Elindult a Kaspersky Threat Intelligence Portal



A vállalkozások manapság egyre több kiberfenyegetéssel szembesülnek, és világszerte a cégek mintegy fele (49%) tart attól, hogy áldozattá válhat, ezért a számítástechnikai biztonsági információk megosztása sürgetőbb, mint valaha. A Kaspersky Lab bejelentette a Threat Intelligence Portal elindítását azzal a szándékkal, hogy segítse a vállalkozásokat a releváns fenyegetésekkel kapcsolatos információkhoz való hozzáféréssel a komplex kibercsapdák elleni hatékony küzdelem érdekében.

Androbit a Facebookon


A Threat Intelligence Portal belépést biztosít a Kaspersky Lab Security Intelligence szolgáltatás előfizetői számára a Kaspersky Threat Data Feeds, az APT Intelligence Reporting és a Kaspersky Threat LookUp csomagokhoz. A vállalatok azonnali hozzáférést kapnak mind a legújabb, mind a régebbi kibercsapdák adataihoz, hogy segítsenek nekik a számítógépes támadások elleni küzdelemben még azelőtt, hogy azok a cég működését befolyásolnák. Ez a platform segíti az esetleges támadások elleni reagálások idejét csökkenteni és az azt követő jogi lépések felgöngyölítését, mivel az informatikai biztonsági részlegeknek részletes információkkal szolgál a fenyegetésekkel és azok felépítésével kapcsolatban a megfelelő reakció érdekében, még mielőtt a vállalati rendszerek és az adatok veszélybe kerülnének.



A kibercsapdák adatai kulcsfontosságúak lehetnek a vállalatok számára a mindennapi, összetett fenyegetésekkel elleni küzdelem során. Lehetővé teszi a vállalkozások számára, hogy naprakészek legyenek a kibercsapdák fejlődésével kapcsolatos adatokkal azelőtt, hogy azok technikai leírása nyilvánosan elérhető lenne. A portál folyamatosan frissített adataihoz való hozzáférés – amit a kibertanácsadó cég szakértői valamint a legújabb APT (Advanced Persistent Threat)* jelentések biztosítanak – növeli a hatékony és gyors választ az esetleges kiberveszélyek ellen, a kiberkémkedés- és a bűnözői taktikák jobb nyomon követésével, a támadást generáló tényezők (IoC) ismertetésével és a Yara-szabályokkal*.

* Az APT egy olyan támadássorozat, aminek célja nem a károkozás, hanem a folyamatosan fenntartott rejtett jelenlét és információszerzés.

* YARA egy olyan eszköz, ami feltárja a rosszindulatú fájlokat vagy a rendszerek gyanús tevékenységeit és azok mintáit. A „YARA szabályok” – alapvetően keresőfonalak – segítenek az elemzőknek megtalálni, csoportosítani és kategorizálni a malware mintákat és felfedezni az összefüggéseket közöttük, hogy olyan malware családokat is leleplezzenek, amik egyébként rejtve maradnának.



Tavaly a Kaspersky Lab több mint 100 APT jelentést tett közzé, hogy segítsen a vállalatoknak jobban megérteni a lehetséges kockázatokat. A tavalyi jelentések, valamint a Kaspersky Threat Lookup is elérhető lesz a Threat Intelligence Portal felületén. Ez az online felület interaktív hozzáférést biztosít 5 petabájtnyi számítógépes kibercsapda-információhoz, amit a Kaspersky Lab gépi tanulási módszerrel és a szakértőivel gyűjtött össze és kategorizált több mint 10 éven át azzal a céllal, hogy az IT csapatok rendelkezzenek azokkal a megoldási lehetőségekkel, amik segítenek a kiberbűnözők tevékenységét megállítani és a kártékony programokat kiszűrni az interneten.

Szintén elérhető a Threat Intelligence Portal oldalán a Kaspersky Threat Data Feeds. Ezek a folyamatosan frissített hírcsatornák – többek között IP cím adatok, kibercsapda függvények és a kibercsapdák URL-csatornái – biztosítják az informatikai divíziók számára az aktuális fenyegetésekkel kapcsolatos naprakész információkat és azok következményeit. Mindezen információkkal és a folyamatosan frissített indikátorokkal a biztonsági szakemberek jobban megérthetik a kibercsapdák szándékait és lehetőségeit azért, hogy megerősíthessék a hálózati védelmi megoldásaikat a hatékony működésért – beleértve a tűzfalakat, a SIEM fájlokat* és a DNS-megoldásokat. Ráadásul a Threat Intelligence Portal egy olyan személyre szabott felület, ami gazdag API-t tartalmaz a külső SIEM-integrációhoz, a hatékony kibercsapdák elleni nyomozás és küzdelem érdekében.



* SIEM (Security Information And Event Manager): Biztonsági információ és eseménykezelő

* API (Application programming interface): alkalmazásprogramozási felület

A Threat Intelligence Portal elindításával a Kasperksy Lab egy bónusz teszt-előfizetést ajánl fel a felület egyéb szolgáltatásaihoz egyúttal mindazoknak, akik feliratkoztak az APT jelentésekre vagy a Kaspersky Threat Data Feeds-re, valamint a Kaspersky Threat Lookup előfizetőknek. Emellett év végéig a botnet- és adathalászat detektáló szolgáltatások is elérhetők lesznek a portálon keresztül.

A cégben szenvedélyesen hiszünk a kibercsapda-hírszerzés fontosságában, mert az üzleti közösségek számára valódi segítséget nyújt a folyamatosan fejlődő kiberfenyegetésekkel szembeni mindennapos harcban. Minél több adatot és összefüggést találunk és oszthatunk meg az IT csapatokkal az új és felmerülő veszélyekről, annál felkészültebb és tudatosabb ügyfeleink lesznek. Örömmel jelentjük be, hogy egy olyan kényelmes és integrált felületet mutathatunk be a Threat Intelligence Portal bevezetésével, amit a vállalatok fenyegetések észlelésére használhatnak, mielőtt még túl késő lenne.” – nyilatkozta Veniamin Levtsov, a Kaspersky Lab vállalati üzletágának alelnöke.