in

Kaspersky Lab lance une plate-forme de cybersécurité avancée pour protéger les entreprises contre les menaces complexes

48% des entreprises sont persuadées avoir déjà été piratées. Aujourd’hui, dans un contexte où la transformation numérique dissout les périmètres de protection, les équipes de sécurité informatique au sein des entreprises doivent faire face à la présence de menaces complexes dans leur réseau, et y répondre dans les plus brefs délais. C’est pourquoi, afin d’améliorer la visibilité sur les réseaux d’entreprise et de réduire les temps de réponse aux failles, la nouvelle offre Kaspersky Threat Management & Defense réunit et renforce les capacités de Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services et Kaspersky EDR (Endpoint Detection & Response) en une seule et même plate-forme.

Etape 1 : découverte des menaces ciblées avec Kaspersky Anti Targeted Attack

A l’instar de nombreuses maladies mortelles, les attaques ciblées peuvent s’infiltrer dans les systèmes critiques d’une entreprise et passer inaperçues pendant des années, causant des dommages irréparables. Les symptômes pris séparément peuvent être trompeurs et seul un examen complet permet de poser un diagnostic exact. Dans le cadre de la plateforme Threat Management & Defense, ce rôle de diagnostiqueur est employé par la nouvelle génération de la solution Kaspersky Anti Targeted Attack. En s’appuyant sur un ensemble complet de technologies qui permet la détection de menaces inconnues jusque-là et d’attaques ciblées, la solution met en corrélation différents indicateurs d’infection (IoC) sur le réseau, probablement liés à une même opération, afin d’aider les entreprises à découvrir les attaques les plus complexes.

La précision de la détection est assurée par des technologies et capacités de nouvelle génération, notamment une analyse des menaces par apprentissage automatique et des algorithmes de corrélation, une technologie avancée de « sandbox » ou encore une analyse du réseau trafic. Elle bénéficie de l’éventail des métadonnées disponibles pour l’analyse télémétrique des postes de travail et des sondes réseau, ainsi que du système mondial de veille des menaces Kaspersky Security Network.

Avec la nouvelle solution Kaspersky Anti Targeted Attack, les équipes de sécurité découvrent un tableau de bord remanié, présentant l’état détaillé des contrôles périodiques, les événements les plus récents et les informations concernant les incidents afin d’éclairer sur les actions à engager pour l’étape suivante, c’est-à-dire le cycle de réponse aux incidents.

Etape 2 : visibilité accrue et simplification de la réponse grâce à Kaspersky EDR

C’est généralement la lenteur des réponses qui rend les incidents de cybersécurité complexes dévastateurs : les fuites de données causées par des menaces avancées peuvent aujourd’hui coûter aux entreprises jusqu’à 796 000€, ce qui les contraint à changer leur mode de réaction. Kaspersky EDR, la deuxième composante de la plate-forme Threat Management & Defense, leur permet de répondre plus rapidement aux cyberincidents et d’améliorer la qualité de leurs investigations dans ce domaine.

Kaspersky EDR offre une visibilité accrue grâce à l’agrégation et à la visualisation de données essentielles pour les investigations numériques, collectées sur les postes de travail et disponibles quelles que soient les techniques employées par les cybercriminels pour tenter de masquer leurs traces.

L’efficacité et la promptitude de la réponse sont assurées par l’automatisation et le télé déploiement des principales fonctions associées, ce qui évite les interventions manuelles et permet de nettoyer à distance les ressources infectées, dans les délais impartis. Plusieurs méthodes sont envisageables à cette fin, qu’il s’agisse de mettre en quarantaine ou de supprimer un fichier suspect, de le transférer dans la « sandbox » pour un complément d’analyse ou encore d’isoler un point particulier du réseau.

En mettant en lumière l’activité des postes aux extrémités du réseau, Kaspersky EDR apporte aux équipes de cybersécurité une vision complète des systèmes pour leur permettre d’appréhender précisément la situation et la façon de neutraliser la menace.

Etape 3 : couverture des arrières avec Kaspersky Cybersecurity Services

Une visibilité complète et une détection précise ne constituent que deux des aspects de la bataille. La nature même des attaques ciblées fait que leurs auteurs renouvellent leurs outils et leurs techniques. En cas d’urgence, l’équipe de cybersécurité pourra avoir besoin d’un partenaire fiable possédant les compétences et l’expérience nécessaires.

C’est pourquoi Kaspersky Cybersecurity Services comprend un certain nombre d’offres pour la réponse rapide aux incidents (Incident Response), l’évaluation proactive et la réparation des dommages (Targeted Attack Discovery) ainsi qu’un service externalisé complet pour la traque des menaces (Kaspersky Managed Protection).

« Dans leur lutte contre les pirates et les cybercriminels qui disposent de ressources financières non négligeables et cherchent constamment à exploiter la moindre vulnérabilité, les entreprises ont besoin d’une solution intégrée pour la détection et le traitement des menaces complexes », commenteAlessio Aceti, responsable grandes entreprises pour Kaspersky Lab. « Pour répondre à ce besoin, nous lançons la plate-forme tricéphale Threat Management & Defense, intégrant 20 années d’expérience dans l’analyse des menaces avancées et appelée à constituer le socle des robustes stratégies de cybersécurité nécessaires pour les entreprises attaquées. » 

Threat Management & Defense : puissance trois 

Egalement disponibles sous forme de solutions autonomes, Kaspersky Anti Targeted Attack, Kaspersky EDR et Kaspersky Cybersecurity Services donnent le meilleur de leurs performances au sein de la plate-forme Threat Management & Defense, qui unifie l’administration et l’automatisation de l’ensemble du cycle de gestion des menaces. Avec l’aide des trois composantes de la plate-forme, les entreprises peuvent adopter une approche stratégique de la détection des attaques complexes dans leur infrastructure informatique, en y gagnant une maîtrise et une visibilité accrues de leur environnement de sécurité pour atténuer les risques du monde numérique moderne.

La plate-forme et ses composants sont d’ores et déjà disponibles au niveau mondial. Pour plus d’informations sur Kaspersky Lab Threat Management & Defense, consultez notre site web.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.