Data Feed zum Aufspüren von Schwachstellen

Data Feed zum Aufspüren von Schwachstellen

Beitrag teilen

Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt.

Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen.

Schwachstellen und Bedrohungsanalyse

Cyberkriminelle verschaffen sich oft unbemerkt Zugang zu Unternehmensnetzwerken und gelangen so an vertrauliche Informationen; dies kann zu finanziellen Verlusten, Rufschädigung und lang anhaltenden Systemausfällen auf Unternehmensseite führen. Laut Statistiken des Kaspersky Global Emergency Response Teams vergehen im Durchschnitt gut drei Monate (94,5 Tage), bevor ein längerer Angriff von einem InfoSec-Spezialisten entdeckt wird. Unternehmen benötigen daher zuverlässige Lösungen und Services, um Bedrohungen frühzeitig erkennen und stoppen zu können, bevor diese Schaden anrichten.

Zu diesem Zweck wurde Kaspersky Threat Intelligence mit neuen Funktionen für Threat Hunting und eine effektivere Vorfalluntersuchung (Incident Investigation) erweitert. Die Informationen werden sowohl in menschen- als auch maschinenlesbaren Formaten bereitgestellt, so dass das Sicherheitsteam einen aussagekräftigen und umfassenden Überblick über den gesamten Vorfallmanagement-Zyklus erhält, der die Untersuchung von Vorfällen erleichtert und bei der strategischen Entscheidungsfindung unterstützt.

Advanced Threat Data Feeds für einen besseren Schutz

Die neue Version von Kaspersky Threat Intelligence enthält neue Feeds zu Crimeware, Cloud-Diensten und Bedrohungen für Open-Source-Software. Diese Feeds helfen Unternehmen dabei, Datenlecks zu erkennen und zu verhindern. Weiterhin werden die Risiken, die sich aus Supply-Chain-Attacken sowie potenziell gefährdeten oder kompromittierten Software-Komponenten ergeben, verringert. Des Weiteren wurde ein Industrial Vulnerability Data Feed im OVAL-Format eingeführt, mit dem Anwender durch gängige Schwachstellen-Scanner leicht angreifbare ICS-Software auf Windows-Hosts in ihren Netzwerken finden können.

Zu den bestehenden Feeds wurden weitere wertvolle und verwertbare Informationen hinzugefügt, wie beispielsweise neue Bedrohungskategorien, Angriffstaktiken und -techniken in der MITRE ATT&CK-Klassifizierung. Sie unterstützen Unternehmen dabei, die Angreifer zu identifizieren und schneller und effizienter Bedrohungen zu erkennen und darauf zu reagieren.

Die Integration von Security Information and Event Management (SIEM)-Lösungen über Kaspersky CyberTrace wurde durch die automatische Analyse von IoCs (Indicators of Compromise) aus E-Mails und PDFs ebenfalls verbessert.

Mehr Transparenz für tiefergehende Untersuchungen

Das Angebot von Kaspersky Threat Intelligence wurde auf IP-Adressen ausgeweitet und neue Kategorien wie DDoS, Intrusion, Brute-Force und Net-Scanner hinzugefügt, da Nutzer bisher häufig nach diesen Arten von Bedrohungen gesucht haben. Das Update unterstützt auch Filter, mit deren Hilfe Nutzer Quellen, Abschnitte und Zeiträume für die automatische Suche nach Zeitplänen festlegen können.

Außerdem wurde der Research Graph, ein grafisches Visualisierungstool, aktualisiert und unterstützt nun zwei neue Knoten: Akteure und Berichte. Dadurch können Nutzer zusätzliche Verbindungen zu IoCs finden. Indem IoCs von bekannten Angriffen hervorgehoben werden, die in APT-, Crimeware- und Industrieberichten sowie in Profilen von Bedrohungsakteuren beschrieben werden, lassen sich Threat Response and Threat Hunting beschleunigen.

