L’ultima versione del servizio di Kaspersky Threat Intelligence include una serie di feed ottimizzati che contribuiscono a una comprensione più approfondita del comportamento, delle tattiche, delle tecniche e delle procedure dei cyber-attaccanti, indipendentemente dalla regione di provenienza o dalla lingua. Contiene inoltre nuovi elementi integrati che consentono di proteggere le aziende sui social network e nei marketplace.
I criminali informatici riescono a nascondersi nelle reti aziendali, ottenendo informazioni sensibili e causando perdite finanziarie, danni alla reputazione e guasti di lunga durata ai sistemi. Secondo le statistiche fornite da Kaspersky Global Emergency Response Team, la durata media di un attacco prolungato è di 94,5 giorni prima che sia stato rilevato da uno specialista InfoSec. Per proteggersi da minacce nascoste come queste, le aziende dovrebbero fornire ai loro team di sicurezza soluzioni affidabili che li aiutino a stare un passo avanti rispetto ai criminali informatici e a eliminare i rischi informatici prima che possano causare danni.
Per raggiungere questo obiettivo, Kaspersky ha aggiornato la sua Threat Intelligence con nuove funzionalità di Threat Hunting e Incident Investigation. Grazie alla disponibilità di informazioni in formati accessibili all’uomo e ai computer, la soluzione supporta i team di sicurezza con elementi di contesto significativi durante l’intero ciclo di gestione degli incidenti, incrementando le indagini su questi ultimi e fornendo informazioni sui processi strategici di decision-making.
Advanced Threat Data Feed per una migliore protezione
L’ultima versione di Kaspersky Threat Intelligence contiene nuovi feed su crimeware, servizi cloud e minacce al software open source. Questi feed aiuteranno i clienti a rilevare o prevenire la fuga di dati riservati e a mitigare i rischi di attacchi alla supply chain e di componenti software vulnerabili o potenzialmente compromessi. È stato inoltre introdotto un feed di dati sulle vulnerabilità industriali in formato OVAL, che consente ai clienti di trovare facilmente software ICS vulnerabili su host Windows nelle loro reti utilizzando i più diffusi scanner di vulnerabilità.
I feed esistenti sono stati arricchiti con ulteriori informazioni preziose e fruibili, come nuove categorie di minacce, tattiche e tecniche di attacco nella classificazione MITRE ATT&CK, che aiuteranno i clienti a identificare l’avversario, indagare e rispondere alle minacce in modo più rapido ed efficiente.
L’integrazione con le soluzioni SIEM (Security Information and Event Management) tramite Kaspersky CyberTrace è stata migliorata grazie all’analisi automatica degli indicatori di compromissione (IoC) direttamente da email e PDF. Inoltre, ora CyberTrace supporta un formato di esportazione flessibile degli IoC, consentendo una perfetta integrazione dei Threat Data Feed filtrati nei controlli di sicurezza di terze parti.
Migliore qualità della visibilità per un’indagine approfondita
Kaspersky Threat Intelligence ha esteso la copertura agli indirizzi IP e ha aggiunto nuove categorie come DDoS, Intrusion, Brute-force e Net Scanner, poiché in precedenza i clienti effettuavano molte ricerche relative a questi tipi di minacce. La soluzione aggiornata supporta i filtri che consentono agli utenti di specificare le fonti di ricerca, le sezioni e i periodi per l’analisi automatica dei programmi previsionali.
Anche il Research Graph, uno strumento di visualizzazione grafica, è stato aggiornato per supportare due nuovi elementi: attori e relazioni. Gli utenti possono applicarli per trovare ulteriori connessioni con gli IoC. Questa opzione accelera le attività di risposta e di ricerca delle minacce, evidenziando gli IoC di attacchi di alto profilo descritti nei report APT, crimeware e industriali e nei profili degli attori.
Protezione affidabile su social network e marketplace
La capacità di protezione di Threat Intelligence è stata migliorata con l’aggiunta di nuove notifiche al servizio Digital Footprint Intelligence. Attualmente supporta gli avvisi in tempo reale per il phishing mirato, i falsi account dei social network o le applicazioni mobile nei marketplace.
Aiuta a tracciare la presenza di siti web di phishing che mirano ad aziende, servizi online o marchi registrati e fornisce informazioni pertinenti, accurate e dettagliate sulle attività di phishing. La soluzione aggiornata monitora e rileva anche le applicazioni mobili dannose che imitano il brand del cliente e i falsi profili dell’organizzazione sui social network.
Miglioramento degli strumenti di analisi delle minacce di Kaspersky
L’aggiornamento di Kaspersky Cloud Research Sandbox supporta ora il sistema operativo Android e la mappatura MITRE ATT&CK, le relative metriche saranno visualizzate su una dashboard di Cloud Sandbox.
Fornisce inoltre tutte le attività di rete attraverso tutti i protocolli, inclusi IP, UDP, TCP, DNS, HTTP(S), SSL, FTP; POP3, IRC. L’utente può ora specificare le linee di comando e i parametri dei file per lanciare la simulazione in modo personalizzato.
“In Kaspersky ci siamo concentrati sulla ricerca delle minacce per oltre due decenni. Con petabyte di dati ricchi di minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali lavoriamo per supportare i clienti con le ultime informazioni sulle minacce da tutto il mondo, aiutandoli a difendersi anche da cyberattacchi mai visti prima”, ha commentato Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky.
