30.10.2020  Новости, Безопасность

Компания «Ростелеком-Солар» совместно с «Лабораторией Касперского» анонсировала сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак на конечные хосты (Endpoint Detection and Response, EDR) Kaspersky EDR. Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты. Как подчеркивают в «Ростелеком-Солар», с каждым годом техники и методики, которые применяют хакеры для обхода классических средств защиты, становятся сложнее, а все больше атак связаны с длительным и скрытным нахождением в инфраструктуре жертвы. Злоумышленники с высокой квалификацией используют сочетание уникальных и дорогих собственных разработок с легальными утилитами и методами социальной инженерии для внедрения вредоносных модулей в атакуемую систему. Далее эти сложные инструменты распространяются в теневом сегменте Сети, и их берут на вооружение киберпреступники со средней квалификацией. Их основными методами для проникновения в инфраструктуру жертвы остаются фишинговые рассылки со сложным вредоносным ПО, которое обычно не распознает стандартный антивирус. Расширение сервиса мониторинга на базе EDR должно помочь выявлять и локализовывать даже сложно детектируемые атаки на конечных узлах инфраструктуры ... читать далее.