La prevenzione come vantaggio strategico

Durante l'esecuzione di un attacco, gli hacker impiegano in genere una serie di tattiche, tecniche e procedure ricorrenti. È proprio l'identificazione di questi elementi che consente agli esperti di Cybersecurity di rilevare gli attori delle minacce. Un'efficace attribuzione implica sempre la presenza di un team di ricercatori altamente specializzato, con esperienza in attività di digital forensics e investigation, e molti anni di acquisizione dati. Questo tipo di database diventa una risorsa preziosa da condividere sotto forma di soluzione di sicurezza.


  • Attribuzione delle minacce

    Associa rapidamente un nuovo attacco ai malware APT (Advanced Persistent Threat) noti e aiuta a distinguere le minacce critiche da quelle meno pericolose, consentendo di adottare tempestivamente le dovute misure di protezione.

  • Incident response tempestivo

    Garantisce attività efficaci di investigation, contenimento e risposta alle minacce basate sulle informazione relative alle tattiche, tecniche e procedure specifiche dei diversi attori.

  • Autoapprendimento del motore

    Consente ai security team di aggiungere oggetti e attori privati al database, "educando" il prodotto a identificare campioni simili ai file presenti nelle raccolte private.

  • Privacy e compliance

    Questa soluzione può essere distribuita in ambienti air-gap sicuri per proteggere i sistemi e i dati, soddisfando al contempo eventuali requisiti di compliance.

L'uso

  • Identificazione degli attori che hanno sferrato gli attacchi

    Kaspersky Threat Attribution Engine incorpora un database con campioni di malware APT e file raccolti dagli esperti di Kaspersky in oltre 22 anni di lavoro. Monitoriamo oltre 600 campagne e attori APT rilasciando oltre 120 APT Intelligence Report all'anno. La nostra analisi continua assicura l'aggiornamento della raccolta di APT che attualmente contiene oltre 60.000 file. Il nostro esclusivo metodo di confronto dei campioni e la ricerca di similitudini garantisce un tasso elevato di attribuzione e riduce quasi a zero l'incidenza dei falsi positivi.

  • Bersaglio primario o vittima collaterale?

    Il tempo trascorso tra il rilevamento di una minaccia altamente sofisticata e la corretta risposta è in media troppo lungo, a causa dei complessi processi di investigation e reverse engineering. Nell'odierna era digitale, le organizzazioni sono chiamate ad analizzare immediatamente le minacce rilevate, assegnando priorità agli avvisi, per accelerare i tempi di risposta. Un'attribuzione corretta e tempestiva aiuta a ridurre i tempi di incident response e il numero di falsi positivi, consentendo di definire le priorità degli incidenti in base al loro livello di rischio.

  • Configurazione delle corrette procedure di contenimento e incident response

    Oltre a Kaspersky Threat Attribution Engine è possibile acquistare la subscription a Kaspersky APT Intelligence Reporting, un servizio in grado di fornire informazioni dettagliate sugli attori APT. Grazie a questa subscription potrete consultare i nostri dati sulle investigation di attacchi APT e i relativi risultati, comprese tutte quelle minacce che non saranno mai rese pubbliche. Queste informazioni vi consentiranno di bloccare gli attacchi avanzati tramite vettori noti, ridurre al minimo i danni potenziali e migliorare la vostra strategia generale di Cybersecurity.

Parliamone! Confrontatevi con i nostri esperti per capire come le soluzioni Kaspersky possono ispirare la vostra strategia di sicurezza aziendale.