Beh, il \u201cmolto altro ancora\u201d include il nostro nuovo servizio, KTL (Kaspersky Threat Lookup<\/a>) un portale \u201csmart\u201d per dissezionare gli oggetti sospetti e scoprire le fonti e il tracking dei cyberattacchi, correlazioni dalle molteplici variabili e gradi di pericolo per le infrastrutture aziendali. Una specie di raggi X per le cyberminacce.<\/p>\n In primo luogo, KTL pu\u00f2 essere usato non solo per controllare i file, ma anche per verificare URL, indirizzi IP e domini. Pu\u00f2 analizzare oggetti alla ricerca di elementi tipici degli attacchi mirati, caratteristiche comportamentali e statistiche, dati WHOIS\/DNS, attributi di file, catene di download, e molto altro.<\/p>\n \u00c8 una specie di motore di ricerca, ma unicamente dedicato alle cyberminacce. Lo staff preposto dovr\u00e0 solo inserire in KTL alcune informazioni riguardanti un certo oggetto sospetto e KTL fornir\u00e0 informazioni rilevanti, tra cui dati storici, geografici e molto altro, oltre alla sua correlazione con altri eventi o oggetti. Il tutto in tempo reale, 24 su 24, 7 giorni su 7.<\/p>\n I risultati, gli oggetti sospetti, e altri indicatori di compromissione<\/a> possono essere esportati in vari formati condivisibili (STIX, OpenIOC, JSON, Yara, Snort, CSV, ecc.) per la loro integrazione nei sistemi di gestione delle informazioni e degli eventi di sicurezza aziendali (SIEM<\/a>).<\/p>\n Quindi da dove prende i dati KTL? Ci sono diverse divere fonti.<\/p>\n Prima tra tutte c\u2019\u00e8 il nostro KSN basato su cloud<\/a> che contiene segnali anonimizzati su la situazione epidemiologica da centinaia di milioni di utenti da tutto il mondo. Quando lo si usa, gli utenti non solo si prendono cura di se stessi (partecipare automaticamente a KSN aumenta la qualit\u00e0 della protezione), ma contribuiscono ad una importante missione umanitaria: prendersi cura degli altri, e facendolo si riduce il livello generale delle cyberminacce su Internet.<\/p>\n In secondo luogo, c\u2019\u00e8 la nostra tecnologia che analizza le attivit\u00e0 di rete, tra cui le spam trap (un tipo di honeypot<\/a> usato per raccogliere spam), sistemi di monitoraggio delle botnet<\/a>, crowler<\/a>, vari sensori di rete, robot intelligenti basati sull\u2019apprendimento automatico. E naturalmente ci sono i risultati delle indagini di attacchi mirati complessi a carico dei nostri \u201ccyber-ninja\u201d del team GReAT<\/a>.<\/p>\n Terzo, ci sono i nostri sviluppatori di software partner. Tra l\u2019altro il loro ruolo ha acquistato con il tempo sempre pi\u00f9 importanza fino a diventare fondamentale. Abbiamo grandi progetti per il futuro, ma non approfondir\u00f2 l\u2019argomento in questo post.<\/p>\n Attualmente stiamo lavorando per aggiungere a KTL alcune funzioni di analisi di oggetti sospetti in un ambiente sicuro: un sandbox cloud<\/em>.<\/p>\n Per esempio, un file viene collocato in un sandbox e eseguito in una macchina virtuale speciale (con un sistema di logging brevettato). Le macchine virtuali sono completamente isolate una dall\u2019altra e dalle network interne, e hanno anche una connettivit\u00e0 esterna limitata. Le macchine virtuali sono identiche ai computer fisici di modo che gli oggetti siano al sicuro cos\u00ec come lo sarebbero nel mondo reale. Le macchine poi sono in grado di annotare tutte le azioni realizzate da un oggetto (quasi come KATA<\/a>, il nostro prodotti che protegge dagli attacchi mirati). Tutti i risultati sono raccolti in un report dettagliato. Tale report, include indicazioni su come il file si sarebbe comportato se si fosse trovato in una situazione nel mondo reale, oltre a informazioni sulla portata della minaccia.<\/p>\n Inoltre, ci sono strumenti utili per lavorare con file di metadati e URL. Nelle prossime versioni verr\u00e0 aggiunta la capacit\u00e0 di estrarre diversi tipi di metadati e realizzare ricerche personalizzate all\u2019interno dei metadati. Quindi sar\u00e0 possibile realizzare profonde indagini sui malware in base a somiglianze riscontrate a vari livelli e parametri di modo che si possa arrivare ad una comprensione del quadro generale dell\u2019attacco sofisticato che si sta analizzando. Per esempio, con l\u2019aiuto di questo strumento sar\u00e0 possibile lanciare richieste come: \u201ctrovami i file che quando vengono lanciati fanno questo o quest\u2019altro\u201d, oppure \u201ctrovami tutti i file con un certo nome\u201d, oppure \u201ctrovami i file che vengono individuati in base a questo o quest\u2019altro verdetto di un programma AV\u201d, oppure \u201ctrovami i file i cui codici contengono questa o quest\u2019altra riga\u201d.<\/p>\n Come avete potuto osservare, stiamo lavorando ad una sorta di \u201cmacchina a raggi X cibernetica multi-funzione\u201d, ma alcune delle sue funzionalit\u00e0 possono gi\u00e0 essere adoperate ora (quindi vi raccomando di provare le nuove funzioni).<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/03\/05233711\/ktl-1-2.jpg\")
Ora tutti i nostri utenti hanno la versione base del servizio. Il livello di sicurezza di un file pu\u00f2 essere controllato anche con uno dei nostri prodotti domestici, ma i clienti aziendali hanno bisogno di una pi\u00f9 profonda e accurata analisi delle minacce.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/03\/05233922\/ktl-2.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/03\/05233921\/ktl-3.jpg\")
<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/03\/05233711\/ktl-4.jpg\")
Per ora mi limiter\u00f2 a parlare dei piani nell\u2019immediato futuro\u2026<\/p>\n