ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Защита от веб-угроз в контексте целевых атак

27.01.2020

Как хакеры оказываются внутри корпоративной инфраструктуры? Популярные в кино трюки с подброшенными флешками, конечно, применяются, но редко. Последние 10 лет главные каналы доставки угроз - почта и вредоносные веб-страницы. С почтой все ясно, защитное решение с хорошим антифишинговым и антивирусным движком на почтовом сервере избавляет от большинства опасностей. А вот веб-угрозам уделяется меньше внимания.

Преступники давно используют веб для разных задач. Это не только фишинговые страницы, выманивающие учетные данные к онлайн-сервисам, и случайные вредоносные сайты, эксплуатирующие браузерные уязвимости. Веб-угрозы применяются и в APT-кампаниях для нанесения удара по конкретным целям.

Веб-угрозы следует рассматривать не отдельно, а в контексте прочих событий в корпоративной сети. Поэтому новая версия Kaspersky Web Traffic Security 6.1 от Лаборатории Касперского позволяет интегрироваться с платформой Kaspersky Anti-Targeted Attack. Они дополняют друг друга, укрепляя общую «обороноспособность». Можно настроить двунаправленную связь между решением для защиты веб-шлюза и решением, защищающим от целевых угроз, и гораздо раньше обнаруживать файловые компоненты атак, блокировать коммуникации с управляющими серверами и нарушать сценарии взлома.

В идеале, создать комплексную защиту на всех уровнях: настроить платформу защиты от целевых угроз так, чтобы она получала и анализировала данные с рабочих станций, физических, виртуальных и почтового серверов. При обнаружении угрозы результаты ее анализа передаются в Kaspersky Web Traffic Security и используются для автоматической блокировки аналогичных объектов на уровне шлюза.

Возврат к списку

qrcode
pci


abiss
      facebook   instagram