{"id":5958,"date":"2019-06-17T12:15:53","date_gmt":"2019-06-17T17:15:53","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5958"},"modified":"2019-06-17T12:16:04","modified_gmt":"2019-06-17T17:16:04","slug":"kaspersky-edr-y-kaspersky-anti-targeted-attack-actualizadas-con-nuevas-mejoras-que-simplifican-el-proceso-de-investigacion","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-edr-y-kaspersky-anti-targeted-attack-actualizadas-con-nuevas-mejoras-que-simplifican-el-proceso-de-investigacion\/","title":{"rendered":"Kaspersky EDR y Kaspersky Anti Targeted Attack actualizadas con nuevas mejoras que simplifican el proceso de investigaci\u00f3n"},"content":{"rendered":"\n

Las mejoras incluyen indicadores \u00fanicos de ataque y mapeo MITRE ATT&CK para reforzar y simplificar el proceso de investigaci\u00f3n<\/em><\/p>\n\n\n\n

Las \u00faltimas versiones de Kaspersky EDR y Kaspersky Anti Targeted Attack incorporan nuevas funcionalidades que simplifican el proceso de investigaci\u00f3n y mejoran la detecci\u00f3n de amenazas. La reciente incorporaci\u00f3n de una base de datos de Indicadores de Ataque (IoAs), mantenida y alimentada por los propios expertos en detecci\u00f3n de amenazas de Kaspersky, permite ofrecer informaci\u00f3n contextual adicional durante la investigaci\u00f3n de actividades vinculadas al cibercrimen. Asimismo, las IoAs se mapean a la base de datos de conocimientos MITRE ATT&CK para el an\u00e1lisis posterior de las t\u00e1cticas, t\u00e9cnicas y procedimientos de los cibercriminales. Estas mejoras clave ayudan a las empresas a investigar incidentes complejos con mayor rapidez. <\/p>\n\n\n\n

Los incidentes relacionados con amenazas complejas pueden tener un impacto significativo en las empresas. El coste de respuesta y de la recuperaci\u00f3n de los procesos, la necesidad de invertir en nuevos sistemas o procesos, el impacto sobre la disponibilidad y el da\u00f1o a la reputaci\u00f3n son todos factores que en su conjunto generan un gran perjuicio a las empresas. Por tanto, las organizaciones deben tener en cuenta no solo el creciente n\u00famero de programas maliciosos sino tambi\u00e9n el mayor n\u00famero de amenazas complejas y avanzadas que las tienen en el punto de mira. En 2018, el 41% de las empresas[1]<\/sup><\/a> admiti\u00f3 que hab\u00edan sufrido un ataque dirigido, dato que confirma que las empresas tienen que protegerse frente a las amenazas m\u00e1s sofisticadas que podr\u00edan evadir los sistemas de detecci\u00f3n. Kaspersky EDR y la plataforma Kasperky Anti Targeted Attack permiten dar respuesta a estos retos y amenazas.  <\/p>\n\n\n\n

Indicadores de ataque para reforzar el proceso de investigaci\u00f3n<\/strong><\/p>\n\n\n\n

Kaspersky EDR y Kaspersky Anti Targeted Attack cuentan con funcionalidades para comprobar los Indicadores de Compromiso, tales como el hash, nombre de archivo, ruta, direcci\u00f3n IP, URL, etc.), que sirven para indicar si se ha producido un ataque. Adem\u00e1s de buscar los IoC, las nuevas capacidades IoAs ayudan a identificar las t\u00e1cticas y t\u00e9cnicas de los intrusos, sin importar el tipo de malware o software leg\u00edtimo que se haya utilizado en el ataque. Para simplificar el proceso de investigaci\u00f3n a la hora de examinar la telemetr\u00eda de m\u00faltiples endpoints, los eventos se correlacionan con un conjunto \u00fanico de IoAs de Kaspersky. Los IoAs que coinciden se muestran en la interfaz del usuario con una descripci\u00f3n detallada y recomendaciones sobre la mejor forma de responder al ataque.<\/p>\n\n\n\n

