Kaspersky поможет внутренним SOC-центрам бороться с киберугрозами

Kaspersky поможет внутренним SOC-центрам бороться с киберугрозами

Kaspersky поможет внутренним SOC-центрам бороться с киберугрозами

«Лаборатория Касперского» разработала комплексное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers – SOC), которые организации создают внутри своей инфраструктуры для лучшего противодействия киберугрозам. В основе этого предложения лежат передовые решения и сервисы «Лаборатории Касперского», с помощью которых SOC-центры смогут получить важные аналитические данные и оценить, насколько хорошо они готовы к разного рода киберинцидентам, в том числе скрытым и сложным атакам.

Как показали результаты недавнего исследования «Лаборатории Касперского», в течение ближайшего года 14% компаний в России планируют создать собственные SOC-центры. Однако нередко организации сталкиваются с тем, что эффективность подобных центров оставляет желать лучшего: работающие в них специалисты обладают недостаточными профессиональными знаниями и навыками, многие рутинные процессы не автоматизированы, различные инструменты не полностью интегрированы, уровень количества оповещений высок, а общего понимания и наглядности ситуации недостаточно.

Именно поэтому «Лаборатория Касперского» разработала отдельное предложение для SOC-центров, которое поможет им понять свои слабые места и воспользоваться соответствующими решениями и сервисами для повышения собственной эффективности. Среди них:

  • специализированные продукты для обнаружения и реагирования на инциденты на рабочих местах и выявления целевых атак – Kaspersky EDR и Kaspersky Anti Targeted Attack, с помощью которых SOC-центры смогут автоматизировать и ускорить процесс реагирования на любые аномалии в сети, а также лучше понимать, что происходит внутри IT-инфраструктуры и какие угрозы наиболее актуальны для организации;
  • сервис информирования об угрозах Kaspersky Threat Intelligence, который предоставляет SOC-центрам актуальные данные о тактиках и техниках, используемых злоумышленниками в настоящее время;
  • тренинги по цифровой криминалистике, анализу вредоносного ПО и реагированию на киберинциденты Kaspersky Cybersecurity Training;
  • аналитический инструмент Kaspersky CyberTrace, с помощью которого специалисты SOC-центра смогут оперативно оценить приоритетность того или иного оповещения системы безопасности.

Кроме того, в особо сложных случаях SOC-центры могут воспользоваться сервисом Kaspersky Managed Protection – круглосуточной службой анализа событий безопасности. Эксперты «Лаборатории Касперского» окажут поддержку SOC-команде или самостоятельно проведут расследование инцидента и предложат наиболее эффективные меры по устранению последствий и минимизации рисков.

В качестве ещё одной услуги «Лаборатория Касперского» предлагает SOC-центрам определить свои слабые места и проверить готовность к разного рода инцидентам. С этой целью специальная команда – так называемая red team – создаст симуляцию хорошо спланированной атаки на организацию. При этом эксперты учтут особенности компании: сферу её деятельности, рынок и страну, в которой она работает – и исходя из этого воспроизведут наиболее вероятный сценарий атаки. По итогам такого эксперимента специалисты SOC-центра не только увидят самые критичные уязвимости, но также получат детальные рекомендации по повышению собственной эффективности.

«Создание SOC-центра – это гораздо больше, чем просто использование потоков данных. Чтобы центр был эффективным, в нём должны быть отлажены процессы, грамотно распределены роли и задачи, продуманы вероятные сценарии реагирования на инциденты. В распоряжении SOC-команды должны быть актуальные аналитические данные об угрозах, а также инструменты корреляции различных событий и системных оповещений. Кроме того, развитие и повышение эффективности SOC-центра невозможно без понимания основных проблемных точек и барьеров. Вот почему мы предлагаем организациям внимательно проанализировать свои потребности, оценить степень зрелости системы безопасности и определить слабые места – только так мы сможем предложить им оптимальные рекомендации и технологии, которые повысят уровень их защищённости от киберугроз», – отметил Вениамин Левцов, директор департамента корпоративного бизнеса «Лаборатории Касперского».

Более подробную информацию о предложении для SOC-центров можно получить здесь: https://www.kaspersky.ru/enterprise-security/security-operations-center-soc.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru