“Hoy en día las empresas tienen que superar muchas amenazas informáticas, incluyendo aquellas consideradas como las más avanzadas, y para ello requieren conocimiento de los posibles vectores de ataque, indicadores de compromiso y la capacidad para distinguir las operaciones normales de la actividad maliciosa. Esto requiere de una fuerte experiencia en seguridad, combinada con tecnología que sea capaz de detectar un acto delictivo en medio de la avalancha de actividad diaria en una gran corporación. Se está haciendo frente a este reto con la Plataforma Kaspersky Anti Targeted Attack, junto con los servicios de seguridad que tienen como objetivo compartir la inteligencia de seguridad más rápido que nunca con nuestros clientes”, comentó Daniel Molina, Director General de Kaspersky Lab para los Mercados Estratégicos de América Latina.
Definición de la nueva era de la seguridad informática
Las organizaciones en México y en la región se han enfrentado a numerosos ataques dirigidos, incluidos los descubiertos por Kaspersky Lab: Poseidón, Machete, Careto, Carbanak, Adwind, Turla, Regin, y Winnti. De acuerdo con la Encuesta sobre Riesgos de Seguridad de TI de 2015, realizada por Kaspersky Lab y B2B International, el 32% de las organizaciones en todo el mundo dijeron que fueron objeto de un ataque dirigido en el último año; un aumento del 7% en comparación con el año anterior.
Las tecnologías convencionales de protección son muy buenas en la prevención de amenazas y ataques genéricos para evitar que violen el perímetro de la empresa. Aunque el número de este tipo de amenazas sigue creciendo, las empresas están cada vez más preocupadas por los ataques dirigidos y las armas cibernéticas avanzadas que se utilizan con fines de ciberespionaje o la interrupción de la actividad empresarial. Si bien estas amenazas representan una fracción muy pequeña (menos del 1%) de la totalidad del entorno, presentan el mayor riesgo para las empresas en todo el mundo. Lo que es aún más importante, el número de este tipo de ataques está creciendo de manera constante y el precio por ataque está disminuyendo.
Para resolver el problema del “uno por ciento” se requiere de una tecnología avanzada y la inteligencia de seguridad adecuada que se haya acumulado dentro de la compañía o que se haya solicitado a un proveedor de seguridad. La Plataforma Kaspersky Anti Targeted Attack está diseñada para identificar y destacar las acciones inusuales que constituyen una fuerte evidencia de malas intenciones.
“Kaspersky Lab tiene una vasta experiencia en la inteligencia de amenazas y una larga trayectoria descubriendo algunas de las amenazas persistentes, avanzadas y de más alto perfil en el mundo”, dice Christian A. Christiansen, Vicepresidente de Programa IDC, Productos de Seguridad. “El Mercado de Análisis Especializado de Amenazas y Protección de IDC (STAP) mide la oportunidad para luchar contra las amenazas avanzadas persistentes, así como los ataques dirigidos. IDC cree que el mercado crecerá a más de $3 mil millones de dólares para el año 2019, con una tasa de crecimiento compuesta anual a cinco años del 28%. Esta alta tasa de crecimiento es impulsada por la adopción significativa de productos STAP para hacer frente a la creciente necesidad de detección de amenazas avanzadas”.
La Plataforma Kaspersky Anti Targeted Attack
La Plataforma Kaspersky Anti Targeted Attack analiza los datos recabados desde diferentes puntos de la infraestructura de TI corporativa. Los sensores de la solución son responsables de reunir datos del tráfico de la red, la web y correos electrónicos, así como de endpoints. Esto permite a la solución detectar ataques complejos en cualquier momento, incluso cuando no haya actividad maliciosa en curso, como exfiltración de datos. Los incidentes sospechosos son procesados a través de diferentes motores, los cuales incluyen Aislamiento Avanzado de Procesos y un Analizador de Ataques Dirigidos.
El Aislamiento Avanzado de Procesos proporciona un ambiente seguro, aislado y virtualizado para el análisis de objetos sospechosos y la detección de su intención. El Analizador de Ataques Dirigidos utiliza tecnologías de procesamiento de datos y aprendizaje automático para evaluar y combinar veredictos de diferentes motores de análisis. Aquí es donde se toma la decisión final para alertar al personal. Las tecnologías adicionales que ayudan a reducir las alertas falsas positivas incluyen el propio motor anti-malware de Kaspersky Lab para descartar ataques genéricos que se pueden bloquear mediante las soluciones tradicionales; análisis de URL; alimentación de datos de amenaza suministradas por la red de seguridad en la nube de Kaspersky Lab; un Sistema de Detección de Intrusiones; y soporte para reglas personalizadas con la finalidad de detectar actividad específica de una red corporativa.
La Plataforma Kaspersky Anti Targeted Attack está disponible como una solución independiente o en combinación con servicios expertos dirigidos a la detección y respuesta rápida de incidentes. La disponibilidad de los servicios de inteligencia también permite a los clientes adaptar la solución a las necesidades específicas del negocio.
Más información acerca de la Plataforma Kaspersky Anti Targeted Attack en nuestra página web:http://latam.kaspersky.com/enterprise-security/anti-targeted-attacks
