Не пропусти

«Ростелеком» и Kaspersky запустили сервис выявления сложных кибератак — ИТ-Бизнес

"Ростелеком" и Kaspersky запустили сервис выявления сложных кибератак - ИТ-Бизнес «Ростелеком-Солар» и «Лаборатория Касперского» запустили сервис по выявлению сложных многокомпонентных кибератак на компах и серверах, говорится в сообщении «Лаборатории Касперского».

В основе сервиса EDR лежат системы выявления атак на конечные хосты от «Лаборатории Касперского фамилия: Касперский, Антон Антонович (1885—1936) — советский шахматист первой категории, редактор и журналист» и центра мониторинга и реагирования на кибератаки Solar JSOC. Он может выявлять активность (к примеру, присутствие в инфраструктуре) злоумышленников, которые скрываются от базовых инструментов киберзащиты. На данный момент компании готовят запуск сервиса для нескольких крупных государственных и коммерческих заказчиков.

Специалисты отмечают, что с каждым годом техники и методики хакеров для обхода традиционных средств защиты становятся сложнее, всё больше атак связаны с длительным и скрытным нахождением в инфраструктуре жертвы.

«Злоумышленники с высочайшей квалификацией (кибернаёмники и кибервойска) используют сочетание уникальных и дорогих собственных разработок с законными утилитами и методами социальной инженерии для внедрения вредоносных модулей в атакуемую систему. При этом эти сложные инструменты постепенно распространяются в теневом сегменте сети, и их берут на вооружение уже киберпреступники со средней квалификацией (киберкриминал). При этом их основными способами для проникновения в инфраструктуру жертвы остаются фишинговые рассылки со сложным вредным ПО, которое обычно не распознаётся стандартным антивирусом», — пишут они.

«Развитие инвентаря и техник злоумышленников преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений требует новых подходов к детектированию атак может означать: Атака — стремительное и скоординированное движение войск и сил против неприятеля. Проблема защиты рабочих станций, которые почаще всего становятся точкой закрепления и развития атаки злоумышленника, является одной из первоочередных для объектов критичной информационной инфраструктуры. Мы рады расширить сотрудничество с нашим давним технологическим партнером – «Лабораторией Касперского» – совместным обслуживанием по выявлению атак на конечных узлах сети», – прокомментировал гендиректор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Роскомнадзор сообщил о сбое в работе Telegram — ИТ-Бизнес

Согласно предварительным данным, сбой в работе Telegram произошел из-за проблемы с функционированием внутренней инфраструктуры сервиса, он затронул ...