Les entreprises ne peuvent plus se contenter de protéger leurs postes de travail pour assurer leur sécurité face à des cybermenaces de plus en plus complexes. Kaspersky Lab annonce à leur intention deux nouvelles solutions de sécurité pour les aider à répondre à ce besoin.

• Kaspersky Anti Targeted Attack Platform est une solution haut de gamme qui repose sur les technologies les plus avancées à ce jour et fait appel à l’expertise de Kaspersky Lab dans la détection et l’analyse des menaces les plus sophistiquées à travers le monde.

• L’offre Kaspersky Security Intelligence Services va quant à elle permettre aux entreprises de renforcer tous les aspects de la sécurité informatique.
Ces deux offres reflètent l’engagement de la société de rendre les informations issues de la veille de sécurité plus rapidement au service de la protection de ses clients.

La nouvelle ère de la sécurité informatique

2015 a marqué un tournant dans l’évolution des menaces et leur perception par les entreprises : celles-ci ont pris pleinement conscience qu’elles ne pouvaient plus de se limiter à la défense du périmètre de leur réseau. Même s’il demeure essentiel de protéger les frontières du réseau contre les attaques génériques, il est clair que les entreprises doivent également pouvoir détecter une cyberattaque ciblée ou avancée lorsque celle-ci est en cours.

Parmi les autres besoins exprimés par les entreprises en matière de sécurité figure la capacité de prévoir de futures attaques ciblées. Kaspersky Lab estime que ces problématiques, à la différence des cyberattaques plus classiques (et encore répandues) ne peuvent être traitées simplement au moyen d’une nouvelle technologie ou d’un nouveau produit mais nécessitent une combinaison de technologie et de services intelligents. C’est pourquoi la société annonce aujourd’hui le lancement de deux nouvelles offres de sécurité : une solution avancée pour la détection des attaques ciblées et une gamme de services de sécurité aidant les entreprises à relever leurs défis actuels dans le domaine de la cybersécurité ainsi qu’à anticiper les défis futurs.

Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform est une solution très élaborée qui permet aux entreprises de détecter les attaques ciblées et autres actions malveillantes par une surveillance minutieuse de l’activité du réseau, du Web et de la messagerie. Il est ainsi possible de repérer les attaques complexes à un stade quelconque, même en l’absence d’activité malveillante. Les événements suspects sont ensuite traités par différents moteurs, notamment des fonctions de Sandbox avancée et d’analyse des attaques ciblées pour un verdict final.

La fonction Sandbox avancée met à profit plus de 10 années d’expérience dans les technologies de sécurité proactive, offrant un environnement sécurisé, isolé et virtualisé pour l’analyse des éléments suspects et de leurs activités. La fonction d’analyse des attaques ciblées s’appuie sur des technologies de traitement des données et d’apprentissage automatique pour évaluer et combiner les verdicts de différents moteurs d’analyse et, au final, déclencher une alerte de sécurité si nécessaire.

Kaspersky Anti Targeted Attack Platform est disponible sous la forme d’une solution indépendante ou en combinaison avec des services d’expertise destinés à accélérer la détection et la réponse aux incidents. Des services de veille intelligente sont également disponibles pour permettre aux entreprises d’adapter la solution à leurs besoins spécifiques.

Kaspersky Security Intelligence Services

L’offre Security Intelligence Services de Kaspersky Lab est conçue pour répondre aux demandes les plus fréquentes des grandes entreprises, des administrations, des fournisseurs d’accès Internet, des opérateurs de télécommunications et des prestataires de services de sécurité managés, en couvrant trois principaux domaines :

• Tout d’abord, un service de test d’intrusion et d’évaluation de la sécurité des applications permet aux entreprises de prévoir les spécificités d’une cyberattaque avant qu’elle ne survienne.
• Ensuite, est proposé un service de formation à la cybersécurité, comprenant un programme de sensibilisation du personnel ainsi qu’une formation aux fondamentaux de la cybersécurité, aux investigations numériques et à l’analyse et la rétroingénierie des malwares.
• Le troisième type de service porte sur les flux de données de menaces et le suivi des botnets ainsi que sur des rapports de veille intelligente établis sur commande concernant des aspects spécifiques du paysage des menaces et rapidement exploitables pour faire face aux menaces les plus récentes et complexes.