Международная исследовательская компания Radicati Group назвала «Лабораторию Касперского» ведущим игроком (Top Player) в своём отчёте «Защита от APT-угроз: квадрант рынка за 2022 год». Высокую оценку получили решения, входящие в экспертный уровень защиты Kaspersky Expert Security, в частности платформа Kaspersky Anti Targeted Attack (KATA), Kaspersky EDR Expert, а также другие корпоративные продукты и сервисы компании. В 2022 году компания запустила линейку защитных решений для бизнеса Kaspersky Symphony XDR, в состав которой как раз и входят платформа KATA и Kaspersky EDR Expert, которые обеспечивают комплексную защиту от целенаправленных атак (APT), в том числе благодаря сервису оповещения о деятельности APT-группировок (Threat Intelligence) и другим высокотехнологичным инструментам.
Сетевая контрразведка
В отчёте Radicati говорится, что портфель корпоративных продуктов «Лаборатории Касперского» эффективно сочетает различные уровни защиты от сложных киберугроз. Такой комплексный подход позволяет отвечать требованиям безопасности компаний разных уровней зрелости, эффективно предотвращать киберинциденты и реагировать на них. Платформа KATA была отмечена за способность работать в рамках строгих политик конфиденциальности, которые используются, например, в финансовых институтах и государственном секторе. Она способна работать в режиме полной изолированности, что позволяет предотвратить передачу каких-либо данных за пределы периметра организации.
Выпущенная в 2022 году линейка решений для бизнеса Kaspersky Symphony XDR базируется на полноценной технологии расширенного обнаружения вторжений и реагирования на них, которая получила наименование XDR (Extended Detection and Response). Оно включает в себя центр изучения деятельности APT-группировок, который построен в «Лаборатории Касперского» и постоянно ведет наблюдение за более чем 900 кибергруппами и их активностью, в том числе за Turla, BlueNoroff, Lazarus и APT41. Далее собранная этим центром информация через сервис Threat Intelligence поставляется клиентам, где уже платформа KATA и Kaspersky EDR Expert обеспечивают обнаружение вредоносных кодов той или иной группировки в инфраструктуре заказчикам и защищает ее от вредоносной активности злоумышленников.
«Мы видим значительное усиление активности различных кибергрупп в России и помогаем компаниям защититься от возросшего числа сложных целевых атак, — описал текущую ситуацию руководитель управления корпоративных решений «Лаборатории Касперского» Иван Вассунов. — Чтобы помочь организациям любого размера и уровня зрелости в вопросах информационной безопасности, мы усилили наш портфель защитных решений для бизнеса. Теперь полный инструментарий для многоуровневого обнаружения атак, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные инциденты доступен в рамках одной лицензии на единой платформе Kaspersky Symphony XDR. Мы рады, что международное экспертное сообщество видит и ценит усилия и инновации „Лаборатории Касперского“ в этой области».
Боевой опыт
Следует отметить, что часто за аббревиатурой APT скрываются либо наемники различных государств, либо сами кибервойска — их активность как правило имеет четкое направления, а деятельность ведется наиболее сложными, но, главное, не доступными для масс инструментами атаки. Именно поэтому вредоносные коды этих группировок наиболее опасны — их сложно обнаружить классическими сигнатурными методами по изучению уже ранее встречаемых кодов. APT-группировки каждый раз придумывают что-нибудь новое. Понятно, что во время глобального противостояния, которое происходит сейчас и в киберпространстве, именно APT-группировки представляют наибольшую опасность, в отличии от хорошо заметных DDoS-хактивистов, которые часто выполняют роль лишь дымовой завесы для реальных киберопераций. Именно поэтому так важно международное признание тех инструментов, которые российские компании вынуждены использовать для противодействия иностранным киберразведкам и кибервойскам.
