Trois nouvelles fonctionnalités répondent aux demandes spécifiques des clients :

• Détection. L’efficacité de Kaspersky Anti Targeted Attack Platform est saluée par les clients et par des organismes de test indépendants.
La version 2017 offre de meilleures performances grâce à une meilleure intégration sur les postes de travail, via la solution Kaspersky Endpoint Security ou bien un poste autonome permettant aux utilisateurs de détecter les anomalies de comportement et de demander des données supplémentaires pour analyse. Pour qu’une attaque parfaitement camouflée finisse par être découverte, un processus d’examen répété et d’archivage des objets suspects a été ajouté.
Dans le cas – fréquent – où une menace héberge son code malveillant à l’extérieur, Kaspersky Anti Targeted Attack Platform améliore la visibilité et l’analyse d’une attaque. Pour ce faire, la solution traite non seulement les fichiers mais aussi les URL au moyen d’une technologie de type Sandbox. En outre, il est désormais possible d’analyser les archives protégées par mot de passe pour combattre une autre tactique courante des cybercriminels consistant à envoyer des pièces jointes sous cette forme. Les codes archivés sont désormais analysés avec un meilleur taux de détection.

• Capacité d’adaptation. L’infrastructure Sandbox est à présent décentralisée et peut s’adapter aux besoins du client, notamment à son infrastructure matérielle ou virtualisée, avec un coût réduit de déploiement. En outre, la connexion de la solution au trafic réseau et e-mail a été simplifiée, avec des options de déploiement supplémentaires adaptées à une infrastructure informatique particulière. La nouvelle version de Kaspersky Anti Targeted Attack Platform est capable de bloquer les e-mails malveillants, lorsqu’elle est intégrée avec Kaspersky Security for Mail Gateway.

• Visibilité. Aujourd’hui, les responsables de la sécurité informatique manquent de visibilité au moment crucial où il leur faut agir. En décomposant une chaîne d’attaque, ils doivent obtenir une vision d’ensemble et déterminer l’alerte sur laquelle enquêter en priorité, qu’il s’agisse par exemple du piratage de données comptables ou de BSD sur les postes des directeurs des bureaux régionaux. Un facteur majeur d’amélioration de la réponse est la présence d’un responsable de la sécurité pour observer et analyser les résultats. Kaspersky Anti Targeted Attack Platform le permet via un tableau de bord entièrement revu, fournissant des détails sur le statut des contrôles périodiques, les derniers événements en date et des informations relatives aux incidents ainsi que des données sur les événements correspondants. Par souci de confidentialité, différents rôles ont été attribués aux administrateurs. L’accès aux informations concernant certaines parties de l’infrastructure comportant des données sensibles peut dorénavant également être restreint en fonction de la politique de confidentialité de l’entreprise.

Disponibilité : Kaspersky Anti Targeted Attack Platform est disponible immédiatement sur certains marchés à travers le monde.