Los usuarios pueden producir su propio conjunto de IoAs en base a su experiencia interna, su conocimiento de las amenazas m\u00e1s significativas y su entorno espec\u00edfico de TI. Todos los nuevos eventos se mapean de forma autom\u00e1tica y en tiempo real con la base de datos interna de IoAs creada por el usuario, permitiendo la creaci\u00f3n inmediata de acciones de respuesta y escenarios de detecci\u00f3n a largo plazo, en l\u00ednea con los requerimientos espec\u00edficos de la infraestructura protegida.<\/p>\n\n\n\n

Mapeo a la base de conocimientos MITRE ATT&CK <\/strong><\/p>\n\n\n\n

En conjunto, Kaspersky EDR, Kaspersky Anti Targeted Attack y MITRE ATT&CK -una base de datos accesible en todo el mundo con multitud de t\u00e1cticas y t\u00e9cnicas basadas en observaciones en el mundo real-, ayudan a las empresas a validar e investigar riesgos a futuro de forma eficaz. Las amenazas que se detecten se mapean de forma autom\u00e1tica a la base de conocimientos, contextualizando de forma inmediata los eventos nuevos con la ayuda de inteligencia externa y datos sobre t\u00e9cnicas de ataque. Disponer de un conocimiento m\u00e1s profunda sobre un ataque reduce el riesgo futuro y permite a los equipos de seguridad reducir el tiempo que se tarda en analizar y hacer frente a las amenazas.<\/p>\n\n\n\n

Las funcionalidades mejoradas tambi\u00e9n est\u00e1n disponibles para organizaciones que ofrecen monitorizaci\u00f3n y gesti\u00f3n de la ciberseguridad. La nueva arquitectura multi-tenancy permite a los proveedores de servicios de seguridad gestionada (MSSP) proteger las infraestructuras de numerosos clientes al mismo tiempo.<\/p>\n\n\n\n

Sergey Martsynkyan, jefe de Marketing de Producto B2B en Kaspersky, ha comentado, \u201clos cibercriminales pueden residir en objetos de confianza evadiendo la detecci\u00f3n, utilizar software leg\u00edtimo, cuentas comprometidas, software \u00fanico, t\u00e9cnicas de ingenier\u00eda social, o recurrir a personal infiltrado. Es fundamental no depender en exclusiva de las pruebas que dejen los cibercriminales y analizar el rastro potencial de su actividad. Para ayudar a las empresas a solucionar este problema, hemos trasladado los conocimientos expertos de Kaspersky a una serie de IoA que hemos mapeado con MITRE ATT&CK. Con m\u00e1s informaci\u00f3n y un mejor entendimiento de las intenciones del malhechor, las empresas podr\u00e1n reaccionar con mayor rapidez ante amenazas complejas\u201d.<\/em><\/p>\n\n\n\n

Descubre m\u00e1s sobre las nuevas versiones de Kaspersky Endpoint Detection and Response<\/a> y Kaspersky Anti Targeted Attack<\/a> en la web oficial de Kaspersky.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de\u00a0endpoints<\/em>\u00a0l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.\u00a0<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Las mejoras incluyen indicadores \u00fanicos de ataque y mapeo MITRE ATT&CK para reforzar y simplificar el proceso de investigaci\u00f3n Las \u00faltimas versiones de Kaspersky EDR y Kaspersky Anti Targeted Attack incorporan nuevas funcionalidades que simplifican el proceso de investigaci\u00f3n y mejoran la detecci\u00f3n de amenazas. La reciente incorporaci\u00f3n de una base de datos de Indicadores […]<\/p>\n","protected":false},"author":2,"featured_media":5960,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-5958","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/06\/image006.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5958"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5958\/revisions"}],"predecessor-version":[{"id":5961,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5958\/revisions\/5961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5960"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}