為躲避資安工具偵測,過去幾年惡意軟體偽裝能力不斷提升,平均約能躲藏近 300 天,不僅讓企業在無形中蒙受巨大損失,也成為駭客勒索贖金的目標。如近來台灣高科技製造業即頻頻遭到勒索軟體攻擊,並且被要求支付高額贖金。傳統防堵惡意軟體方式,清一色是先阻擋,其次則是在惡意軟體爆發時,於第一時機進行清除,以減少損失。
然隨著駭客轉向精準攻擊,會針對目標客戶設計設計獨特且創新的滲透與入侵方法下,企業正面臨更加複雜、更具破壞力的威脅,所以傳統資安防護機制已不符合時下需求。而卡巴斯基的 KATA(Kaspersky Anti Targeted Attack Platform),則能從看似無關的蛛絲馬跡中,察覺出潛藏的惡意程式,是提升企業偵測能力與回應速度的最佳選擇。
結合網路層進階威脅探索和 EDR 功能的卡巴斯基的 KATA 平台,能在單一平台中提供多維度威脅探索、執行有效調查、主動威脅獵捕,以及快速集中式回應需要所有工具。這款方案能和 Kaspersky Endpoint Security for Business 、 Kaspersky Security for Mail Server 和 Kaspersky Security for Internet Gateway 等整合,進而針對更複雜電子郵件和網頁傳播威脅自動做出回應。
卡巴斯基的 KATA 平台有多項特色與功能,首先是採用多層次感應器架構,可透過網路、網頁和電子郵件,以及端點代理程式的組合,對公司網路進行全方位的監控與分析。其次,平台擁有大規模威脅探索引擎,結合來自網路感應器、端點代理程式等資料,可讓資訊人員獲得快速分析結果,以及較低的誤判率。
第三點,產品內建進階沙箱機制,可在安全環境進行威脅活動的深度分析,支援隨機產生作業系統元件、在虛擬機器中時間加速、防迴避技巧、使用者活動模擬,以及對應至 MITRE ATT&CK 知識庫的結果,進而達到高效率偵測目標。第四點,KATA 平台能提供追溯分析。即便端點裝置已經遭到入侵,且無法存取或資料被加密的情況,依然可透過自動化的資料、物件和分析結果收集,以及集中式存放裝置,進行後續分析。
綜觀現今企業遭到惡意程式入侵的原因,多半為網路安全政策過於薄弱、密碼強度不足,以及缺乏一套完善的網路監控工具。卡巴斯基 KATA 平台可在不需要額外 IT 安全資源的情況下,協助企業避免受到 APT 等威脅影響,以及建立符合法務遵循的可靠防護機制,是強化整體資安防護能量的重要工具。