De acuerdo con la Encuesta Global de Riesgos de Seguridad Informática de Kaspersky Lab 2017, si no se detecta un incidente de ciberseguridad dentro de la primera semana, las pérdidas financieras pueden duplicarse o más en una empresa, pasando de los 400.000 euros al millón de euros, ha recordado la empresa rusa a través de un comunicado.
Kaspersky ha explicado que asegurar la detección rápida de una amenaza requiere de "recursos considerables y unas excelentes habilidades profesionales", algo que solo los equipos de los centros de operaciones de seguridad (SOC) poseen. Los 'kits' de herramientas utilizados por los ciberdelincuentes también se están volviendo más sofisticados, y ahora incluyen ataques sin 'malware' realizados con la ayuda de herramientas legítimas del sistema operativo, amenazas 'fileless' y herramientas especializadas para obstaculizar las investigaciones, así como ataques distribuidos avanzados donde la detección requiere un análisis complejo de eventos a nivel de la red corporativa.
Para ayudar a las empresas a detectar y analizar amenazas avanzadas que ya han penetrado en la infraestructura corporativa, Kaspersky Lab ha presentado Kaspersky Threat Hunting, una 'suite' de servicios expertos que ofrece a las grandes empresas "acceso 24/7" a la experiencia del equipo de 'cazadores de amenazas' de la firma rusa.
Para las empresas que todavía no están listas para contar en su plantilla con especialistas en informática forense, la 'suite' ofrece la oportunidad de externalizar la búsqueda y el análisis proactivo de actividades sospechosas, mientras que aquellos que ya han disponen de equipos de SOC obtienen "recursos adicionales y experiencia para detectar ataques complejos".
Hasta la fecha, los expertos de Kaspersky Lab han rastreado más de 100 APT (amenazas persistentes avanzadas) y operaciones. Solo en 2016, los especialistas de la empresa redactaron más de 200 informes sobre amenazas complejas. Estos documentos están disponibles para clientes corporativos a través de un modelo de suscripción.
KASPERSKY MANAGED PROTECTION
Kaspersky Managed Protection es un servicio experto para la detección proactiva de amenazas complejas en la infraestructura de una empresa. El servicio se ofrece bajo un modelo de suscripción basado en las soluciones de Kaspersky Endpoint Security for Business y Kaspersky Anti Targeted Attack Platform.
Después de un análisis inicial de los metadatos recopilados dentro de la red corporativa, los expertos de Kaspersky Lab analizan a fondo cualquier anomalía: examinan los registros de sucesos en el sistema operativo y estudian cualquier comportamiento sospechoso detectado por las herramientas de seguridad. El análisis de niveles múltiples de metadatos ayuda al equipo de analistas a investigar incidentes, incluso si los delincuentes cibernéticos hubieran eliminado sus rastros utilizando herramientas especializadas para obstaculizar el análisis forense de los equipos.
Kaspersky ha destacado como hecho relevante para las empresas que se enfrentan con estrictas normas de procesamiento de datos es que sus equipos de expertos, la infraestructura de Kaspersky Managed Protection y los centros de datos de la compañía se encuentran ubicados tanto en Rusia como en Europa, por lo que están "listos" para brindar asistencia técnica "en cualquier país".
TARGETED ATTACK DISCOVERY
Targeted Attack Discovery es un servicio analítico puntual destinado a detectar rastros de ataques dirigidos en la infraestructura de un cliente en tiempo real o después del ataque. Los expertos de Kaspersky Lab estudian la correlación entre los datos recopilados en la red corporativa y los datos sobre amenazas específicas en bases de datos abiertas y privadas. La recopilación y el análisis de la información obtenida permiten detectar actividades sospechosas, descubrir posibles fuentes de incidentes y dispositivos comprometidos.
El servicio también sugiere un plan de acción para recuperarse de un incidente y ofrece recomendaciones para la seguridad de la información de la empresa. Cualquier compañía puede implementar Targeted Attack Discovery, independientemente de la plataforma de infraestructura de 'software' utilizada.
El jefe del Centro de Operaciones de Seguridad de Kaspersky Lab, Sergey Soldatov, ha indicado que la seguridad de TI es, ante todo, "un proceso de detección, investigación y respuesta a la actividad cibercriminal". Kaspersky Threat Hunting, ha explicado, permite a los equipos de seguridad de TI "maximizar la eficiencia de este proceso", proporcionando a las empresas la experiencia que sobre estos ataques tiene Kaspersky Lab, Este enfoque permite no solo descubrir actividades maliciosas que no han sido detectadas por las soluciones de seguridad, "sino también aumentar la efectividad de la respuesta a los incidentes antes de que los criminales puedan aprovecharse de sus acciones".