Kaspersky Lab présente Kaspersky Threat Hunting, une nouvelle offre de services conçus pour renforcer l’efficacité de la protection contre les attaques ciblées. Cette offre se compose de deux services experts exclusifs : Kaspersky Managed Protection et Targeted Attack Discovery. Ceux-ci sont destinés à doter les équipes de sécurité informatique d’une expertise de classe mondiale pour la détection et l’analyse des menaces avancées, en particulier les attaques sans fichiers ni malware fréquemment employées par les cybercriminels.
Selon l’étude Global IT Security Risks Survey de Kaspersky Lab pour 2017, la non-détection d’un incident pendant une semaine peut plus que doubler le montant des pertes financières d’une entreprise, les faisant passer de 451 000 dollars à 1,2 million. Or la détection rapide d’une menace exige des ressources considérables et d’excellentes compétences professionnelles, que seules possèdent les équipes chevronnées des centres de sécurité opérationnelle (SOC). Les kits utilisés par les cybercriminels deviennent également plus complexes et comprennent désormais des attaques sans malware menées à l’aide d’outils légitimes du système d’exploitation, des menaces sans fichiers et des outils spécialisés pour déjouer les investigations, ainsi que des attaques avancées distribuées dont la détection nécessite une analyse poussée des événements au niveau du réseau d’entreprise.
Pour aider les entreprises à détecter et analyser les menaces avancées qui ont déjà pénétré dans leur infrastructure, Kaspersky Lab propose Kaspersky Threat Hunting, une offre de services experts fournissant aux grandes entreprises un accès 24 heures sur 24, 7 jours sur 7, aux compétences de l’équipe de chasseurs de menaces de Kaspersky Lab.
Pour les entreprises qui ne sont pas encore prêtes à recruter des spécialistes en investigations informatiques, cette solution leur donne la possibilité d’externaliser la recherche proactive et l’analyse des activités suspectes, tandis que celles qui ont déjà mis sur pied des équipes SOC y gagnent des ressources et compétences supplémentaires pour la détection des attaques complexes. A ce jour, les experts de Kaspersky Lab ont pisté plus de 100 menaces persistantes avancées (APT) et opérations. Au cours de la seule année 2016, les spécialistes de la société ont établi plus de 200 rapports sur des menaces complexes. Ces rapports sont disponibles sur abonnement pour sa clientèle d’entreprises.
Kaspersky Managed Protection est un service expert assurant la détection proactive des menaces complexes dans l’infrastructure d’une entreprise. Le service est une offre par abonnement reposant sur les solutions installées Kaspersky Endpoint Security for Business et Kaspersky Anti Targeted Attack Platform. Après une analyse initiale des métadonnées collectées sur le réseau de l’entreprise, les experts de Kaspersky Lab étudient de près toute anomalie, examinent les journaux d’événement dans le système d’exploitation et dissèquent tout comportement suspect détecté par les outils de sécurité. L’analyse à plusieurs niveaux des métadonnées aide l’équipe d’analystes à enquêter sur les incidents même si les cybercriminels ont effacé leurs traces au moyen d’outils spécialisés.
Targeted Attack Discovery
Targeted Attack Discovery est un service ponctuel d’analyse visant à détecter les traces d’attaques ciblées dans l’infrastructure du client, en temps réel ou après coup. Les experts de Kaspersky Lab étudient la corrélation entre les données collectées sur le réseau de l’entreprise et celles sur les menaces ciblées conservées dans des bases publiques ou privées. L’assemblage et l’analyse des informations obtenues permet de détecter les activités suspectes et de découvrir les sources potentielles d’incidents et les équipements infectés. En outre, le service propose un plan d’action pour la reprise après un incident et formule des recommandations pour la sécurité informatique de l’entreprise. Targeted Attack Discovery peut être déployé par toute entreprise, quelle que soit la plate-forme d’infrastructure logicielle.
« Nous ne devons pas oublier que la sécurité informatique est, avant tout, faite de détection, d’investigation et de réponse à des activités cybercriminelles. Kaspersky Threat Hunting permet aux équipes de sécurité informatique de travailler avec un maximum d’efficacité, en offrant à leur entreprise l’expertise de classe mondiale de Kaspersky Lab sur les plus récentes attaques. Cette approche ouvre la voie non seulement à la découverte d’activités malveillantes ayant échappé aux solutions de sécurité mais aussi à des gains d’efficacité dans la réponse aux incidents avant que les criminels ne puissent tirer profit de leurs méfaits », commente Sergey Soldatov, responsable du SOC de Kaspersky Lab, au sujet du lancement des nouveaux services.
Les services Kaspersky Threat Hunting viennent enrichir l’offre de sécurité de Kaspersky Lab pour les entreprises, désignée parmi les meilleures du secteur selon une récente étude Forrester consacrée aux acteurs de la sécurité informatique. Ces nouveaux services peuvent être commandés dans le monde entier. De plus amples informations sur Kaspersky Threat Hunting service sont disponibles ici.
