Nova usluga kompanije Kaspersky, Kaspersky Digital Footprint Intelligence, klijentima pruža momentalne informacije o slabim tačkama unutar njihove organizacije. Ova usluga korisnicima pruža informacije o pretnjama koje su otkrili mnogobrojni otvoreni izvori i resursi, koji uglavnom imaju ograničen pristup, i obogaćeni su rezultatima istraživanja kompanije Kaspersky. Zahvaljujući ovome, SOC i CERT analitičari bezbednosti sada mogu još bolje pripremiti svoje strategije odbrane jer će imati bolji uvid u to šta sajber kriminalci mogu da saznaju o njihovoj organizaciji, kao i uvid u vektore napada koje verovatno mogu iskoristiti.
Na online pretnje treba reagovati brzo
Prema najnovijem istraživanju u koje su uključeni IT bezbednosni lideri, koje je sprovela kompanija 451 Research a naručila kompanija Kaspersky, većina direktora za bezbednost informacija (64%) složili su se da brzina i kvalitet odgovora na incident predstavljaju glavna merila za ocenjivanje njihove uspešnosti u poslu koji obavljaju.
Međutim, kako su mnogobrojna sredstva kompanije izložena na internetu, analitičarima bezbednosti postaje sve teže da sve imaju u vidu i da blagovremeno reaguju na najznačajnije pretnje. Kako bi pomogla analitičarima bezbednosti da procene koje resurse kompanije će zločinci najverovatnije napasti, kompanija Kaspersky predstavlja uslugu Kaspersky Digital Footprint Intelligence.
Momentalna upozorenja na najznačajnije pretnje
Kaspersky Digital Footprint Intelligence pomaže kompanijama da razumeju načine na koje ih sajber kriminalci mogu uspešno napasti, da prepoznaju koje informacije su dostupne napadaču i otkriju da li je njihova infrastruktura već kompromitovana nudeći analitiku pretnji usmerenih konkretno protiv organizacije.
Usluga se zasniva na uvidima stručnjaka kompanije Kaspersky koji su složili sveobuhvatnu sliku trenutnog statusa napada klijenata, identifikujući slabosti na perimetru mreže, pretnje sajber kriminalaca, maliciozne aktivnosti i proboje podataka.
Analiza bezbednosnih resursa
Inventar mreže, koji koristi neintruzivne metode, identifikuje kritične komponente perimetra mreže klijenta, kao što su usluge daljinskog upravljanja, nenamerno izložene i pogrešno konfigurisane usluge i mrežni uređaji. Personalizovana analiza usluga za rezultat ima ocenu ranjivosti i sveobuhvatnu evaluaciju rizika baziranu na mnogobrojnim parametrima, uključujući CVSS osnovni rezultat, dostupnost javnog iskorišćavanja, iskustvo testiranja prodornosti kompanije i ostale karakteristike.
U međuvremenu, automatizovano prikupljanje podataka sa servera na koji se smešta sadržaj veb-sajta, javnih foruma, društvenih mreža, kanala i grupa za momentalno slanje poruka, ograničenih podzemnih onlajn foruma i udruženja, klijentu pruža informacije o kompromitovanim nalozima zaposlenih, curenju podataka ili planiranim ili razmatranim napadima protiv njihove organizacije.
Kaspersky Digital Footprint Intelligence izveštaji ističu ne samo aktivnosti sajber kriminalaca protiv korisnika, već i protiv njihovih klijenata, partnera i dobavljačke infrastrukture, i nudi klijentima pregled aktuelnih malvera ili APT napada u ovoj regiji i industriji.
Kaspersky Threat Intelligence portal
Sa ovim informacijama, klijent može posmatrati svoje preduzeće sa tačke gledišta zlikovaca i razumeti šta oni mogu da saznaju o IT infrastrukturi preduzeća i zaposlenima dok se spremaju za napad.
Usluga je dostupna na Kaspersky Threat Intelligence portalu – jedinstvenoj tački pristupa podacima o sajber napadima koje je kompanija prikupljala više od 20 godina i podržana momentalnim obaveštenjima, čim se personalizovani izveštaj ažurira. Putem specijalnog API-ja, Kaspersky Digital Footprint Intelligence može se integrisati sa sistemima za upravljanje zadacima treće strane, što značajno smanjuje vreme potrebno za administraciju radnog toka.
Vođenje računa o APT infrastrukturi
Kaspersky Threat Intelligence portal je takođe unapređen novom APT C&C Tracking Service uslugom koja isporučuje IP adrese infrastrukture povezane sa naprednim pretnjama. Ovo pomaže analitičarima bezbednosti koji rade u CERT timovima, nacionalnim bezbednosnim operativnim centrima i nacionalnim bezbednosnim agencijama, da prate nove maliciozne infrastrukture i da preduzmu neophodne mere za ublažavanje tekućih i predstojećih napada.
Automatuzacija odbrambenog mehanizma
Usluga se svakodnevno ažurira sa najnovijim nalazima globalnog tima za istraživanje i analizu kompanije Kaspersky, koji ima dokazane uspehe u otkrivanju APT kampanja širom sveta. Za svaku IP adresu postoji naziv APT grupe, operacija ili malver sa kojima se može dovesti u vezu, provajder internet usluga i autonomni sistem (skup povezanih IP adresa na kojima se nalaze informacije i kada je prvi i poslednji put viđen). Adrese mogu biti preuzete u mašinski čitljivom formatu, tako da ih klijenti mogu otpremiti na postojeća bezbednosna rešenja radi automatskog otkrivanja.
“Podaci su žila kucavica preduzeća. Oni omogućuju izgradnju jakih veza sa stejkfolderima, unapređuju proizvode u skladu sa potrebama korisnika i nadmašuju konkurenciju. Bilo da se radi o sajber napadu koji vodi krađi baze podataka klijenta ili proboju poslovnih tajni – ovo može negativno uticati na reputaciju kompanije i rezultirati finansijskim gubicima. Zato smo dodali novi set usluga Kaspersky Threat Intelligence portalu kako bi klijenti bili u toku sa najrelevantnijim sajber pretnjama,” – komentariše Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky
Kaspersky Digital Footprint Intelligence i Kaspersky APT C&C Tracking Service dopunjuju ostale Threat Intelligence usluge dostupne na Kaspersky Threat Intelligence portalu. To su Kaspersky Threat Data Feeds (redovno ažurirane informacije o opasnim objektima), APT Intelligence Reporting, Kaspersky Financial Intelligence Reporting (izveštaji o pretnjama koje targetiraju finansijske institucije), Kaspersky Threat Lookup (potraga za istorijskim informacijama o pretnjama), i Kaspersky Cloud Sandbox.
Više informacija o Kaspersky Threat Intelligence portalu i njegovim najnovijim uslugama dostupno je na zvaničnom veb-sajtu.