Verlässlicher Markenschutz in sozialen Netzwerken und auf Online-Marktplätzen sowie optimierte Analyse-Tools

Durch die Erweiterung um neue Benachrichtigungen für Kaspersky Digital Footprint Intelligence wurde die Markenschutzfunktion der Threat Intelligence verbessert. Nun werden Echtzeitwarnungen für zielgerichtetes Phishing, gefälschte Konten in sozialen Netzwerken oder Anwendungen auf mobilen Marktplätzen unterstützt. Dadurch können Phishing-Webseiten, die den Namen des Unternehmens, Online-Dienste oder Marken missbrauchen, leichter aufgespürt und relevante, genaue und detaillierte Informationen über Phishing-Aktivitäten geliefert werden. Der aktualisierte Service überwacht und erkennt zudem schädliche mobile Anwendungen, die sich für die Marke des Unternehmens ausgeben, sowie gefälschte Unternehmensprofile in sozialen Netzwerken.

Auch die Kaspersky Cloud Research Sandbox wurde aktualisiert und unterstützt jetzt Android OS und MITRE ATT&CK Mapping; entsprechende Metriken werden auf einem Dashboard der Cloud Sandbox angezeigt. Daneben werden alle Netzwerkaktivitäten über alle Protokolle hinweg angezeigt, einschließlich IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Nutzer können dadurch Befehlszeilen und Dateiparameter angeben, um die Emulation individuell zu starten.

Bedrohungsdaten als Grundlage

„Bei Kaspersky konzentrieren wir uns seit über 25 Jahren auf die Bedrohungsforschung“, erklärt Anatoly Simonenko, Head of Technology Solutions Product Management bei Kaspersky. „Auf der Grundlage von umfangreichen, reichhaltigen Bedrohungsdaten, fortschrittlichen Technologien für maschinelles Lernen und unserem einzigartigen Experten-Team arbeiten wir daran, Kunden mit den neuesten Bedrohungsdaten aus der ganzen Welt zu unterstützen und ihnen dabei zu helfen, sich vor bekannten als auch unbekannten Cyberangriffen zu schützen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OpenCloud: Alternative Filemanagement Lösung

Filemanagement, Filesharing und Content Collaboration - aber auf neuen Wegen und weg von Lösungen der großen digitalen Konzerne Microsoft SharePoint ➡ Weiterlesen

IoT- und OT-Umgebungen mit MXDR schützen

Mit der steigenden Zahl von IoT- und OT-Geräten vergrößern Unternehmen ihre Angriffsflächen für Cyberkriminelle. Im letzten Jahr war fast jede ➡ Weiterlesen

Hybride SASE-Lösung FireCloud Internet Access

Mit FireCloud Internet Access präsentiert WatchGuard Technologies das erste Produkt einer neuen Familie von hybriden Secure Access Service Edge (SASE)-Lösungen. ➡ Weiterlesen

Darknet: Über 2 Millionen Bankkarten geleakt

Experten schätzen, dass in den letzten beiden Jahren Daten von 2,3 Millionen Bankkarten im Darknet veröffenlicht wurden. Weitere Analysen zeigen, ➡ Weiterlesen

Proaktive Cybersecurity-KI wehrt Attacken ab

Die erste proaktive Cybersecurity-KI von Trend Micro setzt neue Maßstäbe mit neuen Funktionen für proaktives Risikomanagement, Threat Modeling, Attack Path ➡ Weiterlesen

ToddyCat nutzt Schwachstelle in ESET-Produkten

Das Sicherheitsteam von Kaspersky SecureList hat berichtet, dass die APT-Gruppe ToddyCat aktuell eine Schwachstelle in ESET-Produkten gezielt ausnutzt. Konkret handelt ➡ Weiterlesen

Chinesische Cyberspionage nimmt drastisch zu

Der Global Threat Report 2025 veröffentlicht zeigt eine zunehmende Aggressivität chinesischer Cyberspionage, einen Anstieg von GenAI-basiertem Social Engineering und Schwachstellenforschung ➡ Weiterlesen

Cybersicherheit: Verbesserter Enterprise Browser 

Mit dem Enterprise Browser als Teil der vollständig integrierten SSE können Unternehmen den Zugriff von nicht verwalteten Geräten, BYOD und ➡ Weiterlesen