servizio di intelligence: analisi sugli incidenti
Transcript
servizio di intelligence: analisi sugli incidenti
Grandi aziende / MSSP / Forze dell'ordine SERVIZIO DI INTELLIGENCE: ANALISI SUGLI INCIDENTI ANALISI DEL MALWARE | ANALISI FORENSE | RISPOSTA AGLI INCIDENTI Supporto personalizzato per le indagini sugli incidenti in grado di aiutare l'organizzazione a identificare e risolvere i problemi di sicurezza IT. I cyberattacchi stanno diventando un pericolo sempre più presente per le reti aziendali. Personalizzati in modo da sfruttare le vulnerabilità specifiche dell'obiettivo prescelto dai cybercriminali, questi attacchi sono spesso progettati con l'intento di sottrarre o distruggere informazioni riservate o proprietà intellettuali, minare i processi operativi, danneggiare gli impianti industriali o rubare denaro. Proteggere un'azienda da questi attacchi sofisticati e ben pianificati è diventato sempre più complicato. Può risultare addirittura difficile stabilire con certezza se un'organizzazione è effettivamente sotto attacco. I servizi di indagine di Kaspersky Lab possono aiutare le organizzazioni a realizzare, creare, implementare le proprie strategie di difesa fornendo un'analisi approfondita delle minacce e la necessaria consulenza sulle misure appropriate da adottare per la risoluzione dell'incidente. VANTAGGI DEL SERVIZIO ANALISI DEL MALWARE I servizi di indagine di Kaspersky Lab aiutano i clienti a risolvere i problemi di sicurezza live e a comprendere il comportamento del malware e le sue conseguenze, fornendo indicazioni dettagliate su come risolverli. Questo approccio aiuta indirettamente le organizzazioni a: L'analisi del malware offre una spiegazione completa del comportamento e degli obiettivi degli specifici file di malware che prendono di mira un'organizzazione. • Ridurre i costi legati alla risoluzione dei problemi derivanti da una cyberinfezione • Arrestare la perdita di informazioni riservate che potrebbero essere sottratte dai PC infetti • Ridurre i rischi per la reputazione causati dal danneggiamento dei processi operativi correlato all'infezione • Ripristinare il normale funzionamento dei PC danneggiati dall'infezione Le indagini di Kaspersky Lab sono condotte da analisti esperti con competenze pratiche in analisi digitale e del malware. Al termine dell'indagine, al cliente viene presentato un report dettagliato con i risultati completi dell'indagine sulla cyberminaccia e le misure di correzione proposte. Il cliente avvia l'indagine autonomamente, valutando l'incidente, raccogliendo le prove ed eseguendo un'analisi digitale. Quindi fornisce a Kaspersky Lab il malware binario. Gli esperti di Kaspersky Lab conducono un'analisi approfondita del campione di malware fornito dall'organizzazione, creando un report dettagliato che include: • Proprietà del campione: una breve descrizione del campione e il verdetto sulla classificazione del malware • Descrizione dettagliata del malware: un'analisi approfondita delle funzioni, del comportamento e degli obiettivi della minaccia nel campione del malware, inclusi gli indicatori di compromissione, che fornirà le informazioni necessarie a neutralizzarne le attività • Scenario di correzione: il report suggerirà le misure necessarie per proteggere completamente l'organizzazione da questo tipo di minaccia ANALISI DIGITALE RISPOSTA AGLI INCIDENTI L'analisi digitale è un servizio di indagine mirato a fornire un'immagine dettagliata di un incidente. Questo tipo di analisi può includere anche l'analisi del malware, in caso di rilevamento di un malware durante l'indagine. Gli esperti di Kaspersky Lab fanno ricorso a prove di diverso genere per capire esattamente quello che sta accadendo, tra cui immagini HDD, immagini della memoria e tracce di rete. Tutto ciò concorre a fornire una spiegazione dettagliata dell'incidente. La risposta agli incidenti è il nostro servizio di livello superiore, che copre l'intero ciclo di indagine sugli incidenti. Tutte le competenze in materia di analisi digitale e del malware vengono applicate direttamente in loco per