Accedere ai report esclusivi di Kaspersky, utilizzare il geofiltro e consultare informazioni utili è ora possibile con un solo clic: le analisi degli esperti sulle Advanced Persistent Threats (APT), sul crimeware e sulle minacce ai sistemi di controllo industriale (ICS) sono disponibili direttamente all’interno del Kaspersky Threat Intelligence Portal, con grafici e immagini visualizzati direttamente nella pagina.
In un contesto caratterizzato da attacchi sempre più sofisticati e frequenti, la threat intelligence si conferma un elemento chiave per il business, in grado di offrire ai team di sicurezza un vantaggio strategico nella tutela della stabilità e della crescita aziendale. Kaspersky, leader riconosciuto nel settore della threat intelligence, supporta un processo decisionale più consapevole e una mitigazione proattiva dei rischi, offrendo un accesso semplificato a informazioni sulle minacce utili e pertinenti.
Kaspersky Threat Intelligence Reporting è un servizio in abbonamento che mette a disposizione oltre 200 report di analisi approfondita ogni anno. Le informazioni vengono raccolte dal Global Research and Analysis Team di Kaspersky, dall’Industrial Control Systems Cyber Emergency Response Team e dagli esperti di Threat Research attraverso il monitoraggio continuo di oltre 900 attori e campagne di minaccia.
Con il nuovo aggiornamento, tutti i report[1], che in precedenza erano disponibili come library di file PDF statici, sono ora strutturati e consultabili direttamente nel Kaspersky Threat Intelligence Portal. Per l’utilizzo offline, resta comunque disponibile il tradizionale formato PDF scaricabile.
L’aggiornamento introduce inoltre una maggiore integrazione all’interno di ciascun report, grazie a collegamenti diretti agli indicatori di compromissione (IoC), alle regole di rilevamento – incluse quelle YARA – e alle tecniche MITRE ATT&CK®. Gli utenti possono approfondire con un solo clic informazioni relative a specifici autori di minacce, famiglie di malware, Common Vulnerabilities and Exposures (CVEs), aree geografiche e settori di riferimento. Il filtraggio geografico intelligente semplifica le attività di indagine, dando priorità ai contenuti che menzionano esplicitamente un Paese selezionato e, successivamente, alle informazioni di intelligence regionali più ampie, offrendo così agli analisti una visione geografica completa all’interno di un’unica query.
La funzione “Kaspersky Threat Intelligence Reporting” potenziata supporta i seguenti casi d’uso:
· Ricerca personalizzata dei contenuti: applicazione di filtri geografici, settoriali e relativi al software per ottenere immediatamente un elenco di report pertinenti.
· Informazioni esclusive: accesso ai report più recenti sulle indagini relative agli incidenti, inclusi quelli non resi pubblici, per comprendere la natura di un attacco e identificare le azioni necessarie alla mitigazione.
· Estrazione di informazioni utilizzabili: possibilità di estrarre dati sulle minacce dai report e applicarli a infrastrutture specifiche per individuare eventuali tracce di compromissione.
· Ricerca approfondita delle minacce e analisi contestuale: analisi degli indicatori sospetti individuati all’interno della rete e verifica rapida dell’eventuale collegamento tra uno specifico IoC e un report correlato sulle minacce.
“Supportare i team di sicurezza informatica nelle loro attività quotidiane, fondamentali per garantire la resilienza aziendale in un panorama di minacce sempre più complesso, rappresenta il motore principale della nostra iniziativa di miglioramento visivo e funzionale attualmente in corso. Nell’aggiornare il Kaspersky Threat Intelligence Portal, ci siamo concentrati sul perfezionamento dell’esperienza cliente, ottimizzando i processi di indagine attiva, il monitoraggio proattivo degli incidenti e le tecniche di mitigazione dettagliate”, ha commentato Alexander Mazikin, Head of Threat Intelligence Product Line di Kaspersky.
Ulteriori informazioni sui servizi di Threat Intelligence di Kaspersky sono disponibili al seguente link.
