Kaspersky Lab lancia la sua piattaforma Machine-Readable Threat Intelligence

Hacktivismo, deepfake e regolamentazioni governative: le previsioni di Check Point Software per la cybersecurity del 2023

Kaspersky Lab è orgogliosa di annunciare la realizzazione e la disponibilità della sua piattaforma Machine-Readable Threat Intelligence, integrata nella gamma di prodotti Kaspersky Security Intelligence Services.

Machine-Readable Threat Intelligence trasmette Threat Data Feeds su minacce e tool da integrare nelle piattaforme SIEM più utilizzate al mondo. Questa combinazione offre alle aziende una visione senza precedenti del panorama delle minacce e fornisce ai Security Operations Centers gli indicatori di compromissione necessari per identificare e bloccare i numerosi attacchi informatici il prima possibile. All’interno del pacchetto Threat Data Feeds di indicatori malware per PC e dispositivi mobile è stata inclusa l’IP Reputation degli URL nocivi: un nuovo flusso di dati che aiuta i clienti a portare la loro intelligence sulle minacce a un nuovo livello.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Secondo il report di Kaspersky Lab “Measuring the Financial Impact of IT Security on Businesses”, la rapida scoperta di violazioni di sicurezza ha un impatto diretto e misurabile sui costi di ripristino. Sulla base dei feedback ricevuti da più di 4.000 responsabili d’azienda in 25 Paesi, abbiamo stimato che ogni giorno una violazione di sicurezza non ancora rilevata costa a una grande impresa in media 100 mila dollari. Il costo totale di ripristino per una violazione di sicurezza rimasta non rilevata per una settimana può raggiungere 1,1 milioni di dollari, mentre il costo medio di recupero da una violazione rilevata nelle prime ore è inferiore a 400 mila dollari. Questi dati economici dimostrano la necessità di una strategia di rilevamento efficace delle violazioni di sicurezza attive basata sul moderno concetto del Security Operations Center.

Threat Data Feeds: più esteso e a massima potenza

La miglior soluzione al problema del rapido rilevamento degli incidenti è un’effettiva intelligence sulle minacce, che permette di scoprire un attacco in qualsiasi momento usando diversi metodi. Mentre i tipici tool di prevenzione si concentrano sull’analisi delle attività degli endpoint, deve essere applicato un livello di sicurezza aggiuntivo. Nell’eventualità in cui la protezione endpoint venga aggirata per una qualsiasi ragione, un sistema di sicurezza deve essere in grado di scorpire un attacco su altri livelli. Questo è esattamente quello che fa Kaspersky Threat Data Feeds:

  • Indicatori di programmi nocivi (hash malware). L’aggiornamento regolare di questo feed offre alle imprese una visione d’insieme del panorama delle minacce quasi in real time.
  • URL nocivi, phishing e URL di Comando & Controllo. Questo flusso di dati potrebbe servire come primo indizio per distinguere un’attività regolare da un attacco informatico ben nascosto. Comprende informazioni sugli URL associati a malware, phishing e botnet che prendono di mira i PC e i dispositivi mobile.
  • Minacce mobile. Un pacchetto speciale dedicato al settore delle telecomunicazioni con informazioni sugli ultimi programmi nocivi per dispositivi mobile.
  • (Novità, disponibile da agosto 2016): informazioni sull’IP Reputation. Il feed sull’IP Reputation è di valore inestimabile nell’identificazione delle violazioni attive grazie alle nostre informazioni costantemente aggiornate a livello globlale sui server di comando e controllo e le fonti dei cyber attacchi.
Leggi anche:  Un’azienda su due ha subito una perdita di dati sensibili nell'ultimo anno

Tutti i feed includono ulteriori informazioni di contesto che aiutano le imprese ad affinare i propri algoritmi di rilevamento delle minacce, definire le priorità dei propri Security Operation Centers e velocizzare la risposta agli incidenti. Comprendono i TimeStamp degli eventi registrati, l’elenco dei Paesi più colpiti, i relativi IP e URL, i domini e altre informazioni.

Integrazione: supporto per le tre principali soluzioni SIEM

Veniamin Levtsov, Vice President di Kaspersky Lab, Enterprise Business, ha commentato: “L’intelligence sulle minacce è la vera natura del nostro business. In alcuni casi diventa molto più semplice integrare Kaspersky Threat Data Feeds nel SIEM del cliente che cambiare completamente l’attuale soluzione anti-malware. Questi feed permettono ai clienti di essere protetti da Kaspersky Lab senza modifiche significative al sistema di sicurezza aziendale. L’intelligence sulle minacce è molto più che una semplice prevenzione: offriamo dati machine-readable che permettono ai SOC delle aziende di identificare e rimediare anche agli attacchi più sofisticati e mirati. Infine, grazie al supporto per i tre maggiori SIEM mondiali, la nostra piattaforma di intelligence sulle minacce può essere semplicemente implementata nella maggior parte delle imprese”.

In aggiunta al supporto precedentemente annunciato per Splunk, Threat Data Feeds può essere ora integrato anche con i sistemi SIEM IBM QRadar e HP ARCsight. Kaspersky Lab sta lavorando per estendere la disponibilità della Machine-Readable Threat Intelligence per altre piattaforme business per aiutare le aziende a migliorare le capacità dei Security Operations Centers.