Kompanija Kaspersky Lab najavila je danas dostupnost nove Threat Intelligence platforme koja sadrži najnovije informacije o sajber pretnjama u „machine readable“ formatu, kao i najnovije bezbednosne alate koji su kompatibilni sa većinom SIEM platformi. Ova kombinacija omogućuje kompanijama jedinstven uvid u svet sajber pretnji i dostavlja njihovim bezbednosnim operativnim centrima indikatore koji su m neophodni da identifikuju I blokiraju sajber napade. U okviru paketa malver indikatora za desktop i mobilne uređaje, pored malicioznih URL adresa prisutna je i nova karakteristika, IP reputacija, koja omogućuje klijentima da svoj bazu podataka o sajber pretnjama podignu na viši nivo.
Prema izveštaju kompanije Kaspersky Lab „Merenje finansijskog uticaja IT bezbednosti na kompanije“, brzo i pravovremeno otkrivanje bezbednosnih upada ima direktan uticaj na troškove oporavka. Na osnovu povratnih informacija više od 4.000 predstavnika kompanija iz 25 zemalja, stručnjaci iz kompanije Kaspersky Lab procenili su da neprimećeni bezbednosni upadi koštaju velike kompanije i do 100.000 američkih dolara na dnevnom nivou. Ukupan trošak oporavka kompanije koja 7 dana nije detektovala bezbednosni upad može iznositi i do 1,1 miliona američkih dolara, dok prosečni trošak oporavka od bezbednosnog upada koji je detektovan u prvih nekoliko sati iznosi ispod 400.000 američkih dolara. Ovi gubici ukazuju na to da je neophodna efikasna strategija za detekciju bezbednosnih upada, zasnovana na modernom konceptu bezbednosnog operativnog centra.
„Prikupljanje informacija o sajber pretnjama predstavlja srž našeg poslovanja. U nekim slučajevima, mnogo je jednostavnije da integrišemo Kaspersky bazu podataka o sajber pretnjama u SIEM platformu klijenata, nego da menjamo sva postojeća rešenja za borbu protiv malvera. Ove baze podataka omogućuju našim klijentima da budu u potpunosti zaštićeni Kaspersky Lab rešenjima bez značajnijih promena na njihovom korporativnom bezbednosnom sistemu. Prikupljanje informacija o pretnjama je više od obične prevencije: mi klijentima pružamo informacije u „machine readable“ formatu, pomoću kojih bezbednosni operativni centri kompanija imaju mogućnost da identifikuju i neutrališu sofisticirane i ciljane napade. Takođe, uz podršku za tri vodeća SIEM sistema, naša platforma može jednostavno biti instalirana u većini svetskih kompanija i korporacija”, izjavio je Venjamin Levtsov (Veniamin Levtsov), potpredsednik sektora za korporativne klijente u kompaniji Kaspersky Lab.
Baze podataka o sajber pretnjama: proširene i potpuno operativne
Optimalno rešenje za problem koji se odnosi na brzu i pravovremenu detekciju pretnji jeste posedovanje adekvatnih informacija koje se mogu iskoristiti za konkretnu zaštitu. To podrazumeva sposobnost uočavanja napada u bilo kojoj fazi, pomoću različitih metoda za detekciju. Dok se klasični alati za prevenciju fokusiraju na analiziranje aktivnosti na krajnjim uređajima, dodatni bezbednosni sloj mora biti aktivan. U slučaju da napadači zaobiđu zaštitu na krajnjim uređajima iz bilo kog razloga, rezervni bezbednosni sistem mora biti aktivan kako bi detektovao napad na drugim nivoima. Upravo to je ono što Kaspersky baza podataka o sajber pretnjama omogućuje klijentima:
- Indikatore o malicioznim programima. Redovno ažuriranje informacija o malicioznim programima omogućuje kompanijama realan uvid u svet sajber pretnji.
- Maliciozne URL adrese, „fišing“ i komandne i kontrolne URL adrese. Ove informacije mogu služiti kao prvi indikatori pomoću kojih kompanije mogu da razlikuju regularne aktivnosti od dobro prikrivenog sajber napada. Sadrži informacije o malicioznim URL adresama koje se dovode u vezu sa malverom, „fišing“ napadima i botnet operacijama koje targetiraju PC i mobilne uređaje.
- Informacije o mobilnim pretnjama. Specijalan paket informacija namenjen telekomunikacionoj industriji, koji sadrži najnovije informacije o malicioznim programima kreiranim za mobilne uređaje.
- IP reputacija. Ovo je nova karakteristika koja je dostupna od avgusta 2016. godine. IP reputacija je od neprocenjivog značaja kada je u pitanju identifikovanje aktivnih upada, zahvaljujući bazi podataka kompanije Kaspersky o komandnim i kontrolnim serverima, kao i izvorima sajber napada, koja se konstantno ažurira.
Sve baze podataka sadrže i dodatne informacije koje pomažu kompanijama da detaljno podese svoje algoritme za detekciju pretnji, definišu prioritete bezbednosnih operativnih centara i ubrzaju odgovore na konkretne incidente.
Pored prethodno najavljene podrše za Splunk, baza podataka o sajber pretnjama sada može biti integrisana na IBM QRadar i HP ARCsight SIEM sistemima. Kompanija Kaspersky Lab radi na tome da proširi kompatibilnost ove usluge na nove korporativne platforme, kako bi pomogla kompanijama da unaprede svoju bezbednost, kao i mogućnosti bezbednosnih operativnih centara.