Mit Threat Intelligence gewappnet gegen cyberkriminelle Aktivitäten

Beitrag teilen

Vor dem Hintergrund der aktuellen geopolitischen Lage ist mit einer steigenden Zahl an Cyberbedrohungen zu rechnen. Bedrohungsakteure weltweit nutzen seit jeher unsichere Zeiten, um Kampagnen gegen Unternehmen aller Größen und Branchen zu starten und passen dafür entsprechend ihre Methoden und Taktiken an. Unternehmen sollten sich daher mit Threat Intelligence mehr Überblick verschaffen.  Eine Analyse von Christian Milde, Geschäftsführer Central Europe bei Kaspersky.

Das Verfolgen, Analysieren, Interpretieren und Eindämmen von sich ständig weiterentwickelnden IT-Sicherheitsbedrohungen ist dementsprechend eine Mammutaufgabe. Threat Intelligence bietet jedoch umfassende Einblicke in die Bedrohungslandschaft und ermöglicht es Unternehmen, Risiken zu antizipieren.

Da davon auszugehen ist, dass die Anzahl von Cyberbedrohungen aller Art weiterhin zunehmen wird, gewährt Kaspersky Unternehmen zur Unterstützung ab sofort kostenlosen Zugang zum Threat Intelligence Resource Hub. Dieser kostenlose Zugang gilt zunächst für einen Monat und wird eventuell verlängert, sollte es die Situation erfordern. Anfragen können über https://kas.pr/o5bz gestellt werden.

Threat Intelligence von Kaspersky bietet umfassenden Einblick

Threat Intelligence von Kaspersky bietet Unternehmen Zugriff auf diejenigen Informationen, die sie benötigen, um Cyberbedrohungen entgegenzutreten. Die Informationen werden durch das Experten-Team von Kaspersky bereitgestellt und basieren auf 25 Jahren Erfahrung in der Suche und Bekämpfung von Cyberbedrohungen.

Der leistungsstarke Service unterstützt die Suche in verschiedenen Daten-Quellen in einer einzigen Benutzeroberfläche. Durch eine Echtzeitsuche können Kunden Informationen aus allen Datenbanken abrufen, einschließlich APT-, Crimeware-, ICS- und Digital Footprint Intelligence-Berichten und Profile bestimmter Akteure sowie aus Quellen des Dark Web, Surface Web und validierten OSINT IoCs.

Grafische Visualisierung zur Analyse

Christian Milde, Geschäftsführer Central Europe bei Kaspersky (Bild: Kaspersky).

Eine grafische Visualisierung erleichtert Experten, die mit Indicators of Compromise arbeiten, die Suche nach Verbindungen zwischen Attacken und Akteuren. Das Threat-Intelligence-Portal bietet zudem eine Schnittstelle für die Analyse komplexer Dateien über eine zusammengefasste Registerkarte, die zur Cloud Sandbox und zur Threat Attribution Engine (TAE) führt. Diese gewährleistet den Zugriff auf die Ergebnisse der dynamischen, statischen, Antiviren- und Attributions-Analyse für Objekte, die als verdächtig eingestuft werden, und erlaubt so eine angereicherte Threat Intelligence an einem einzigen Ort. Es ist ein leistungsstarkes Tool für die schnellere Erkennung von bisher unentdeckten schädlichen Objekten.

Zu den verfügbaren Komponenten der Kaspersky Threat Intelligence zählen

  • Kaspersky Threat Lookup: Der Service bietet das gesamte Wissen von Kaspersky über Cyberbedrohungen und ihre Interdependenzen in einem einzigen, leistungsstarken Webservice. Das Ziel ist, Sicherheitsteams in Unternehmen mit so vielen Informationen wie möglich zu versorgen, damit Cyberangriffe schon im Vorfeld abgewendet werden können. Die Plattform ruft die neuesten, detaillierten Bedrohungsdaten zu URLs, Domänen, IP-Adressen, Hash-Werten, Namen von Bedrohungen, statistischen Daten/Verhaltensdaten, WHOIS/DNS-Daten, Dateiattribute, geographische Standortdaten, Downloadketten und Zeitstempel ab.
  • Kaspersky Cloud Sandbox: Intelligente Entscheidungen auf Basis von Dateiverhalten zu treffen und zugleich etwa den Prozess-Arbeitsspeicher und die Netzwerkaktivität zu analysieren, ist der optimale Ansatz, um die neuesten ausgeklügelten, zielgerichteten und maßgeschneiderten Bedrohungen zu erfassen. Während es statistischen Daten häufig an Informationen zu kürzlich modifizierter Malware fehlt, bietet die Kaspersky Cloud Sandbox ein leistungsstarkes Tool, das die Untersuchung der Herkunft von Datei-Samples, die Erfassung von IOCs auf Basis von Verhaltensanalysen sowie die Erkennung schädlicher Objekte ermöglichen, die normalerweise nicht erkannt würden.
  • APT Intelligence Reporting: Kunden des Kaspersky-Services erhalten exklusiven Zugriff auf Untersuchungen und Entdeckungen schädlicher digitaler Entwicklungen, einschließlich vollständiger technischer Informationen über jede APT, sobald diese entdeckt wird, sowie Bedrohungen, die bislang nicht veröffentlicht wurden. Die Berichte enthalten Zusammenfassungen zu APTs, Crimeware und ICS und richten sich an C-Level-Mitarbeiter, sie enthalten verständliche Informationen zum entsprechenden Bedrohungsakteur. So erhalten Sicherheitsforscher, Malware-Analysten, Sicherheitstechniker, Netzwerkanalysten und APT-Experten praktisch umsetzbare Daten, die eine schnelle und genaue Reaktion auf die entsprechende Bedrohung ermöglichen.

Anfragen für einen kostenlosen Zugang zum Threat Intelligence Resource Hub von Kaspersky können hier gestellt werden.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen