Gerichte aanvallen, waaronder Advanced Persistent Threats (APT's), zijn enkele van de meest gevaarlijke risico's voor ondernemingen. Terwijl bedreigingen - en de technieken die door cybercriminelen worden gebruikt - zich constant verder ontwikkelen, vertrouwen te veel bedrijven op verouderde beveiligingstechnologieën om zich tegen de hedendaagse bedreigingen te beschermen.

Bedenk dat een doelgerichte aanval tegenwoordig weinig hoeft te kosten. Aanvallers kunnen zelfs met goedkope toolsets veel bereiken. Als gevolg hiervan is het aantal aanvallen toegenomen en zijn alle bedrijven kwetsbaar.

Gerichte aanvallen zijn langdurige processen die de veiligheid in gevaar brengen en de aanvaller onbevoegde controle over de IT van het slachtoffer geven. Bovendien kan de aanvaller hiermee detectie door traditionele beveiligingstechnologieën helpen voorkomen.

Bij sommige aanvallen kan gebruik worden gemaakt van Advanced Persistent Threats (APT's), die zeer effectief kunnen zijn, maar ook hoge implementatiekosten hebben. Bij andere aanvallen kan met slechts één techniek worden gewerkt, zoals geavanceerde malware of zero-day-dreigingen.

Bedrijven die ten prooi vallen aan een gerichte aanval, kunnen te maken krijgen met diverse kosten en operationele problemen:

• Financiële verliezen - via cybercrime
• Onderbreking van bedrijfsprocessen
• Problemen met naleving van wet- en regelgeving
• Juridische stappen van klanten, leveranciers of werknemers
• Schade aan de concurrentiepositie en het merkimago
• Kosten ter voorkoming van verdere aanvallen, waaronder:
  • Training - om de vaardigheden van de beveiligingsafdeling en de beveiligingsbewustwording van de gebruikers te verbeteren
  • Personeelsbezetting - waaronder nieuwe functies of rollen, scheiding van taken en de vraag naar aanvullende expertise
  • Het uitschakelen van zwakke punten - de systeembeveiliging verbeteren, beveiligingslekken verwijderen en doelgerichte beveiligingsoplossingen implementeren

Omdat gerichte aanvallen worden uitgevoerd door zeer deskundige cybercriminelen, die elke fase van hun aanval op de situatie afstemmen, moeten bedrijven een beveiligingsstrategie hebben waaraan een continu evoluerende beveiligingsintelligentie ten grondslag ligt.

Kaspersky Lab is wereldwijd marktleider in beveiligingstechnologieën die meer doen om workstations en mobiele apparaten te beveiligen, malware-infecties te blokkeren, vertrouwelijke informatie te beschermen, onbevoegde toegang tot bedrijfsnetwerken te voorkomen... en nog veel meer.

Onze beveiligingsexperts helpen bedrijven ook hun gebruikers te trainen, zodat ze zich beter bewust worden van beveiligingsproblemen. Daarnaast helpt Advanced Cybersecurity Training de interne beveiligingsmedewerkers van een bedrijf te trainen. Hierdoor kan het bedrijf een eigen Security Operations Center bouwen of ontwikkelen.

Hoe sneller een bedrijf weet dat het wordt aangevallen, hoe sneller het doorlopende schade kan voorkomen. Dit is de reden waarom Kaspersky Lab niet alleen bekroonde, preventieve beveiliging biedt, maar ook innovatieve detectie levert die meer doet dan alleen 'live' aanvallen op uw systemen identificeren.

Kaspersky Anti Targeted Attack Platform biedt als onderdeel van een adaptieve beveiligingsstrategie geavanceerde detectie die de conventionele, preventiegerichte beveiliging overstijgt. Door gebruik te maken van meerdere sensoren voor de detectie van activiteiten op netwerk- en endpointniveau van uw infrastructuur, detecteren we snel complexe bedreigingen die verschillende endpoints vanaf verschillende bronnen kunnen aanvallen.

Wanneer Kaspersky Anti Targeted Attack Platform vaststelt dat uw bedrijf wordt aangevallen, kunnen onze beveiligingsexperts een complete Incident Response Service leveren om de aanval te analyseren en te helpen de herstelkosten te beheren. Deze service omvat:

• Incidentevaluatie
• Verzameling van bewijsmateriaal
• Forensische analyse
• Malwareanalyse
• Herstelplan
• Onderzoeksrapport

Als uw eigen beveiligingsteam veel taken voor de afhandeling van incidenten zelf kan uitvoeren, kunnen onze experts een Malware Analysis Service of Digital Forensics Service leveren om de malware en/of het bewijsmateriaal te analyseren dat door uw team is geïsoleerd.

Daarnaast kunnen de beveiligingsexperts van Kaspersky Lab Penetration Testing Services en Application Security Assessment Services leveren om bedrijven te helpen hun systemen te 'versterken' en zich voor te bereiden op toekomstige aanvallen.

Omdat Kaspersky Lab begrijpt dat zelfs kleine ondernemingen kunnen worden blootgesteld aan aanvallen die zeer lange tijd actief en relatief onopgemerkt kunnen zijn, bieden wij ook een speciale Targeted Attack Discovery Service. Deze service biedt één audit - zonder enige verplichting tot aankoop van producten voor detectie van gerichte aanvallen.