MADRID, 13 Mar. (Portaltic/EP) -
La compañía de ciberseguridad Kaspersky Lab ha lanzado la plataforma de seguridad avanzada Kaspersky Threat Management and Defense, que integra las soluciones Kaspersky Anti Targeted Attack, contra los ataques dirigidos; Kaspersky EDR, que acelera procesos de respuesta, y Kaspersky Cybersecurity Services, que ofrece propuestas de recuperación tras incidentes.
Kaspersky ha anunciado este martes el lanzamiento de la plataforma Kaspersky Threat Management and Defense, que hace frente a amenazas complejas, ofrece visibilidad de redes corporativas y reduce tiempo de respuesta, según ha destacado la empresa rusa en un comunicado, en el que ha recordado que el 49% de las compañías españolas cree que podrían haber sido 'hackeadas' ya.
Kaspersky Threat Management and Defense reúne en un único servicio las soluciones Kaspersky Anti Targeted Attack, Kaspersky EDR y Kaspersky Cybersecurity Services. La primera utiliza varias tecnologías para la detección de amenazas desconocidas y ataques dirigidos, y correlaciona diferentes indicadores de compromiso en la red que probablemente formen parte de una misma operación, con el fin de ayudar a las empresas a descubrir "incluso los ataques más complejos".
Dentro de las tecnologías empleadas por esta herramienta se encuentra el análisis de amenazas basadas en el aprendizaje automático y la correlación de algoritmos, 'sandbox' avanzado y análisis de tráfico de red. También utiliza un sistema de metadatos para el análisis de la telemetría de 'endpoints' y sensores de red; y la inteligencia global de amenazas de Kaspersky Security Network.
RESPUESTA SIMPLIFICADA
La segunda solución, Kaspersky EDR, permite a las empresas "acelerar" su proceso de respuesta ante incidentes y "mejorar la calidad" en la investigación. Según la compañía rusa, este servicio "incrementa la visibilidad", al disponer de una visión "total" de los datos forenses "clave" recopilados desde los 'endpoints' y que estarán disponibles independientemente de las técnicas que utilicen los cibercriminales para intentar esconder su rastro.
Kaspersky Lab ha defendido que, gracias a esta solución, se garantiza una respuesta "eficiente" a través del despliegue automático y remoto de las funciones IR clave, lo que "elimina el trabajo manual" y asegura la limpieza de los activos infectados "en el plazo requerido". Para lograrlo, existen métodos como la cuarentena o la eliminación de un archivo sospechoso, mover dicho archivo a una 'sandbox' para su posterior análisis o el aislamiento de un 'endpoint' concreto de la red.
PROPUESTAS DE RECUPERACIÓN
Por último, Kaspersky Cybersecurity Services incluye una serie de propuestas para la recuperación rápida de incidentes (Incident Response Service), la evaluación proactiva y la reversión de daños (Targeted Attack Discovery) y un servicio completo de búsqueda de amenazas 'threat hunting' (Kaspersky Managed Protection).
Kaspersky Anti Targeted Attack, Kaspersky EDR y Kaspersky Cybersecurity Services también están disponibles como soluciones independientes, pero la firma rusa ha defendido que funcionan "mejor" como una única plataforma de defensa y gestión de amenazas.
El jefe de la División de Negocios Empresariales de Kaspersky Lab, Alessio Aceti, ha defendido que las empresas necesitan "un enfoque integrado para la detección y respuesta compleja frente a amenazas". La plataforma Kaspersky Threat Management and Defense, ha añadido, integra las tres vertientes "sobre las que se construye la estrategia sólida de ciberseguridad que requieren las empresas".
