<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>
4 mai 2017

Des avancées majeures pour la plate-forme de lutte contre les attaques ciblées de Kaspersky Lab.

Kaspersky Lab annonce une nouvelle version de Kaspersky Anti Targeted Attack Platform (KATA), sa solution destinée à détecter les menaces avancées et les attaques ciblées contre les entreprises.

Kaspersky Lab annonce une nouvelle version de Kaspersky Anti Targeted Attack Platform (KATA), sa solution destinée à détecter les menaces avancées et les attaques ciblées contre les entreprises.

A retenir :

  • Nos technologies avancées de machine learning appuyées par l’un des meilleurs services de veille stratégique au monde permettent une meilleure corrélation des événements pour identifier les menaces que les solutions traditionnelles ne voient pas.
  • Grâce à notre nouvelle Sandbox avancée en mode cluster, les objets suspects sont analysés et exécutés en toute sécurité.
  • Une combinaison de sondes réseau, Web et maintenant mail avec l’intégration de Kaspersky Security for Mail Gateway., ainsi que de sondes de terminaux, permet à la plate-forme Kaspersky Anti Targeted Attack de fournir une détection avancée à chaque niveau de l'infrastructure informatique

des-avancees-majeures-pour-la-plate

Trois nouvelles fonctionnalités répondent aux demandes spécifiques des clients :

La version 2017 offre de meilleures performances grâce à une meilleure intégration sur les postes de travail, via la solution Kaspersky Endpoint Security ou bien un poste autonome permettant aux utilisateurs de détecter les anomalies de comportement et de demander des données supplémentaires pour analyse. Pour qu’une attaque parfaitement camouflée finisse par être découverte, un processus d’examen répété et d’archivage des objets suspects a été ajouté.

Dans le cas – fréquent – où une menace héberge son code malveillant à l’extérieur, Kaspersky Anti Targeted Attack Platform améliore la visibilité et l’analyse d’une attaque. Pour ce faire, la solution traite non seulement les fichiers mais aussi les URL au moyen d’une technologie de type Sandbox. En outre, il est désormais possible d’analyser les archives protégées par mot de passe pour combattre une autre tactique courante des cybercriminels consistant à envoyer des pièces jointes sous cette forme. Les codes archivés sont désormais analysés avec un meilleur taux de détection.

  • Capacité d’adaptation. L’infrastructure Sandbox est à présent décentralisée et peut s’adapter aux besoins du client, notamment à son infrastructure matérielle ou virtualisée, avec un coût réduit de déploiement. En outre, la connexion de la solution au trafic réseau et e-mail a été simplifiée, avec des options de déploiement supplémentaires adaptées à une infrastructure informatique particulière. La nouvelle version de Kaspersky Anti Targeted Attack Platform est capable de bloquer les e-mails malveillants, lorsqu’elle est intégrée avec Kaspersky Security for Mail Gateway.
  • Visibilité. Aujourd’hui, les responsables de la sécurité informatique manquent de visibilité au moment crucial où il leur faut agir. En décomposant une chaîne d’attaque, ils doivent obtenir une vision d’ensemble et déterminer l’alerte sur laquelle enquêter en priorité, qu’il s’agisse par exemple du piratage de données comptables ou de BSD sur les postes des directeurs des bureaux régionaux. Un facteur majeur d’amélioration de la réponse est la présence d’un responsable de la sécurité pour observer et analyser les résultats. Kaspersky Anti Targeted Attack Platform le permet via un tableau de bord entièrement revu, fournissant des détails sur le statut des contrôles périodiques, les derniers événements en date et des informations relatives aux incidents ainsi que des données sur les événements correspondants. Par souci de confidentialité, différents rôles ont été attribués aux administrateurs. L’accès aux informations concernant certaines parties de l’infrastructure comportant des données sensibles peut dorénavant également être restreint en fonction de la politique de confidentialité de l’entreprise.

 

des-avancees-majeures-pour-la-plate2

Tanguy de Coatpont, Directeur général de Kaspersky Lab France et Afrique du nord commente : « Les nouvelles fonctionnalités de Kaspersky Anti Targeted Attack Platform sont le résultat direct de nos efforts pour prendre en compte les retours de nos clients. Dans le cadre de notre adaptation à l’évolution constante du paysage des menaces, il est essentiel d’innover, de transformer la veille de sécurité en technologies efficaces pour nos clients. Il importe également de perfectionner continuellement nos algorithmes avancés et de les mettre à la disposition de nos clients de la façon qu’ils le souhaitent. Après tout, le faible coût d’exploitation et la facilité d’utilisation contribuent à accélérer la détection et la neutralisation des menaces, tout comme le font les plus récentes technologies. Tandis que nous améliorons sans cesse les capacités de détection et de réponse de nos solutions, nous consacrons une part non négligeable de ressources à faire en sorte que nos produits reflètent les véritables besoins de nos clients. »

Disponibilité

Kaspersky Anti Targeted Attack Platform est disponible immédiatement sur certains marchés à travers le monde. De plus amples informations sur la solution la plus évoluée de Kaspersky Lab figurent sur le site web officiel de la société.

Articles related to Actualités Produits