Kaspersky Threat Intelligence ora con funzionalità ampliate per feed di dati sulle minacce, analisi delle minacce e protezione del marchio. Introdotto il nuovo feed di dati sulla vulnerabilità industriale per il rilevamento delle vulnerabilità.
Kaspersky ha aggiunto nuove funzionalità al suo servizio di intelligence sulle minacce. La nuova versione di Kaspersky Threat Intelligence ora offre una serie di feed semplificati che aiutano a comprendere meglio il comportamento, le tattiche, le tecniche e le procedure dei criminali informatici, indipendentemente dalla regione e dalla lingua. Inoltre, sono state integrate nuove funzionalità che consentono la protezione dei marchi aziendali nei social network e nei marketplace online.
Vulnerabilità e analisi delle minacce
I criminali informatici spesso ottengono l'accesso alle reti aziendali inosservati e ottengono così informazioni riservate; ciò può comportare perdite finanziarie, danni alla reputazione e tempi di inattività del sistema a lungo termine per l'azienda. Forte Statistiche di Kaspersky Global Emergency Response Team in media, ci vogliono ben tre mesi (94,5 giorni) prima che un attacco prolungato venga rilevato da uno specialista InfoSec. Le aziende hanno quindi bisogno di soluzioni e servizi affidabili per poter identificare e fermare le minacce in una fase precoce prima che causino danni.
A tal fine, Kaspersky Threat Intelligence è stato potenziato con nuove funzionalità di ricerca delle minacce e un'indagine sugli incidenti più efficace. Le informazioni sono fornite in formati leggibili sia dall'uomo che dalla macchina, offrendo al team di sicurezza una visione significativa e completa dell'intero ciclo di gestione degli incidenti, facilitando le indagini sugli incidenti e supportando il processo decisionale strategico.
Feed di dati avanzati sulle minacce per una migliore protezione
La nuova versione di Kaspersky Threat Intelligence include nuovi feed su crimeware, servizi cloud e minacce software open source. Questi feed aiutano le aziende a rilevare e prevenire fughe di dati. Inoltre, vengono ridotti i rischi derivanti da attacchi alla catena di approvvigionamento e componenti software potenzialmente in pericolo o compromessi. Inoltre, è stato introdotto un feed di dati sulla vulnerabilità industriale in formato OVAL, con il quale gli utenti possono trovare facilmente software ICS vulnerabili su host Windows nelle loro reti utilizzando comuni scanner di vulnerabilità.
Ulteriori informazioni preziose e utilizzabili sono state aggiunte ai feed esistenti, come nuove categorie di minacce, tattiche di attacco e tecniche nella classificazione MITRE ATT&CK. Aiutano le aziende a identificare gli aggressori e a rilevare e reagire alle minacce in modo più rapido ed efficiente.
Anche l'integrazione delle soluzioni SIEM (Security Information and Event Management) tramite Kaspersky CyberTrace è stata migliorata analizzando automaticamente gli IoC (indicatori di compromissione) da e-mail e PDF.
Più trasparenza per indagini più approfondite
Kaspersky Threat Intelligence ha ampliato la propria offerta per includere gli indirizzi IP e ha aggiunto nuove categorie come DDoS, Intrusion, Brute-Force e Net-Scanner, poiché gli utenti hanno già cercato questi tipi di minacce. L'aggiornamento supporta anche i filtri che consentono agli utenti di specificare fonti, sezioni e periodi di tempo per la ricerca automatica delle pianificazioni.
Inoltre, Research Graph, uno strumento di visualizzazione grafica, è stato aggiornato per supportare due nuovi nodi: attori e rapporti. Ciò consente agli utenti di trovare connessioni aggiuntive agli IoC. È possibile accelerare la risposta alle minacce e la caccia alle minacce evidenziando gli IoC degli attacchi noti descritti in APT, crimeware e rapporti di settore, nonché i profili degli attori delle minacce.
Protezione affidabile del marchio nei social network e nei mercati online, nonché strumenti di analisi ottimizzati
Aggiungendo nuove notifiche per Kaspersky Digital Footprint Intelligence la funzione di protezione del marchio dell'intelligence sulle minacce è stata migliorata. Ora sono supportati avvisi in tempo reale per phishing mirato, falsi account di social network o applicazioni sui mercati mobili. In questo modo è più facile rintracciare i siti Web di phishing che abusano del nome, del servizio online o del marchio di un'azienda e forniscono informazioni pertinenti, accurate e dettagliate sull'attività di phishing. Il servizio aggiornato monitora e rileva anche applicazioni mobili dannose che impersonano il marchio dell'azienda e falsi profili aziendali sui social network.
Anche l' Sandbox di Kaspersky Cloud Research aggiornato per supportare il sistema operativo Android e la mappatura MITRE ATT&CK; le metriche corrispondenti vengono visualizzate su una dashboard di Cloud Sandbox. Inoltre, tutta l'attività di rete viene visualizzata su tutti i protocolli inclusi IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Ciò consente agli utenti di specificare righe di comando e parametri di file per avviare l'emulazione individualmente.
Dati sulle minacce come base
"In Kaspersky, ci concentriamo sulla ricerca sulle minacce da oltre 25 anni", ha affermato Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky. “Forniti di un'intelligence sulle minacce ampia e ricca, di tecnologie avanzate di apprendimento automatico e del nostro esclusivo team di esperti, lavoriamo per fornire ai clienti le ultime informazioni sulle minacce da tutto il mondo e aiutarli a difendersi da attacchi informatici noti e sconosciuti."
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/