Vor dem Hintergrund der aktuellen geopolitischen Lage ist mit einer steigenden Zahl an Cyberbedrohungen zu rechnen. Bedrohungsakteure weltweit nutzen seit jeher unsichere Zeiten, um Kampagnen gegen Unternehmen aller Größen und Branchen zu starten und passen dafür entsprechend ihre Methoden und Taktiken an. Unternehmen sollten sich daher mit Threat Intelligence mehr Überblick verschaffen. Eine Analyse von Christian Milde, Geschäftsführer Central Europe bei Kaspersky.
Das Verfolgen, Analysieren, Interpretieren und Eindämmen von sich ständig weiterentwickelnden IT-Sicherheitsbedrohungen ist dementsprechend eine Mammutaufgabe. Threat Intelligence bietet jedoch umfassende Einblicke in die Bedrohungslandschaft und ermöglicht es Unternehmen, Risiken zu antizipieren.
Da davon auszugehen ist, dass die Anzahl von Cyberbedrohungen aller Art weiterhin zunehmen wird, gewährt Kaspersky Unternehmen zur Unterstützung ab sofort kostenlosen Zugang zum Threat Intelligence Resource Hub. Dieser kostenlose Zugang gilt zunächst für einen Monat und wird eventuell verlängert, sollte es die Situation erfordern. Anfragen können über https://kas.pr/o5bz gestellt werden.
Threat Intelligence von Kaspersky bietet umfassenden Einblick
Threat Intelligence von Kaspersky bietet Unternehmen Zugriff auf diejenigen Informationen, die sie benötigen, um Cyberbedrohungen entgegenzutreten. Die Informationen werden durch das Experten-Team von Kaspersky bereitgestellt und basieren auf 25 Jahren Erfahrung in der Suche und Bekämpfung von Cyberbedrohungen.
Der leistungsstarke Service unterstützt die Suche in verschiedenen Daten-Quellen in einer einzigen Benutzeroberfläche. Durch eine Echtzeitsuche können Kunden Informationen aus allen Datenbanken abrufen, einschließlich APT-, Crimeware-, ICS- und Digital Footprint Intelligence-Berichten und Profile bestimmter Akteure sowie aus Quellen des Dark Web, Surface Web und validierten OSINT IoCs.
Grafische Visualisierung zur Analyse
Christian Milde, Geschäftsführer Central Europe bei Kaspersky (Bild: Kaspersky).
Eine grafische Visualisierung erleichtert Experten, die mit Indicators of Compromise arbeiten, die Suche nach Verbindungen zwischen Attacken und Akteuren. Das Threat-Intelligence-Portal bietet zudem eine Schnittstelle für die Analyse komplexer Dateien über eine zusammengefasste Registerkarte, die zur Cloud Sandbox und zur Threat Attribution Engine (TAE) führt. Diese gewährleistet den Zugriff auf die Ergebnisse der dynamischen, statischen, Antiviren- und Attributions-Analyse für Objekte, die als verdächtig eingestuft werden, und erlaubt so eine angereicherte Threat Intelligence an einem einzigen Ort. Es ist ein leistungsstarkes Tool für die schnellere Erkennung von bisher unentdeckten schädlichen Objekten.
Zu den verfügbaren Komponenten der Kaspersky Threat Intelligence zählen
- Kaspersky Threat Lookup: Der Service bietet das gesamte Wissen von Kaspersky über Cyberbedrohungen und ihre Interdependenzen in einem einzigen, leistungsstarken Webservice. Das Ziel ist, Sicherheitsteams in Unternehmen mit so vielen Informationen wie möglich zu versorgen, damit Cyberangriffe schon im Vorfeld abgewendet werden können. Die Plattform ruft die neuesten, detaillierten Bedrohungsdaten zu URLs, Domänen, IP-Adressen, Hash-Werten, Namen von Bedrohungen, statistischen Daten/Verhaltensdaten, WHOIS/DNS-Daten, Dateiattribute, geographische Standortdaten, Downloadketten und Zeitstempel ab.
- Kaspersky Cloud Sandbox: Intelligente Entscheidungen auf Basis von Dateiverhalten zu treffen und zugleich etwa den Prozess-Arbeitsspeicher und die Netzwerkaktivität zu analysieren, ist der optimale Ansatz, um die neuesten ausgeklügelten, zielgerichteten und maßgeschneiderten Bedrohungen zu erfassen. Während es statistischen Daten häufig an Informationen zu kürzlich modifizierter Malware fehlt, bietet die Kaspersky Cloud Sandbox ein leistungsstarkes Tool, das die Untersuchung der Herkunft von Datei-Samples, die Erfassung von IOCs auf Basis von Verhaltensanalysen sowie die Erkennung schädlicher Objekte ermöglichen, die normalerweise nicht erkannt würden.
- APT Intelligence Reporting: Kunden des Kaspersky-Services erhalten exklusiven Zugriff auf Untersuchungen und Entdeckungen schädlicher digitaler Entwicklungen, einschließlich vollständiger technischer Informationen über jede APT, sobald diese entdeckt wird, sowie Bedrohungen, die bislang nicht veröffentlicht wurden. Die Berichte enthalten Zusammenfassungen zu APTs, Crimeware und ICS und richten sich an C-Level-Mitarbeiter, sie enthalten verständliche Informationen zum entsprechenden Bedrohungsakteur. So erhalten Sicherheitsforscher, Malware-Analysten, Sicherheitstechniker, Netzwerkanalysten und APT-Experten praktisch umsetzbare Daten, die eine schnelle und genaue Reaktion auf die entsprechende Bedrohung ermöglichen.
Anfragen für einen kostenlosen Zugang zum Threat Intelligence Resource Hub von Kaspersky können hier gestellt werden.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/