Kaspersky brinda acceso gratuito a portal de inteligencia de amenazas
Una de las principales barreras para la adopción es el alto costo de las fuentes comerciales de inteligencia de amenazas. Para abordar esto, Kaspersky ha seleccionado funciones de su Portal de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.
Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por Kaspersky. El portal ayuda a empresas a investigar amenazas y responder a ellas de manera oportuna. Con la más reciente actualización del portal, la empresa pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés).
Con este nivel de acceso a la inteligencia básica de amenazas, los analistas pueden validar rápidamente qué alertas representan amenazas reales y priorizar los incidentes según el nivel de riesgo. Cada vez que los analistas de SOC encuentren un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, dirección IP o URL, podrán ahora verificarlo en el portal de inteligencia de amenazas de Kaspersky.
El portal determinará si es malicioso y proporcionará información sobre la extensión de la amenaza. También presenta a los analistas los nombres con los que se detectó previamente la amenaza, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otra información.
Cada archivo enviado es analizado por un conjunto de tecnologías avanzadas de detección de amenazas, como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorear su comportamiento y acciones. Sandbox se basa en la tecnología exclusiva y patentada de la compañía, que se usa internamente y permite a Kaspersky detectar más de 346.000 nuevos objetos maliciosos todos los días.
Además de tecnologías avanzadas de detección de amenazas, información sobre archivos enviados, URL, direcciones IP o hashes, el portal se ha enriquecido con inteligencia de amenazas agregada de fuentes fusionadas, heterogéneas y altamente confiables. Esto incluye información de Kaspersky Security Network compuesta por los propios rastreadores web, trampas de spam, hallazgos de investigaciones, información de socios y mucho más de la compañía.
Los datos anónimos se inspeccionan y refinan cuidadosamente usando varias técnicas y tecnologías de preprocesamiento, como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.
Artem Karasev, gerente sénior de Marketing de Productos, Servicios de Ciberseguridad, en Kaspersky, indica: ‘Los equipos de seguridad de TI en las empresas manejan numerosas alertas todos los días. Para averiguar cuáles requieren una investigación detallada o una respuesta inmediata, los especialistas necesitan contexto, como la extensión del objeto sospechoso o su origen. Por lo tanto, tener acceso a información actualizada es esencial para proteger a las empresas contra las ciberamenazas. Para cumplir con nuestra misión de construir un mundo más seguro, nos complace anunciar que el Portal de inteligencia de amenazas de Kaspersky pondrá a disposición de las empresas una amplia gama de datos relevantes y reveladores’
Este nivel de acceso a la Inteligencia de amenazas de Kaspersky se une a la gama de productos de acceso abierto que Kaspersky ofrece a las empresas, como Kaspersky CyberTrace, que se destina a la integración de diferentes feeds de inteligencia de amenazas con varios controles de seguridad, y Kaspersky Anti Ransomware Tool for Business.