La gestione delle vulnerabilità è un settore in costante crescita poiché sta aumentando esponenzialmente il numero dei responsabili della sicurezza che comprendono quanto sia importante monitorare attentamente le applicazioni vulnerabili all'interno del loro ambiente operativo. Visibilità, priorità e contesto sono ora fattori fondamentali di differenziazione del mercato. La tecnologia legacy di scansione delle vulnerabilità è obsoleta e meno efficace. I vendor in grado di fornire intelligence affidabile, funzionalità di remediation avanzate e report utili e dettagliati si trovano ad assumere un ruolo di leadership.

Molti degli avversari, invece, tendono a sfruttare le vulnerabilità note per lanciare attacchi malevoli. A causa dell'aumento del numero di vulnerabilità annunciate e rilevate, le organizzazioni hanno difficoltà a introdurre correzioni così rapide da evitare tutte le minacce informatiche. La sfida consiste, quindi, nell'impiegare le risorse per risolvere le vulnerabilità note negli ambienti che i cybercriminali utilizzano per danneggiare le organizzazioni.

Al fine di soddisfare la crescente necessità di protezione dalle vulnerabilità, Kaspersky ha rilasciato un nuovo intelligence data feed, che raccoglie i dati sulle vulnerabilità di sicurezza e sulla Threat Intelligence correlata.

Kaspersky Vulnerability Data Feed può essere utilizzato in molti modi. Ad esempio, un cliente può scegliere di analizzare le corrispondenze tra gli hash di exploit e generare avvisi ad alta priorità, mentre un altro può decidere di eseguire l'analisi degli hash di exploit e delle applicazioni vulnerabili e generare avvisi a bassa priorità. Altri clienti possono infine utilizzare uno strumento speciale di scansione delle vulnerabilità per eseguire una ricerca delle applicazioni non corrette tramite patch e ad alto rischio.

Contenuto del feed

Il feed riporta le seguenti informazioni per ciascuna minaccia:

  • kla_id: l'ID Kaspersky di una minaccia che può essere eliminato mediante l'applicazione al sistema delle patch indicate nel record (può interessare più CVE).
  • detection_date: la data di rilevamento della KLA.
  • severity: il livello di gravità della vulnerabilità (Avvertenza, Alta, Critica).
  • description: tämän uhan aiheuttamien haavoittuvuuksien kuvaus.
  • vendors: un elenco di vendor di applicazioni vulnerabili.
  • affected_products: un elenco di applicazioni vulnerabili con le relative versioni.
  • solution_description: descrizione di una soluzione in grado di attenuare la minaccia.
  • solution_urls: link ad applicazioni aggiornate con patch di vulnerabilità.
  • advisory_urls: un elenco di link a blog, advisory, dichiarazioni dei vendor in cui sono menzionate le vulnerabilità.
  • impacts: possibili risultati diretti di exploit della vulnerabilità.
  • cve: un elenco di CVE correlati alla minaccia (KLA).
  • patches: un elenco di patch per correggere la minaccia (KLA).
  • vulnerable_files: un elenco di hash (MD5, SHA1 e SHA265) delle applicazioni vulnerabili (TOP100 per gli ultimi 90 giorni).
  • exploits: un elenco di hash (MD5, SHA1, SHA265 e nome minaccia) dei file che sfruttano le vulnerabilità (TOP100 per gli ultimi 90 giorni).

Queste funzionalità rendono Kaspersky Vulnerability Data Feed la scelta ideale non solo per i provider dei servizi di cybersecurity, ma anche per le aziende che desiderano ridurre i rischi informatici e semplificare le fasi di indagine e risposta. Sarà anche un componente importante delle soluzioni complete di Threat Intelligence.

Per maggiori dettagli, cliccate sul pulsante CONTATTI per richiedere maggiori informazioni su Kaspersky Vulnerability Data Feed. Un nostro rappresentante vi contatterà al più presto.

CONTATTI

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi