças, as últimas melhorias nesta solução incorporam fortes ferramentas como a monitorização do trabalho corporativo, incluindo o tráfego na web e o e-mail.

Novas características que satisfazem necessidades concretas dos clientes

“Em linha com a nossa visão estratégica sobre segurança, introduzimos três áreas que foram aperfeiçoadas no nosso produto. A primeira, e mais importante, é a incorporação de novos cenários para melhorar a visibilidade global, capacidades de análise e a correlação automática de vários eventos possivelmente ligados a um mesmo incidente. A segunda, a nova escalabilidade, flexibilidade e capacidade de adaptação da solução com necessidades únicas de rendimento. Finalmente, o facto de contar com uma visualização limpa, compreensível e personalizável, de como a nossa solução está a operar com vista a uma deteção rápida e resposta alinhada” comenta Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Deteção. A eficácia da plataforma Kaspersky Anti Targeted Attack já recebeu respostas bastante positivas por parte de clientes e de entidades independentes de prova. A atualização de 2017 aumenta o rendimento graças a uma melhoria face à integração de dispositivos que permite detetar comportamentos fora do normal e solicitar dados adicionais para o seu processamento. Para evitar que um ataque oculto passe sem ser descoberto foi incorporado um processo de scanner repetido a objetos considerados suspeitos que se armazenem num arquivo.

Se o protagonista de um ataque de risco tiver uma carga externa perigosa (como costuma ser o caso) a plataforma da Kaspersky Lab melhora a visibilidade e a análise de um ataque. Isto consegue-se através do processamento não só de arquivos, mas também de URLs, utilizando o sandbox. Para além disso, é agora possível processar arquivos protegidos por palavras-passe de forma a fazer frente à tática de enviar anexos protegidos por chaves.

Escalabilidade. A infraestrutura sandbox está agora descentralizada e pode ser expandida dependendo das necessidades do cliente, com uma melhor adaptabilidade à infraestrutura de hardware/Virtual existente e um custo mais reduzido relativamente à implementação. A nova plataforma é capaz de bloquear e-mails malignos se for integrada com a solução de segurança Kaspersky Security para Mail Gateway.

Visibilidade. O CISO de hoje encontra-se com uma falta de visibilidade importante para dar resposta a incidentes. Para desmantelar uma cadeia de ataques, o CISO necessita de ver o cenário completo para perceber qual dos alertas é o mais importante para ser investigado. Estamos perante um ataque em que são os dados do Diretor Financeiro que estão comprometidos ou é o BSD nos gabinetes do CEO ou nos escritórios regionais? Um fator principal que melhora a resposta é contar com a opinião de um responsável de segurança e poder analisar os resultados. A plataforma permite-o mediante um painel de controlo completamente redesenhado, com informação detalhada sobre o estado das revisões periódicas, os últimos acontecimentos e informação acerca dos incidentes com dados recolhidos de eventos semelhantes. Para garantir a privacidade, definiram-se vários perfis para os administradores. O acesso à informação relativa a determinadas partes da infraestrutura que contem dados sensíveis pode também ser restringido de acordo com as políticas de privacidade da empresa.

Segundo Alfonso Ramírez: “À medida que nos vamos adaptando ao cenário das ameaças, é importante inovarmos e transformar a informação sobre segurança em tecnologias eficazes para os nossos clientes. É também fundamental melhorar constantemente os nossos algoritmos avançados e oferece-los na forma que os nossos clientes pretenderem. Depois de tudo, conveniência, custo de propriedade e usabilidade contribuem para uma deteção mais rápida e para o controlo das ameaças. E à medida que continuamos a melhorar as capacidades de deteção e resposta das nossas soluções, destinámos uma parte importante dos nossos recursos a fazer com que os nossos produtos reflitam as autênticas necessidades dos nossos clientes.”

Disponibilidade

A plataforma já se encontra disponível. Para mais informação sobre a solução mais avançada da Kaspersky Lab consulte o site oficial.