ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Защита от веб-угроз в контексте целевых атак

27.01.2020

Как хакеры оказываются внутри корпоративной инфраструктуры? Популярные в кино трюки с подброшенными флешками, конечно, применяются, но редко. Последние 10 лет главные каналы доставки угроз - почта и вредоносные веб-страницы. С почтой все ясно, защитное решение с хорошим антифишинговым и антивирусным движком на почтовом сервере избавляет от большинства опасностей. А вот веб-угрозам уделяется меньше внимания.

Преступники давно используют веб для разных задач. Это не только фишинговые страницы, выманивающие учетные данные к онлайн-сервисам, и случайные вредоносные сайты, эксплуатирующие браузерные уязвимости. Веб-угрозы применяются и в APT-кампаниях для нанесения удара по конкретным целям.

Веб-угрозы следует рассматривать не отдельно, а в контексте прочих событий в корпоративной сети. Поэтому новая версия Kaspersky Web Traffic Security 6.1 от Лаборатории Касперского позволяет интегрироваться с платформой Kaspersky Anti-Targeted Attack. Они дополняют друг друга, укрепляя общую «обороноспособность». Можно настроить двунаправленную связь между решением для защиты веб-шлюза и решением, защищающим от целевых угроз, и гораздо раньше обнаруживать файловые компоненты атак, блокировать коммуникации с управляющими серверами и нарушать сценарии взлома.

В идеале, создать комплексную защиту на всех уровнях: настроить платформу защиты от целевых угроз так, чтобы она получала и анализировала данные с рабочих станций, физических, виртуальных и почтового серверов. При обнаружении угрозы результаты ее анализа передаются в Kaspersky Web Traffic Security и используются для автоматической блокировки аналогичных объектов на уровне шлюза.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram