"Ростелеком" и Kaspersky запустили сервис выявления сложных кибератак

Читать на сайте 1prime.ru

МОСКВА, 22 окт — ПРАЙМ. "Ростелеком-Солар" и "Лаборатория Касперского" запустили сервис по выявлению сложных многокомпонентных кибератак на компьютерах и серверах, говорится в сообщении "Лаборатории Касперского".

В основе сервиса EDR лежат системы выявления атак на конечные хосты от "Лаборатории Касперского" и центра мониторинга и реагирования на кибератаки Solar JSOC. Он может выявлять активность (например, присутствие в инфраструктуре) злоумышленников, которые скрываются от базовых инструментов киберзащиты. Сейчас компании готовят запуск сервиса для нескольких крупных государственных и коммерческих заказчиков.

Эксперты отмечают, что с каждым годом техники и методики хакеров для обхода классических средств защиты становятся сложнее, всё больше атак связаны с длительным и скрытным нахождением в инфраструктуре жертвы.

"Злоумышленники с высокой квалификацией (кибернаёмники и кибервойска) используют сочетание уникальных и дорогих собственных разработок с легальными утилитами и методами социальной инженерии для внедрения вредоносных модулей в атакуемую систему. Причём эти сложные инструменты постепенно распространяются в теневом сегменте сети, и их берут на вооружение уже киберпреступники со средней квалификацией (киберкриминал). При этом их основными методами для проникновения в инфраструктуру жертвы остаются фишинговые рассылки со сложным вредоносным ПО, которое обычно не распознаётся стандартным антивирусом", — пишут они.

"Развитие инструментария и техник злоумышленников требует новых подходов к детектированию атак. Проблема защиты рабочих станций, которые чаще всего становятся точкой закрепления и развития атаки злоумышленника, является одной из первоочередных для объектов критической информационной инфраструктуры. Мы рады расширить сотрудничество с нашим давним технологическим партнером – "Лабораторией Касперского" – совместным сервисом по выявлению атак на конечных узлах сети", – прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

Обсудить
Рекомендуем