assistere il cliente nella risoluzione di un problema di sicurezza. Il cliente porta avanti la propria valutazione dell'incidente e ne raccoglie le prove, presentando a Kaspersky Lab una panoramica dell'incidente e le prove raccolte internamente. A loro volta, gli esperti di Kaspersky Lab analizzano i sintomi dell'incidente, identificano l'eventuale malware binario e conducono l'analisi del malware per fornire un report dettagliato comprensivo delle necessarie misure di correzione. Gli esperti di Kaspersky Lab visitano la scena dell'incidente e si occupano di tutti gli aspetti dell'indagine per fornire istruzioni mirate per la risoluzione dell'incidente, incluse le misure di correzione. L'incidente viene descritto in un report sull'indagine dettagliato. OPZIONI DI DISTRIBUZIONE I servizi di indagine di Kaspersky Lab sono disponibili: • tramite abbonamento, per un numero concordato di incidenti • in risposta a un singolo incidente FLUSSO DI LAVORO DELLE INDAGINI SUGLI INCIDENTI Kaspersky Lab offre tre livelli di indagine: • Analisi del malware, che consente una comprensione del comportamento e degli obiettivi degli specifici file di malware che prendono di mira un'organizzazione. No • Analisi digitale, mirata a offrire un'immagine completa dell'incidente e di come può essere stata colpita l'organizzazione. • Risposta agli incidenti, un ciclo di indagine completo sull'incidente che include una visita in loco degli esperti di Kaspersky Lab. Fasi di indagine Analisi del Analisi Risposta malware digitale agli incidenti Valutazione dell'incidente 1 • Risposta rapida all'incidente • Riduzione al minimo delle conseguenze • Analisi iniziale dell'incidente, eseguibile in loco su richiesta, per consentire una comprensione completa del problema e determinare come raccogliere le prove necessarie X Raccolta delle prove 2 X A seconda della situazione, vengono raccolte immagini HDD, immagini della memoria, tracce di rete e altre prove correlate all'incidente sotto indagine Esecuzione dell'analisi digitale 3 • Definizione di un'immagine chiara e dettagliata dell'incidente: – Che cosa è successo – Chi è stato preso di mira – Quando è successo – Dove è successo – Perché è successo – Come è successo • Analisi delle prove per individuare il malware che ha causato l'incidente X X X X X X X X X X X Esecuzione dell'analisi del malware Analisi del malware per comprenderne il funzionamento, inclusi: 4 • Classificazione • Funzioni • Vulnerabilità ed exploit correlati • Metodi di propagazione • Attività distruttiva • Metodi di installazione Creazione di un piano di correzione 5 • Comprensione dell'obiettivo del malware binario • Sviluppo di metodi per interrompere la propagazione • Sviluppo di piani di disinstallazione Creazione di un report di indagine 6 Al termine dell'analisi, gli esperti di Kaspersky Lab forniscono un report dettagliato, contenente i dettagli dell'indagine e uno scenario di correzione PERCHÉ KASPERSKY LAB? • Fondata e guidata da Eugene Kaspersky, il più importante esperto del mondo nel campo della sicurezza • Partnership con forze dell'ordine a livello globale, come Interpol e CERTS • Strumenti basati sul Web che monitorano milioni di minacce informatiche in tutto il mondo in tempo reale • Team globali che analizzano e comprendono le minacce via Internet di tutti i tipi • La più grande azienda indipendente di software per la sicurezza, incentrata sull'intelligence delle minacce e la leadership tecnologica • Leader indiscussa in più test indipendenti di rilevamento malware rispetto a qualsiasi altro fornitore • Riconosciuta come Leader da Gartner, Forrester e IDC Per ulteriori informazioni sui servizi di intelligence Kaspersky, è possibile contattarci all'indirizzo e-mail [email protected]. PER SAPERNE DI PIÙ, VISITARE IL SITO WEB www.kaspersky.it. © 2015 Kaspersky Lab. Tutti i diritti riservati. I marchi registrati e i marchi di servizio appartengono ai rispettivi proprietari. Microsoft, Windows Server e SharePoint sono marchi registrati o marchi di Microsoft Corporation negli Stati Uniti e/o in altri paesi.