Kaspersky condivide la sua esperienza ventennale nelle cyber minacce offrendo accesso privilegiato alle funzioni di Threat Intelligence  

Kaspersky condivide la sua esperienza ventennale nelle cyber minacce offrendo accesso privilegiato alle funzioni di Threat Intelligence

Pubblicato il: 25/10/2019 16:22

Milano, 25 ottobre 2019Kaspersky Threat Intelligence Portal fornisce un punto di accesso unico alla threat intelligence di Kaspersky offrendo tutti i dati e gli insight raccolti dall’azienda e aiutando le imprese a investigare e rispondere alle minacce in modo tempestivo. Attraverso l’ultimo aggiornamento del portale, guidato dalla mission dell’azienda di “costruire un mondo più sicuro”, Kaspersky rende disponibile questo strumento di deep analysis a un pubblico più vasto di incident responder e di analisti SOC (Security Operation Center) che lavorano all’interno dell’azienda e presso gli MSSP (Managed Security Service Providers).

Avere accesso alle informazioni sulle minacce rilevanti permette alle aziende di velocizzare l’analisi degli oggetti sospetti rendendo più efficace il lavoro dei dipartimenti di sicurezza IT. Nonostante ciò, una recente indagine di Kaspersky ha rivelato che solo il 36% delle aziende utilizza, attualmente, strumenti di threat intelligence, mentre un terzo (31%) degli intervistati ne vorrebbe implementare l’uso nei prossimi 12 mesi .

Uno dei principali ostacoli all’adozione delle risorse commerciali di threat intelligence è costituito dal costo elevato. Per aiutare le aziende, Kaspersky ha reso accessibile ad un pubblico più ampio alcune funzioni del Threat Intelligence Portal che in precedenza erano disponibili solo per i clienti enterprise. Il servizio offre una vasta gamma di informazioni di threat intelligence raccolte dall’azienda, sia quelle aggiornate che lo storico.

Grazie al livello di accesso alla threat intelligence di base, gli analisti possono verificare tempestivamente quali alert costituiscano una minaccia reale e dare priorità agli incidenti in base al livello di rischio. Ogni volta che gli analisti SOC trovano un indicatore di minaccia sospetta, che si tratti di file, file hash, indirizzo IP o URL, adesso possono fare una verifica sul Kaspersky Threat Intelligence Portal. Il portale valuterà se si tratta di file dannosi e darà informazioni sulla diffusione della minaccia. Inoltre, segnalerà agli analisti i nomi con cui la minaccia è stata individuata in passato, insieme ai dettagli sulle organizzazioni che hanno registrato una risorsa web sospetta, la data di creazione del dominio e quando il file è stato rilevato la prima e l’ultima volta.

Ogni file inviato viene analizzato da un set di tecnologie di rilevamento delle minacce avanzate come l’analisi euristica e Kaspersky Cloud Sandbox, per monitorare il comportamento e le azioni. La Sandbox si basa sulla tecnologia proprietaria e brevettata dall’azienda, che viene utilizzata internamente, e che permette a Kaspersky di rilevare ogni giorno più di 346.000 nuovi oggetti dannosi.

Oltre a tecnologie avanzate di threat detection, informazioni sui file inviati, URL, indirizzi IP o hash, il portale è arricchito con informazioni aggregate di threat intelligence che derivano da fonti eterogenee e affidabili. Queste includono le informazioni provenienti dal Kaspersky Security Network, composte da web crawler dell’azienda, trappole spam, risultati delle ricerche, informazioni sui partner e molto altro. I dati, totalmente anonimi, vengono attentamente ispezionati e perfezionati utilizzando diverse tecniche e tecnologie di pre-processing, come sistemi statistici, similarity tool, sandboxing, profilazione comportamentale, verifica di whitelisting e convalida degli analisti.

“I team di sicurezza IT delle aziende hanno a che fare con numerosi alert ogni giorno. Per scoprire quali di questi richiedono un’indagine dettagliata o una risposta immediata, gli esperti hanno bisogno di informazioni sul contesto, come la diffusione dell’oggetto sospetto o la sua provenienza. Pertanto, avere accesso a informazioni aggiornate è essenziale per proteggere le aziende dalle minacce informatiche. Per soddisfare la nostra mission di costruire un mondo più sicuro, siamo lieti di annunciare che il Kaspersky Threat Intelligence Portal metterà a disposizione dati rilevanti e approfonditi ad un’ampia gamma di aziende” – ha commentato Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, di Kaspersky.

Ogni utente del Threat Intelligence Portal può caricare fino a cento richieste al giorno relative a file da esaminare con ricerche di URL, hash o IP. Per gli utenti in possesso di una licenza commerciale completa sono disponibili funzionalità premium aggiuntive, incluso l’accesso ai dettagliati report di Threat Lookup e Cloud Sandbox, APT Intelligence e Financial Threat Intelligence Reporting e Sandbox per gli URL.

Questo livello di accesso al Kaspersky Threat Intelligence si aggiunge alla linea di prodotti ad accesso free per le aziende come Kaspersky CyberTrace, progettato per l’integrazione di diversi feed di threat intelligence con vari controlli di sicurezza, e Kaspersky Anti Ransomware Tool for Business.

Kaspersky sta sviluppando ulteriormente le funzionalità e le capacità del Threat Intelligence Portal messe a disposizione di tutti gli analisti e progetta di introdurre, in futuro, strumenti avanzati di rilevamento degli APT, di analisi statistica e altre funzionalità.

Il Threat Intelligence Portal di Kaspersky è disponibile per gli analisti di sicurezza informatica a questo link.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

Contatti:

kaspersky@noesis.net