Gràcies a la darrera versió del servei Kaspersky Threat Intelligence, es pot entendre millor el comportament, les tàctiques i les tècniques dels ciberatacants. Els ciberdelinqüents poden romandre sense ser detectats a les xarxes de les empreses durant llargs períodes de temps, obtenint informació sensible, causant pèrdues financeres, danys a la reputació i temps d'inactivitat del sistema a llarg termini. Segons les estadístiques proporcionades pel Kaspersky Global Emergency Response Team, el temps mitjà fins que l'especialista d'InfoSec detecta un atac a llarg termini és de 94,5 dies.
Per protegir les empreses d'aquestes amenaces ocultes, és necessari oferir solucions fiables als seus equips de seguretat que els ajudin a eliminar els riscos cibernètics abans que causin danys. Per aconseguir aquest objectiu, Kaspersky ha actualitzat el seu servei d'intel·ligència d'amenaces amb noves funcions de recerca d'amenaces i investigació d'incidents. Proporcionant informació en formats llegibles per persones i màquines, la solució dóna suport als equips de seguretat amb un context significatiu durant tot el cicle de gestió d'incidències. Accelera els estudis de casos i accelera la presa de decisions estratègiques.
La darrera versió de Kaspersky Threat Intelligence inclou noves capacitats sobre amenaces al programari criminal, serveis al núvol i programari de codi obert. Aquestes capacitats ajuden els clients a detectar i prevenir les fuites de dades confidencials i a mitigar els riscos d'atacs a la cadena de subministrament i programari compromès. També ofereix als seus clients el flux de dades de Vulnerabilitat Industrial en format OVAL. Això permet als clients trobar programari ICS vulnerable que resideix en amfitrions Windows a la seva xarxa mitjançant escàners de vulnerabilitats populars.
Els canals disponibles s'enriqueixen amb informació addicional valuosa i accionable, com ara noves categories d'amenaces, tàctiques i tècniques d'atac a la classificació MITRE ATT&CK; això ajudarà els clients a identificar els seus enemics, investigar i respondre a les amenaces de manera més ràpida i eficient.
"Millor visibilitat per a l'escaneig profund"
Kaspersky Threat Intelligence ha ampliat el seu abast per incloure adreces IP i ha afegit categories noves com ara escàners DDoS, Intrusion, Brute-force i Net, ja que els clients han fet moltes cerques d'aquestes amenaces abans. La solució actualitzada també admet filtres que poden ajudar els usuaris a identificar fonts de criteris, departaments i períodes per a les seves cerques automatitzades.
Research Graph, una eina de visualització de gràfics, també s'ha actualitzat per donar suport a dos nous nodes: Actors i Informes. Els usuaris poden aplicar-los per trobar enllaços addicionals a IoC, i aquesta opció destaca els IoC, accelerant la resposta a les amenaces i la recerca d'amenaces per a atacs d'alt perfil exposats per actors ofensius als seus perfils, així com APT, software criminal i informes industrials.
"Protecció de marca fiable a les xarxes socials i a les botigues"
La capacitat de protecció de la marca del servei Threat Intelligence s'ha millorat afegint noves notificacions al servei Digital Footprint Intelligence i admet alertes en temps real per a phishing, comptes de xarxes socials falsos o aplicacions a les botigues mòbils.
Threat Intelligence ajuda a controlar les estafes dirigides a marques, noms d'empreses o serveis en línia i proporciona informació rellevant, precisa i detallada sobre les activitats de pesca. La solució actualitzada també supervisa i detecta aplicacions mòbils malicioses que suplanten la marca del client i perfils d'organització falsos a les xarxes socials.
"Eines avançades d'anàlisi d'amenaces"
El Kaspersky Cloud Research Sandbox actualitzat ara admet Android OS i el mapeig MITRE ATT&CK, mentre que les mètriques corresponents es poden veure al tauler del Cloud Sandbox. També cobreix les activitats de xarxa a tots els protocols, inclosos IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Ara els usuaris poden especificar línies d'ordres i paràmetres de fitxer per iniciar l'emulació segons sigui necessari.