Kaspersky Lab ha renovado su plataforma Kaspersky Anti Targeted Attack Platform, una solución para la detección de amenazas avanzadas y ataques dirigidos contra empresas. La solución combina avanzados algoritmos, información sobre amenazas a nivel mundial y una gran adaptabilidad a la infraestructura del cliente. El objetivo principal es ayudar a las grandes empresas a descubrir los ataques más dañinos y sofisticados en cualquier fase de su desarrollo. La nueva Kaspersky Anti Targeted Attack Platform también ofrece mejoras de escalabilidad con sandbox y en la interfaz gráfica de usuario (GUI).
La plataforma anti ataques dirigidos de Kaspersky combina sensores en la red y en los dispositivos con tecnología sandbox y análisis inteligente. De esta forma, es capaz de relacionar diferentes indicadores y ayudar a las empresas a descubrir los ataques dirigidos más complejos. Para compensar el avance de las ciberamenazas, las últimas mejoras en la solución incorporan potentes herramientas como la monitorización del trabajo corporativo, incluyendo tráfico web y de correo electrónico.
Nuevas características que satisfacen necesidades concretas de los clientes
Detección. La eficiencia de la plataforma de Kaspersky contra ataques dirigidos ya ha recibido respuestas muy positivas de clientes y de entidades independientes de prueba. La actualización de 2017 incrementa el rendimiento gracias a una mejor integración de dispositivos que permite detectar comportamientos anormales y solicitar datos adicionales para su procesamiento. Para evitar que un ataque oculto quede sin descubrir se ha incorporado un proceso de escaneado repetido de objetos sospechosos que se almacenan en un archivo.
Escalabilidad. La infraestructura sandbox ahora está descentralizada y puede escalarse dependiendo de las necesidades del cliente, con una mejor adaptabilidad a la infraestructura de hardware/Virtual existente y un menor coste de despliegue. La nueva plataforma es capaz de bloquear correos electrónicos maliciosos si se integra con la solución de seguridad de pasarela de correo electrónico de Kaspersky.
Visibilidad. El CISO de hoy se encuentra con una falta importante de visibilidad para dar respuesta a incidentes. Para desarmar una cadena de ataques, el CISO necesita ver la película completa y entender cuál de las alertas es más importante investigar. ¿Estamos ante un ataque en el que son los datos del director financiero los que se han visto comprometidos o es el BSD en los despachos del CEO o en las oficinas regionales? Un factor principal que mejora la respuesta es contar con la opinión de un responsable de seguridad y poder analizar los resultados. La plataforma lo permite mediante un panel de control completamente rediseñado, con información detallada del estado de los chequeos periódicos, los últimos acontecimientos y de información de los incidentes con datos cotejados de eventos similares.
Según Alfonso Ramírez, director general de Kaspersky Lab Iberia: “A medida que nos vamos adaptando al escenario de las amenazas, es importante innovar transformando la información de seguridad en tecnologías eficaces para nuestros clientes. Es también fundamental mejorar constantemente nuestros algoritmos avanzados y ofrecerlos en la forma que nuestros clientes quieran. Después de todo, conveniencia, coste de propiedad y usabilidad contribuyen a una detección más rápida y a un control de las amenazas. Y a medida que continuamos mejorando las capacidades de detección y respuesta de nuestras soluciones, hemos destinado una importante parte de nuestros recursos para hacer que nuestros productos reflejen las auténticas necesidades de nuestros clientes”.
