O Kaspersky Web Traffic Security é integrado ao Kaspersky Anti-Targeted Attack.
O principal canal de entrada de ameaças nas empresas são os e-mails e as páginas web maliciosas. Para proteger-se contra os e-mails maliciosos uma boa solução antiphishing e um antivírus decente no servidor eliminará a maior parte das ameaças. Por sua vez, as ameaças advindas de sites maliciosos recebem menos atenção.
Ameaças web em ataques direcionados
O que muita gente não sabe é que os ataques avançados (APT) direcionados a alvos específicos também se valem de ameaças web. Na análise APT de 2019 da Securelist, os especialistas da Kaspersky deram um exemplo de um ataque que usa o método conhecido como “watering hole”. No ataque, a página do Centro de Estudos de Guerra Terrestre (CLAWS, em inglês) da Índia foi comprometida e usada para hospedar um Trojan que dava acesso remoto ao sistema.
Alguns anos atrás, outro grupo lançou um ataque do tipo supply chain. Com o ataque, o ambiente de compilação do desenvolvedor de um aplicativo popular foi comprometido, sendo incorporado um módulo malicioso ao produto. O aplicativo infectado, com assinatura digital conhecida, acabou sendo distribuído no site oficial do desenvolvedor durante um mês.
Esses não são casos isolados de ameaças web implantando em ataques APT. Alguns grupos cibercriminosos são conhecidos por estudar os interesses dos funcionários e enviar links maliciosos em serviços de mensagem ou redes sociais, com endereços que parecem de páginas relacionadas a pontos de interesse desses usuários.
Proteção Integrada
É evidente, portanto, que a melhoria das proteções contra ataques direcionados precisa levar em conta as ameaças web. O Kaspersky Web Traffic Security 6.1 agora também é integrável à plataforma Anti-Targeted Attack. Quando atuam em conjunto, eles se complementam, reforçando as defesas da rede.
O Kaspersky Web Traffic Security serve para defender o gateway da Internet, protegendo o tráfego de entrada e saída, bem como controlando o uso da Internet pelos funcionários.
Trata-se de uma primeira linha crítica de defesa, capaz de identificar e bloqueia as ameaças recebidas pela Web, incluindo malware, ransomware e phishing, antes que elas consigam penetrar na rede e se espalhar pela infraestrutura. Ela também minimiza o risco associado à navegação descuidada e à transmissão inadequada de dados.
Com a integração do Kaspersky Web Traffic Security ao Kaspersky Anti-Targeted Attack, agora é possível configurar a comunicação bidirecional entre a solução que protege o gateway web e a solução de proteção contra ameaças direcionadas. Isso permite, em primeiro lugar, que o aplicativo baseado em gateway envie conteúdo suspeito para análise dinâmica detalhada. Além disso, o Kaspersky Anti-Targeted Attack tem também uma fonte adicional de informações do gateway, permitindo a detecção oportuna dos componentes de arquivo em um ataque complexo e o bloqueio da comunicação de malware com servidores C&C evitando a ocorrência de um cenário de APT.
A proteção integrada pode ser implementada em todos os níveis. Isso envolve a configuração de uma plataforma de defesa contra ameaças direcionadas para receber e analisar dados de estações de trabalho e servidores físicos ou virtuais, bem como do servidor de e-mails. Se uma ameaça for detectada, os resultados de sua análise poderão ser encaminhados ao Kaspersky Web Traffic Security e usados para bloquear automaticamente objetos semelhantes (e tentativas de comunicação com os servidores C&C) no nível do gateway.
O Kaspersky Web Traffic Security também é parte integrante do Kaspersky Total Security for Business e do Kaspersky Security for Internet Gateway.
