Data Feed zum Aufspüren von Schwachstellen

Data Feed zum Aufspüren von Schwachstellen

Beitrag teilen

Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt.

Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen.

Schwachstellen und Bedrohungsanalyse

Cyberkriminelle verschaffen sich oft unbemerkt Zugang zu Unternehmensnetzwerken und gelangen so an vertrauliche Informationen; dies kann zu finanziellen Verlusten, Rufschädigung und lang anhaltenden Systemausfällen auf Unternehmensseite führen. Laut Statistiken des Kaspersky Global Emergency Response Teams vergehen im Durchschnitt gut drei Monate (94,5 Tage), bevor ein längerer Angriff von einem InfoSec-Spezialisten entdeckt wird. Unternehmen benötigen daher zuverlässige Lösungen und Services, um Bedrohungen frühzeitig erkennen und stoppen zu können, bevor diese Schaden anrichten.

Zu diesem Zweck wurde Kaspersky Threat Intelligence mit neuen Funktionen für Threat Hunting und eine effektivere Vorfalluntersuchung (Incident Investigation) erweitert. Die Informationen werden sowohl in menschen- als auch maschinenlesbaren Formaten bereitgestellt, so dass das Sicherheitsteam einen aussagekräftigen und umfassenden Überblick über den gesamten Vorfallmanagement-Zyklus erhält, der die Untersuchung von Vorfällen erleichtert und bei der strategischen Entscheidungsfindung unterstützt.

Advanced Threat Data Feeds für einen besseren Schutz

Die neue Version von Kaspersky Threat Intelligence enthält neue Feeds zu Crimeware, Cloud-Diensten und Bedrohungen für Open-Source-Software. Diese Feeds helfen Unternehmen dabei, Datenlecks zu erkennen und zu verhindern. Weiterhin werden die Risiken, die sich aus Supply-Chain-Attacken sowie potenziell gefährdeten oder kompromittierten Software-Komponenten ergeben, verringert. Des Weiteren wurde ein Industrial Vulnerability Data Feed im OVAL-Format eingeführt, mit dem Anwender durch gängige Schwachstellen-Scanner leicht angreifbare ICS-Software auf Windows-Hosts in ihren Netzwerken finden können.

Zu den bestehenden Feeds wurden weitere wertvolle und verwertbare Informationen hinzugefügt, wie beispielsweise neue Bedrohungskategorien, Angriffstaktiken und -techniken in der MITRE ATT&CK-Klassifizierung. Sie unterstützen Unternehmen dabei, die Angreifer zu identifizieren und schneller und effizienter Bedrohungen zu erkennen und darauf zu reagieren.

Die Integration von Security Information and Event Management (SIEM)-Lösungen über Kaspersky CyberTrace wurde durch die automatische Analyse von IoCs (Indicators of Compromise) aus E-Mails und PDFs ebenfalls verbessert.

Mehr Transparenz für tiefergehende Untersuchungen

Das Angebot von Kaspersky Threat Intelligence wurde auf IP-Adressen ausgeweitet und neue Kategorien wie DDoS, Intrusion, Brute-Force und Net-Scanner hinzugefügt, da Nutzer bisher häufig nach diesen Arten von Bedrohungen gesucht haben. Das Update unterstützt auch Filter, mit deren Hilfe Nutzer Quellen, Abschnitte und Zeiträume für die automatische Suche nach Zeitplänen festlegen können.

Außerdem wurde der Research Graph, ein grafisches Visualisierungstool, aktualisiert und unterstützt nun zwei neue Knoten: Akteure und Berichte. Dadurch können Nutzer zusätzliche Verbindungen zu IoCs finden. Indem IoCs von bekannten Angriffen hervorgehoben werden, die in APT-, Crimeware- und Industrieberichten sowie in Profilen von Bedrohungsakteuren beschrieben werden, lassen sich Threat Response and Threat Hunting beschleunigen.

Verlässlicher Markenschutz in sozialen Netzwerken und auf Online-Marktplätzen sowie optimierte Analyse-Tools

Durch die Erweiterung um neue Benachrichtigungen für Kaspersky Digital Footprint Intelligence wurde die Markenschutzfunktion der Threat Intelligence verbessert. Nun werden Echtzeitwarnungen für zielgerichtetes Phishing, gefälschte Konten in sozialen Netzwerken oder Anwendungen auf mobilen Marktplätzen unterstützt. Dadurch können Phishing-Webseiten, die den Namen des Unternehmens, Online-Dienste oder Marken missbrauchen, leichter aufgespürt und relevante, genaue und detaillierte Informationen über Phishing-Aktivitäten geliefert werden. Der aktualisierte Service überwacht und erkennt zudem schädliche mobile Anwendungen, die sich für die Marke des Unternehmens ausgeben, sowie gefälschte Unternehmensprofile in sozialen Netzwerken.

Auch die Kaspersky Cloud Research Sandbox wurde aktualisiert und unterstützt jetzt Android OS und MITRE ATT&CK Mapping; entsprechende Metriken werden auf einem Dashboard der Cloud Sandbox angezeigt. Daneben werden alle Netzwerkaktivitäten über alle Protokolle hinweg angezeigt, einschließlich IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Nutzer können dadurch Befehlszeilen und Dateiparameter angeben, um die Emulation individuell zu starten.

Bedrohungsdaten als Grundlage

„Bei Kaspersky konzentrieren wir uns seit über 25 Jahren auf die Bedrohungsforschung“, erklärt Anatoly Simonenko, Head of Technology Solutions Product Management bei Kaspersky. „Auf der Grundlage von umfangreichen, reichhaltigen Bedrohungsdaten, fortschrittlichen Technologien für maschinelles Lernen und unserem einzigartigen Experten-Team arbeiten wir daran, Kunden mit den neuesten Bedrohungsdaten aus der ganzen Welt zu unterstützen und ihnen dabei zu helfen, sich vor bekannten als auch unbekannten Cyberangriffen zu schützen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen