<
>

2019年新闻稿

2019年9月13日

卡巴斯基推出新服务,以赋予内部团队,如果面对网络攻击

卡巴斯基 推出了一项新服务, 卡巴斯基事件通信,帮助通信和IT专业人员在发生安全漏洞时开发有效的策略。

这一新产品建立了公司广泛的安全研究和危机通信专业知识,包括培训课程和针对信息安全领导者和公司通信团队的培训和量身定制的研讨会。它还为员工提供有效的操作安全工具,用于通信安全性和加密以及在组织攻击时内部和外部处理通信的最佳实践。

数据泄露的后果可能是为具有平均财务影响的企业造成损害企业估计 2018年123万美元。这包括约132,000美元的成本,与恢复品牌声誉所需的额外公共关系活动相关。此外,只有47%的首席信息安全官员(CisoS)定期与其公司沟通部门合作1 这可能会影响事件的有效通信响应。

卡巴斯基对事件通信的专业知识来自于公司自己的内部网络的高级攻击 Duqu 2.0.。与此同时,随着全球研究和分析团队(伟大)正在进行威胁调查,公司通信团队与其努力一起开发内部和外部消息,以有效地向员工和客户沟通,以防止攻击误导。

来自企业通信和IT安全团队在同一企业中工作的人来说并不罕见,但不像个人地知道,“ Alejandro Arango,全球总监Kaspersky公司沟通总监。 “Cyber​​attacks的威胁提高了这种动态,随着IT和通信部门需要紧密地工作,以尽量减少损害和中断。但是,大公司将这些代表共同合作,它可能是一项挑战,即使它确实发生了,它们可能不会像对方那样互相理解,因为他们说不同的商业语言。这就是为什么要提前准备这种情况至关重要,要知道应该参与谁,他们的作用是什么以及哪些工具和流程应该到位。

卡巴斯基事件通信服务已经获得了许多组织的兴趣,包括塞尔维亚内政部,要求支持其披露有关网络安全事故的信息以及一系列2019年6月的卡巴斯基事件培训课程。

“关于主要网络事件的公众沟通至关重要,特别是对于政府组织,因为我们收集和存储来自我们公民的数据,” 解释Nebojsa jokic,Cert,内政部,塞尔维亚部。 “在我们保护私人数据的能力中有任何疑问可能会影响我们的声誉和减少对部门和其他政府服务的信任。如果发生事故,对公众的及时和有意义的沟通将阻止谣言和不诚实。“

标准与高级产品
该服务有两个版本,标准和保费。标准包提供了在Cyber​​Attack中建立和激活有效的通信计划所需的基础。它由以下元素组成:

  • 概述 威胁景观 旨在帮助企业通信团队了解恶意软件,赎金,APTS和未知的网络攻击之间的区别,以及如何影响企业声誉。

  • 深入潜入前进的经验 卡巴斯基自己的公司沟通团队在Duque 2.0事件中回复了。

  • 运营安全必需品 提供具有技术工具包的通信专业人员,可用于加密邮件,呼叫和电子邮件,以及如何有效地与IT安全和事件响应团队有效合作的提示。

对于寻找更高级知识的客户,Kaspersky提供了一个高级包,除了标准包之外还包括以下元素:

  • 审计前的工作室审计 关于现有事件管理计划,与行政负责人(通常是CISO和首席通信人员的合作进行组织结构和报告行。

  • 深潜力谈话 关于基于其行业,地区和大小的特定公司特别相关的网络威胁。

  • 基于场景的战争室实用锻炼 帮助了解应制定哪些通信资产和流程作为通信计划的一部分。