Kaspersky APT Intelligence Reporting
Übersicht
Die Bekämpfung moderner Cyberangriffe erfordert eine umfassende Sicht auf die von den Bedrohungsakteuren eingesetzten Taktiken, Techniken und Tools. Die für Angriffe genutzten Kontrollzentren und Tools ändern sich zwar häufig, nicht so einfach ist es aber für Angreifer, ihr Verhalten und ihre Methoden während der Durchführung von Angriffen zu ändern. Wenn diese Muster schnell identifiziert und aufgedeckt werden, können im Voraus effektive Verteidigungsmechanismen eingesetzt werden, um die Cyberkriminellen zu entwaffnen und die sogenannte Kill Chain zu unterbrechen.
Das GReAT-Team von Kaspersky Lab verfolgt inzwischen mehr als 200 Bedrohungsakteure und deckt selbst äußerst ausgeklügelte und gefährliche zielgerichtete Angriffe, Cyberspionage-Kampagnen, Malware, Ransomware und Trends im Bereich Cyberkriminalität in 85 Ländern auf.
Nur ein kleiner Prozentsatz unserer Untersuchungen wird der Öffentlichkeit zugänglich gemacht, aber alle werden unseren aktiven Kunden gemeldet, damit sie effektive Maßnahmen zur Bedrohungserkennung und Risikominderung für die jeweiligen Kampagnen ergreifen können.
Jeder Bericht bietet einen Überblick über die Kampagne, wobei die betroffenen Branchen und Regionen, die wahrscheinliche Zuschreibung und die Zielsetzung sowie detaillierte technische Analysen mit einer Liste der entsprechenden IoC- und YARA-Regeln aufgeführt werden.
- Großunternehmen
- Finanzdienstleistungen
- Behörden
- Managed Security Services Provider
Erste Schritte
Die Anwendung
Mit unserer Sicherheitsstrategie geben Sie Cyberkriminellen keine Chance
- Von Cyberkriminellen verwendete Methoden, Taktiken und Tools
- Zuordnung zum ATT@CK Framework
- Auf Ihre Region und Branche abgestimmte Sicherheitsinformationen
- Praktisch umsetzbare Empfehlungen und Ratschläge
Ermitteln äußerst komplexer Bedrohungen
- Kontinuierliche APT-Überwachung
- Sofortige Warnungen und Benachrichtigungen
- Nachträgliche Analyse
- 12 000 Gefährdungsindikatoren und 700 YARA-Regeln
Optimierung der Leistungsfähigkeit Ihres Teams mit Kaspersky GReAT
- Mehr als 40 Sicherheitsexperten mit umfassender Erfahrung und Expertise
- Mehrsprachiges Team mit fließendem Russisch, Englisch, Chinesisch, Arabisch, Farsi und anderen Sprachen
- Fortlaufender Zugriff auf und Undercover-Präsenz bei schwer zugänglichen Dark-Web-Communities und -Foren
- Team arbeitet in Europa, Russland, Nord- und Südamerika, Asien, Australien und im Nahen Osten
Das Risiko
Die Überwachung, Analyse, Interpretation und Abwehr der sich ständig weiterentwickelnden IT-Sicherheitsbedrohungen ist mit immensem Aufwand verbunden. Deshalb verfügen Unternehmen aller Branchen oft nicht über die aktuellen und relevanten Daten, die für die Bewältigung der Risiken ausgehend von den IT-Sicherheitsbedrohungen notwendig sind:
Echte, unter Tausenden von irrelevanten Warnungen begrabene Bedrohungen
Unzureichende Vorfallspriorisierung
Unzureichende interne Mittel aufgrund von fehlender Risikotransparenz
Unentdeckte, aber aktive Bedrohungen, die innerhalb der Organisation lauern
Übersehen unbekannter Angriffsvektoren
Eine nicht auf die aktuelle Bedrohungslandschaft abgestimmte Sicherheitsstrategie
Verwandte Services
Sprechen Sie mit einem unserer Experten über die optimal an Ihre Sicherheitsstrategie angepassten Kaspersky-Lösungen.
*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.