Kaspersky Threat Intelligence Portal fornisce un punto di accesso unico alla threat intelligence di Kaspersky offrendo tutti i dati e gli insight raccolti dall’azienda e aiutando le imprese a investigare e rispondere alle minacce in modo tempestivo. Attraverso l’ultimo aggiornamento del portale, guidato dalla mission dell’azienda di “costruire un mondo più sicuro”, Kaspersky rende disponibile questo strumento di deep analysis a un pubblico più vasto di incident responder e di analisti SOC (Security Operation Center) che lavorano all’interno dell’azienda e presso gli MSSP (Managed Security Service Providers).
Avere accesso alle informazioni sulle minacce rilevanti permette alle aziende di velocizzare l’analisi degli oggetti sospetti rendendo più efficace il lavoro dei dipartimenti di sicurezza IT. Nonostante ciò, una recente indagine di Kaspersky ha rivelato che solo il 36% delle aziende utilizza, attualmente, strumenti di threat intelligence, mentre un terzo (31%) degli intervistati ne vorrebbe implementare l’uso nei prossimi 12 mesi[1].
Uno dei principali ostacoli all’adozione delle risorse commerciali di threat intelligence è costituito dal costo elevato. Per aiutare le aziende, Kaspersky ha reso accessibile ad un pubblico più ampio alcune funzioni del Threat Intelligence Portal che in precedenza erano disponibili solo per i clienti enterprise. Il servizio offre una vasta gamma di informazioni di threat intelligence raccolte dall’azienda, sia quelle aggiornate che lo storico.
Ogni file inviato viene analizzato da un set di tecnologie di rilevamento delle minacce avanzate come l’analisi euristica e Kaspersky Cloud Sandbox, per monitorare il comportamento e le azioni. La Sandbox si basa sulla tecnologia proprietaria e brevettata dall’azienda, che viene utilizzata internamente, e che permette a Kaspersky di rilevare ogni giorno più di 346.000 nuovi oggetti dannosi.
Oltre a tecnologie avanzate di threat detection, informazioni sui file inviati, URL, indirizzi IP o hash, il portale è arricchito con informazioni aggregate di threat intelligence che derivano da fonti eterogenee e affidabili. Queste includono le informazioni provenienti dal Kaspersky Security Network, composte da web crawler dell’azienda, trappole spam, risultati delle ricerche, informazioni sui partner e molto altro. I dati, totalmente anonimi, vengono attentamente ispezionati e perfezionati utilizzando diverse tecniche e tecnologie di pre-processing, come sistemi statistici, similarity tool, sandboxing, profilazione comportamentale, verifica di whitelisting e convalida degli analisti.
"I team di sicurezza IT delle aziende hanno a che fare con numerosi alert ogni giorno. Per scoprire quali di questi richiedono un'indagine dettagliata o una risposta immediata, gli esperti hanno bisogno di informazioni sul contesto, come la diffusione dell'oggetto sospetto o la sua provenienza. Pertanto, avere accesso a informazioni aggiornate è essenziale per proteggere le aziende dalle minacce informatiche. Per soddisfare la nostra mission di costruire un mondo più sicuro, siamo lieti di annunciare che il Kaspersky Threat Intelligence Portal metterà a disposizione dati rilevanti e approfonditi ad un'ampia gamma di aziende" -ha commentato Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, di Kaspersky.
Ogni utente del Threat Intelligence Portal può caricare fino a cento richieste al giorno relative a file da esaminare con ricerche di URL, hash o IP. Per gli utenti in possesso di una licenza commerciale completa sono disponibili funzionalità premium aggiuntive, incluso l’accesso ai dettagliati report di Threat Lookup e Cloud Sandbox, APT Intelligence e Financial Threat Intelligence Reporting e Sandbox per gli URL.
Questo livello di accesso al Kaspersky Threat Intelligence si aggiunge alla linea di prodotti ad accesso free per le aziende come Kaspersky CyberTrace, progettato per l’integrazione di diversi feed di threat intelligence con vari controlli di sicurezza, e Kaspersky Anti Ransomware Tool for Business.
Kaspersky sta sviluppando ulteriormente le funzionalità e le capacità del Threat Intelligence Portal messe a disposizione di tutti gli analisti e progetta di introdurre, in futuro, strumenti avanzati di rilevamento degli APT, di analisi statistica e altre funzionalità.
Il Threat Intelligence Portal di Kaspersky è disponibile per gli analisti di sicurezza informatica a questo link.
