Las empresas deben desenterrar y comprender lo indetectable en el panorama cibernético mejorado de hoy, insta a Kaspersky Lab.

0 73 3 minutos de lectura

El año pasado, el 41% de las empresas[1] admitió que sufrieron un ataque dirigido, mientras que más de la mitad de las empresas británicas han informado de ciberataques en 2019. A medida que las ciberamenazas se vuelven más complejas y sigilosas, las empresas no solo deben descubrir los incidentes más rápidamente, sino también simplificar el proceso de comprender cómo sucedieron. Las organizaciones pueden minimizar el riesgo de ataques futuros identificando los Indicadores de Compromiso (IoC) únicos, que los ponen específicamente en riesgo, desde direcciones IP hasta URL. Este nivel de conocimiento y comprensión de las intenciones de los atacantes se volverá aún más importante a medida que los ciberdelincuentes continúen mejorando su juego para pasar desapercibidos dentro de la red.

En su misión de continuar capacitando a las empresas para detectar y prevenir ciberataques, Kaspersky Lab anuncia hoy el lanzamiento de las últimas versiones de Kaspersky EDR y Kaspersky Anti Targeted Attack. Estos ofrecen nuevas características que simplifican el proceso de investigación y mejoran la búsqueda de amenazas; permitiendo a las empresas comprender las amenazas más importantes y el IoC dentro de su entorno de TI específico.

Están alimentados por una base de datos de indicadores de ataque (IoA) recientemente agregada, mantenida y alimentada por los propios expertos cazadores de amenazas de Kaspersky Lab, que ayuda a brindar un contexto adicional durante la investigación de actividades delictivas cibernéticas. Además, los IoA ahora se asignan a la base de conocimientos de MITRE ATT & CK para un análisis más detallado de las tácticas, técnicas y procedimientos de los adversarios. Estas mejoras clave ayudarán a las empresas a investigar incidentes complejos más rápidamente.

Los incidentes cibernéticos relacionados con amenazas complejas pueden tener un impacto significativo en el negocio. El costo de la respuesta y la recuperación del proceso, la necesidad de invertir en nuevos sistemas o procesos, el efecto sobre la disponibilidad y el daño a la reputación, todo se suma. Hoy en día, las organizaciones deben considerar no solo el número creciente de programas maliciosos generalizados, sino también el aumento de las complejas amenazas avanzadas que los atacan. Necesitan protección contra las amenazas más sofisticadas que de otro modo eludirían la detección.

Uso de indicadores de ataque para impulsar el proceso de investigación

Kaspersky EDR y Kaspersky Anti Targeted Attack incluyen funciones para verificar los IoC, como hashes, nombres de archivos, rutas, direcciones IP, URL, etc., que muestran que un atacante ha atacado. Además de la búsqueda de IoC, las nuevas capacidades con IOA brindan la oportunidad de identificar a los intrusos

tácticas y técnicas, independientemente del malware o software legítimo utilizado en el ataque. Para simplificar el proceso de investigación al examinar la telemetría desde varios puntos finales, los eventos se correlacionan con un conjunto único de IoA de Kaspersky Lab. Los IoA coincidentes se muestran en la interfaz de usuario con descripciones detalladas y recomendaciones sobre la mejor manera de responder al ataque.

Los clientes pueden producir su propio conjunto de IoA en función de su experiencia interna, el conocimiento de las amenazas más importantes y su entorno de TI específico. Todos los nuevos eventos se mapean automáticamente en tiempo real con la base de datos interna de IoAs personalizados, lo que permite la creación inmediata de acciones de respuesta informadas y escenarios de detección a largo plazo, de acuerdo con las características específicas de la infraestructura protegida.

Asignación a la base de conocimientos de MITRE ATT & CK

Juntos, Kaspersky EDR, Kaspersky Anti Targeted Attack y MITRE ATT & CK permiten a las empresas validar e investigar los incidentes entrantes de manera más eficiente. Las amenazas descubiertas se asignan automáticamente a la base de conocimientos, contextualizando inmediatamente los nuevos eventos con inteligencia externa y datos de técnicas de ataque. Tener una comprensión más profunda de un ataque reducirá los riesgos futuros y ayudará a los equipos de seguridad a minimizar el tiempo necesario para analizar y responder a las amenazas.

La funcionalidad mejorada también está disponible para organizaciones que ofrecen monitoreo y administración de ciberseguridad. La nueva arquitectura multicliente permite a los proveedores de servicios de seguridad gestionados (MSSP) proteger la infraestructura de varios clientes al mismo tiempo.

“Los ciberdelincuentes profesionales pueden residir sin ser detectados en objetos confiables, explotar vulnerabilidades de día cero, usar software legítimo, cuentas comprometidas, software único o incluso técnicas de ingeniería de uso social para explotar a los internos. Por eso es fundamental no depender exclusivamente de las pruebas dejadas por los malhechores, sino buscar posibles rastros de su actividad. Con más información y comprensión de las intenciones de un malhechor, las empresas podrán reaccionar a amenazas complejas más rápidamente ”, comenta David Emm, investigador principal de seguridad de Kaspersky Lab.

Obtenga más información sobre las nuevas versiones de Kaspersky Endpoint Detection and Response y Kaspersky Anti Targeted Attack en el sitio web oficial de Kaspersky Lab.

Acerca de Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad que opera en el mercado desde hace más de 21 años. La amplia experiencia en seguridad e inteligencia de amenazas de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad de próxima generación para proteger empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.com

Las empresas deben desenterrar y comprender lo indetectable en el panorama cibernético mejorado de hoy, insta a Kaspersky Lab.

Deja una respuesta Cancelar la respuesta

Immersive Labs e IASME permiten carreras cibernéticas para individuos neurodivergentes en el Reino Unido

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Los piratas informáticos norcoreanos apuntan a los investigadores de seguridad

CyberSecurity ofrece una manera fácil de hacer que las empresas sean seguras y cumplan en 60 segundos

GandCrab Ransomware se reduce con 2.5 mil millones en ahorros para la jubilación.

Transavia mantiene los negocios volando con One Identity

Deja una respuesta Cancelar la respuesta

Immersive Labs e IASME permiten carreras cibernéticas para individuos neurodivergentes en el Reino Unido