Français

Tous les emplacements

Bonne réponse !

Menaces persistantes avancées et attaques ciblées

Améliorer les défenses avec une détection avancée des menaces, des enquêtes approfondies fournies par la surveillance des menaces et la réponse automatisée aux incidents

Comment les entreprises se protègent-elles contre les menaces persistantes avancées?

Endpoint detection and response (EDR) et les solutions de protection contre les menaces persistantes avancées font augmenter le coût d'élaboration d'une attaque jusqu'à un point auquel ce type d'exercice n'est plus réalisable ou viable économiquement. Cela est obtenu grâce à l'application de plusieurs techniques : plus il est possible de mettre en œuvre des couches différentes de détection et plus les points d'entrée d'attaques potentielles sont supervisés, plus la probabilité de découverte d'une attaque est élevée, indépendamment du temps et de l'argent que l'attaquant est prêt à y mettre.

Capacités avancées de détection, de recherche des menaces et de réponse (en incluant la surveillance des menaces) permet également à vos équipes de sécurité d'anticiper et de traiter de manière plus efficace les menaces persistantes avancées et autres attaques ciblées.

Lorsqu'une fausse alerte n'en est pas une

Lors de la tristement célèbre attaque Carbanak, le groupe responsable des menaces persistantes avancées a dérobé plus de 1 milliard de dollars à une dizaine de banques dans plus de 30 pays dans le monde, en dépouillant chaque banque en moyenne de 2,5 à 10 millions de dollars.

En 2016, le groupe de pirates Lazarus aurait été responsable du vol de 81 millions de dollars auprès de la banque centrale du Bangladesh.

Le personnel chargé de la sécurité informatique devient surchargé par les tâches de routine et doit faire face un déluge constant de fausses alertes, ce qui fait que 44 % des alertes ne font même pas l'objet d'une enquête.

Il suffit qu'une seule ou plusieurs de ces alertes manquées soient malveillantes pour compromettre sérieusement les défenses de votre entreprise, avec potentiellement des résultats désastreux.

Laisser vos équipes de sécurité faire ce qu'elles font le mieux

Mettre en place l'EDR à des fins de détection avancée au niveau des terminaux, d'investigation et de correction rapide des incidents, y compris les programmes malveillants inconnus et ciblant les données bancaires

AVEC

Kaspersky Endpoint Detection and Response

Disponible en deux versions correspondant aux besoins des différentes entreprises avec des degrés de maturité divers de la sécurité informatique

Kaspersky EDR Optimum fournit aux petites et moyennes entreprises ainsi qu'aux entreprises de faible à moyenne envergure une protection hautement automatisée contre les attaques difficilement détectables et une série de menaces avancées. Elle se compose de capacités de protection des terminaux robuste et intégrée, d'une gestion des correctifs embarquée, d'une évaluation des vulnérabilités, et d'une détection des menaces sur les terminaux et réactions de base incluant le balayage des indicateurs de compromission, l'analyse des causes profondes et une réponse rapide et précise.
Kaspersky EDR fournit aux entreprises classiques ou de pointe, un outil EDR riche en fonctionnalités pour les experts en sécurité, les centres d'opérations de sécurité et les équipes de réponses aux incidents, ce qui aide à contrer les menaces plus complexes et les attaques comportent plusieurs étapes. Il fournit une détection avancée des menaces (confirmée par l'évaluation MITRE), une investigation en profondeur des incidents, une recherche des menaces s'appuyant sur la surveillance des menaces Kaspersky et le mappage MITRE ATT&CK, et une réponse centralisée.

Mettre en œuvre une solution de protection tout-en-un contre les menaces persistantes avancées avec EDR au cœur de celle-ci, couvrant les niveaux réseau et terminaux, afin de protéger votre réseau d'entreprise contre les attaques les plus sophistiquées et complexes et celles de type menaces persistantes avancées, notamment celles qui ciblent spécifiquement les organisations financières

AVEC

Kaspersky Anti-Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform combine la découverte des menaces avancées au niveau réseau et les capacités EDR afin de former une détection étendue et une solution de réponse (protection tout-en contre les menaces persistantes avancées), basée sur une architecture serveur unifiée et une gestion centralisée via une console Web unique.

Protège de multiples points d'entrée contre de potentielles menaces (Web, messagerie, terminal, serveur, machine virtuelle)
Délivre des informations détaillées sur ce qui se passe dans l'infrastructure informatique de l'entreprise
Fournit une boîte à outils complète pour la détection de menaces multidimensionnelles, les enquêtes approfondies, la recherche proactive de menaces et une réponse centralisée aux incidents complexes
Inclut une réponse automatisée au niveau de la passerelle, grâce à Kaspersky Secure Mail Gateway et Kaspersky Web Traffic Security

Intégrer la surveillance des menaces dans votre système SIEM et vos contrôles de sécurité afin d'accéder aux données sur les menaces les plus pertinentes et à jour

AVEC

Kaspersky Threat Intelligence

La surveillance mondiale par l'équipe GReAT de Kaspersky fournit une identification précoce et une visibilité approfondie sur les cybermenaces les plus préjudiciables à partir de plus de 200 acteurs de menaces, ainsi que le contexte détaillé et significatif sur la totalité du cycle de gestion des incidents
Fournit des renseignements sur les attaques ciblées les plus sophistiquées et dangereuses, les campagnes de cyberespionnage, les principaux programmes malveillants, les ransomware et tes tendances cybercriminelles souterraines dans 85 pays
Inclut une veille provenant de sources indépendantes dans les régions d'où émanent la plupart des attaques, un accès aux enquêtes non publiques et une analyse d'experts couvrant toutes les régions et langues
Les capacités importantes du Dark Web permettent la découverte, l'infiltration et la surveillance de communautés fermées et de forums du Dark Web, afin de détecter et d'enquêter de manière proactive sur les menaces les plus préjudiciables et connues, en particulier celles adaptées à des entreprises et des industries particulières
Permet le déploiement proactif de la détection efficace des menaces et des contrôles visant à atténuer les risques, en signalant l'attribution et les objectifs probables, ainsi qu'une analyse technique détaillée avec les indicateurs de compromission et les règles YARA correspondants

Obtenir une compréhension stratégique des mesures de sécurité informatique de votre entreprise pour planifier et justifier les investissements dans les technologies, le personnel et les programmes couvrant les vecteurs d'attaque les plus pertinents

AVEC

Kaspersky Threat Intelligence

La surveillance mondiale par l'équipe GReAT de Kaspersky fournit une identification précoce et une visibilité approfondie sur les cybermenaces les plus préjudiciables à partir de plus de 200 acteurs de menaces, ainsi que le contexte détaillé et significatif sur la totalité du cycle de gestion des incidents
Fournit des renseignements sur les attaques ciblées les plus sophistiquées et dangereuses, les campagnes de cyberespionnage, les principaux programmes malveillants, les ransomware et tes tendances cybercriminelles souterraines dans 85 pays
Inclut une veille provenant de sources indépendantes dans les régions d'où émanent la plupart des attaques, un accès aux enquêtes non publiques et une analyse d'experts couvrant toutes les régions et langues
Les capacités importantes du Dark Web permettent la découverte, l'infiltration et la surveillance de communautés fermées et de forums du Dark Web, afin de détecter et d'enquêter de manière proactive sur les menaces les plus préjudiciables et connues, en particulier celles adaptées à des entreprises et des industries particulières
Permet le déploiement proactif de la détection efficace des menaces et des contrôles visant à atténuer les risques, en signalant l'attribution et les objectifs probables, ainsi qu'une analyse technique détaillée avec les indicateurs de compromission et les règles YARA correspondants