Il vendor di sicurezza presenta il nuovo servizio di threat intelligence che fornisce avvisi in tempo reale sulle minacce rivolte ai clienti
Kaspersky ha annunciato un nuovo servizio Kaspersky Digital Footprint Intelligence che fornisce ai clienti aggiornamenti in tempo reale rispetto ai punti deboli della propria organizzazione.
Grazie a questo servizio, gli analisti di sicurezza di SOC e CERT possono migliorare la propria strategia di difesa in quanto possono sapere a quali informazioni sulla propria organizzazione i criminali informatici potrebbero avere accesso e quali vettori di attacco potrebbero essere sfruttati.
Secondo l’indagine IT Security leaders condotto da 451 Research e commissionato da Kaspersky, la maggior parte dei CISO (64%) ha convenuto che velocità e qualità nella gestione dell’incident response siano le principali metriche per misurare le performance del loro lavoro.
Tuttavia, poiché un’azienda espone numerose risorse online, diventa più difficile per gli analisti della sicurezza tenere tutto sotto controllo e reagire alle minacce più significative in tempo. Proprio per supportare le aziende in questo senso Kaspersky ha reso disponibile il nuovo servizio.
Individuare le minacce in tempo reale
Il servizio di Kaspersky offre la possibilità di capire quali sono le modalità di attacco dei criminali informatici ed anche quali informazioni siano facilmente raggiungibili da un attaccante.
Inoltre, offre alle aziende la possibilità di scoprire se la loro infrastruttura è già stata compromessa offrendo un’analisi sulle minacce mirate specificamente contro di loro.
Il servizio, spiega il vendor, si basa sugli insight degli esperti di Kaspersky che sono in grado di mettere insieme un quadro completo dello stato attuale degli attacchi rivolti ai clienti, identificando i punti deboli nel perimetro della rete, le minacce dei criminali informatici, le attività dannose e le fughe di dati.
L’inventario di rete, che utilizza metodi non intrusivi, identifica i componenti critici del perimetro di rete di un cliente, come i servizi di gestione remota, i servizi non intenzionalmente esposti e mal configurati e i dispositivi di rete.
In questo modo si ottiene una valutazione completa del rischio basata su una serie di parametri multipli, tra cui il punteggio base CVSS (Common Vulnerability Scoring System), la disponibilità di exploit pubblici, l’esperienza di penetration testing dell’azienda e altre caratteristiche.
Inoltre i report di Kaspersky Digital Footprint Intelligence mettono in evidenza le attività dei criminali informatici rivolte anche contro i clienti, i partner e le infrastrutture dei fornitori e offrono una panoramica dei malware o degli attacchi APT in corso a livello di paese o verso un settore specifico.
Il servizio è disponibile nel Kaspersky Threat Intelligence Portal, un unico punto di accesso ai dati relativi ai cyber attacchi raccolti dall’azienda per oltre 20 anni e supportati da notifiche in tempo reale quando un report personalizzato viene aggiornato. Tramite una speciale API, Kaspersky Digital Footprint Intelligence può essere integrato con sistemi di gestione delle attività di terze parti.
Un occhio anche alle infrastrutture APT
Kaspersky Threat Intelligence Portal è stato anche potenziato con il nuovo APT C&C Tracking Service che fornisce gli indirizzi IP delle infrastrutture connesse alle minacce avanzate. Questo aiuta gli analisti della sicurezza che lavorano nei CERT, nei SOC nazionali e nelle agenzie di sicurezza nazionali a monitorare l’implementazione di nuove infrastrutture dannose e ad adottare le misure necessarie per mitigare gli attacchi in corso e quelli futuri.
«I dati sono la linfa vitale per ogni azienda. Forniscono supporto alla costruzione di forti relazioni con gli stakeholders, al miglioramento dei prodotti per soddisfare le esigenze dei clienti e superare la concorrenza. Qualsiasi incidente che influisce sulle informazioni sensibili, sia che si tratti di un attacco informatico mirato a rubare i dati dei clienti o alla fuga di segreti commerciali, può influire negativamente sulla reputazione di un’azienda e causare perdite finanziarie. Ecco perché abbiamo aggiunto una serie di nuovi servizi al Kaspersky Threat Intelligence Portal, in modo che i clienti possano tenersi aggiornati sulle minacce informatiche più rilevanti», ha commentato Sergey Martsynkyan, head of B2B product marketing di Kaspersky.