Segít a biztonsági műveletek prioritásainak meghatározásában a Kaspersky Lab platformja
2017. május 23.
A vállalkozások manapság egyre több kiberfenyegetéssel szembesülnek, és világszerte a cégek mintegy fele (49%) tart attól, hogy áldozattá válhat, ezért a számítástechnikai biztonsági információk megosztása sürgetőbb, mint valaha. A Kaspersky Lab bejelentette a Threat Intelligence Portal elindítását azzal a szándékkal, hogy segítse a vállalkozásokat a releváns fenyegetésekkel kapcsolatos információkhoz való hozzáféréssel a komplex kibercsapdák elleni hatékony küzdelem érdekében.
A Threat Intelligence Portal belépést biztosít a Kaspersky Lab Security Intelligence szolgáltatás előfizetői számára a Kaspersky Threat Data Feeds, az APT Intelligence Reporting és a Kaspersky Threat LookUp csomagokhoz. A vállalatok azonnali hozzáférést kapnak mind a legújabb, mind a régebbi kibercsapdák adataihoz, hogy segítsenek nekik a számítógépes támadások elleni küzdelemben még azelőtt, hogy azok a cég működését befolyásolnák. Ez a platform segíti az esetleges támadások elleni reagálások idejét csökkenteni és az azt követő jogi lépések felgöngyölítését, mivel az informatikai biztonsági részlegeknek részletes információkkal szolgál a fenyegetésekkel és azok felépítésével kapcsolatban a megfelelő reakció érdekében, még mielőtt a vállalati rendszerek és az adatok veszélybe kerülnének.
Kaspersky Threat Lookup
A kibercsapdák adatai kulcsfontosságúak lehetnek a vállalatok számára a mindennapi, összetett fenyegetésekkel elleni küzdelem során. Lehetővé teszi a vállalkozások számára, hogy naprakészek legyenek a kibercsapdák fejlődésével kapcsolatos adatokkal azelőtt, hogy azok technikai leírása nyilvánosan elérhető lenne. A portál folyamatosan frissített adataihoz való hozzáférés – amelyet a kibertanácsadó cég szakértői valamint a legújabb APT (Advanced Persistent Threat)1 jelentések biztosítanak – növeli a hatékony és gyors választ az esetleges kiberveszélyek ellen, a kiberkémkedés- és a bűnözői taktikák jobb nyomon követésével, a támadást generáló tényezők (IoC) ismertetésével és a Yara-szabályokkal2.
Tavaly a Kaspersky Lab több mint 100 APT jelentést tett közzé, hogy segítsen a vállalatoknak jobban megérteni a lehetséges kockázatokat. A tavalyi jelentések valamint a Kaspersky Threat Lookup is elérhető lesz a Threat Intelligence Portal felületén. Ez az online felület interaktív hozzáférést biztosít 5 petabájtnyi számítógépes kibercsapda-információhoz, amelyet a Kaspersky Lab gépi tanulási módszerrel és a szakértőivel gyűjtött össze és kategorizált több mint 10 éven át azzal a céllal, hogy az IT csapatok rendelkezzenek azokkal a megoldási lehetőségekkel, amelyek segítenek a kiberbűnözők tevékenységét megállítani és a kártékony programokat kiszűrni az interneten.
Szintén elérhető a Threat Intelligence Portal oldalán a Kaspersky Threat Data Feeds. Ezek a folyamatosan frissített hírcsatornák – többek között IP cím adatok, kibercsapda függvények és a kibercsapdák URL-csatornái – biztosítják az informatikai divíziók számára az aktuális fenyegetésekkel kapcsolatos naprakész információkat és azok következményeit. Mindezen információkkal és a folyamatosan frissített indikátorokkal a biztonsági szakemberek jobban megérthetik a kibercsapdák szándékait és lehetőségeit azért, hogy megerősíthessék a hálózati védelmi megoldásaikat a hatékony működésért – beleértve a tűzfalakat, a SIEM fájlokat3 és a DNS-megoldásokat. Ráadásul a Threat Intelligence Portal egy olyan személyre szabott felület, amely gazdag API-t4 tartalmaz a külső SIEM-integrációhoz, a hatékony kibercsapdák elleni nyomozás és küzdelem érdekében.
A Threat Intelligence Portal elindításával a Kasperksy Lab egy bónusz teszt-előfizetést ajánl fel a felület egyéb szolgáltatásaihoz egyúttal mindazoknak, akik feliratkoztak az APT jelentésekre vagy a Kaspersky Threat Data Feeds-re, valamint a Kaspersky Threat Lookup előfizetőknek. Emellett év végéig a botnet- és adathalászat detektáló szolgáltatások is elérhetők lesznek a portálon keresztül.
"A cégben szenvedélyesen hiszünk a kibercsapda-hírszerzés fontosságában, mert az üzleti közösségek számára valódi segítséget nyújt a folyamatosan fejlődő kiberfenyegetésekkel szembeni mindennapos harcban. Minél több adatot és összefüggést találunk és oszthatunk meg az IT csapatokkal az új és felmerülő veszélyekről, annál felkészültebb és tudatosabb ügyfeleink lesznek. Örömmel jelentjük be, hogy egy olyan kényelmes és integrált felületet mutathatunk be a Threat Intelligence Portal bevezetésével, amelyet a vállalatok fenyegetések észlelésére használhatnak, mielőtt még túl késő lenne." – nyilatkozta Veniamin Levtsov, a Kaspersky Lab vállalati üzletágának alelnöke.
Bővebb információt a Threat Intelligence Portal működéséről és eléréséről ezen a linken talál.
1 Az APT egy olyan támadássorozat, amelynek célja nem a károkozás, hanem a folyamatosan fenntartott rejtett jelenlét és információszerzés.
2 YARA egy olyan eszköz, amely feltárja a rosszindulatú fájlokat vagy a rendszerek gyanús tevékenységeit és azok mintáit. A „YARA szabályok” – alapvetően keresőfonalak – segítenek az elemzőknek megtalálni, csoportosítani és kategorizálni a malware mintákat és felfedezni az összefüggéseket közöttük, hogy olyan malware családokat is leleplezzenek, amelyek egyébként rejtve maradnának.
3 SIEM (Security Information And Event Manager): Biztonsági információ és eseménykezelő
4 API (Application programming interface): alkalmazásprogramozási felület
Kapcsolódó cikkek
- A Kaspersky Lab bemutatja a Threat Intelligence Portal-t
- Hirdetésként érkezhet a Ztorg trójai vírus
- Ztorg botnet: egy év alatt több mint egymillió megtámadott eszköz
- A Kaspersky Lab tanácsai a zsarolóvírus elkerülése érdekében
- A WannaCry zsarolóvírus támadásáról közleményt adott ki a Kaspersky Lab
- A Kaspersky Lab közleménye a WannaCry zsarolóvírus támadásról
- A Kaspersky Lab közzétette a legújabb kibercsapda-indexét
- Az emberek egyre tudatosabbak a kibercsapdákkal szemben
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- A Kaspersky Lab energetikai nagyvállalatok számára fejlesztett ki kibervédelmet