La nuova funzionalità Threat Heatmap di Kaspersky Threat Intelligence Portal permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica, aiutando le aziende a velocizzare e migliorare l’analisi delle minacce
Kaspersky Threat Intelligence Portal ha esteso le funzionalità dei suoi servizi gratuiti per aiutare le aziende ad accelerare e migliorare l’analisi delle minacce. La nuova Threat Heatmap mondiale permette di visualizzare la distribuzione di diversi tipi di cyberattacchi e mostra le principali minacce per ogni area geografica in tempo reale. La sezione Lookup aggiornata fornisce ora più dati per l’analisi di indirizzi IP, domini e URL. Gli utenti che automatizzano i loro flussi di lavoro tramite API RESTful possono ora controllare un numero di oggetti 10 volte superiore, con una quota estesa da 200 a 2000 richieste al giorno.
Secondo una recente ricerca, la Threat Intelligence è l’elemento essenziale utilizzato dalle aziende per la gestione delle vulnerabilità (68%), le operazioni di sicurezza (66%) e la incident response (62%). Gli analisti di cybersecurity e i team SOC possono così prendere decisioni tempestive e consapevoli in caso di attacchi e Kaspersky Threat Intelligence Portal offre agli specialisti i dati più aggiornati sulle minacce.
Grazie alla Threat Heatmap, i security analyst possono valutare rapidamente l’entità e la distribuzione delle minacce a livello mondiale, tra cui ransomware, exploit, pericoli web, spam, attacchi di rete e altri ancora. Inoltre, per ogni tipologia, possono scegliere un periodo di tempo e controllare i 10 paesi principali per gli oggetti dannosi e i 10 campioni specifici, nonché le minacce più attive e il numero di rilevamenti per ogni paese sulla mappa.
Le funzionalità Lookup sono state estese per supportare ulteriori categorie, come l’analisi di indirizzi IP, domini e URL, e per fornire agli esperti maggiori dettagli sulle comunicazioni sospette. Per gli indirizzi IP sono state introdotte nuove categorie: Spam e Compromised. Gli IP contrassegnati come “Spam” sono quelli che sono stati utilizzati per inviare e-mail di spam.
Gli indirizzi IP, i domini o gli URL della categoria “Compromised” sono solitamente legittimi, ma infetti o compromessi al momento della richiesta Lookup. Potrebbe trattarsi di pagine web popolari con, ad esempio, uno script malware inserito. Grazie a queste informazioni, i security analyst possono verificare quale persona all’interno della loro organizzazione ha visitato il sito web compromesso e possono utilizzare i dati per le indagini sugli incidenti.
L’aumento della frequenza di Threat Lookup per API RESTful consente agli addetti alla cybersecurity di automatizzare l’analisi di un consistente flusso di indirizzi web e IP così come domini e hash. Inoltre, integrando i dati sulle minacce con il loro SIEM, SOAR, XDR o altri sistemi di gestione della sicurezza, possono accelerare i processi di ricerca e risposta.
“Abbiamo apportato questi aggiornamenti in seguito al feedback ricevuto dagli utenti di Kaspersky Threat Intelligence Portal. Continuiamo a investire attivamente in strumenti gratuiti per supportare la community di security expert e gli analisti delle minacce, offrendo loro l’accesso alle informazioni più recenti. Questo dovrebbe aiutarli ad accelerare le ricerche e le risposte agli incidenti, eseguendole nel modo più efficace possibile”, ha commentato Artem Karasev, Product Marketing Lead di Kaspersky.
