Χάρη στην τελευταία έκδοση της υπηρεσίας Kaspersky Threat Intelligence, η συμπεριφορά, οι τακτικές και οι τεχνικές των εισβολέων στον κυβερνοχώρο μπορούν να γίνουν καλύτερα κατανοητές. Οι εγκληματίες του κυβερνοχώρου μπορούν να παραμείνουν απαρατήρητοι στα δίκτυα των εταιρειών για μεγάλα χρονικά διαστήματα, λαμβάνοντας ευαίσθητες πληροφορίες, προκαλώντας οικονομικές απώλειες, ζημιά στη φήμη και μακροχρόνιο χρόνο διακοπής λειτουργίας του συστήματος. Σύμφωνα με στατιστικά στοιχεία που παρέχονται από την Παγκόσμια Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης της Kaspersky, ο μέσος χρόνος μέχρι να εντοπιστεί μια μακροχρόνια επίθεση από τον ειδικό του InfoSec είναι 94,5 ημέρες.
Προκειμένου να προστατευθούν οι επιχειρήσεις από τέτοιες κρυφές απειλές, είναι απαραίτητο να προσφέρουμε αξιόπιστες λύσεις στις ομάδες ασφαλείας τους που θα τις βοηθήσουν να εξαλείψουν τους κινδύνους στον κυβερνοχώρο προτού προκαλέσουν βλάβη. Για την επίτευξη αυτού του στόχου, η Kaspersky ενημέρωσε την υπηρεσία Threat Intelligence με νέες λειτουργίες Threat Hunting και Incident Investigation. Παρέχοντας πληροφορίες σε μορφές αναγνώσιμες από τον άνθρωπο και από μηχανή, η λύση υποστηρίζει ομάδες ασφαλείας με ουσιαστικό πλαίσιο σε όλο τον κύκλο διαχείρισης συμβάντων. Επιταχύνει τις μελέτες περιπτώσεων και επιταχύνει τη λήψη στρατηγικών αποφάσεων.
Η πιο πρόσφατη έκδοση του Kaspersky Threat Intelligence περιλαμβάνει νέες δυνατότητες για απειλές για το crimeware, υπηρεσίες cloud και λογισμικό ανοιχτού κώδικα. Αυτές οι δυνατότητες βοηθούν τους πελάτες να εντοπίζουν και να αποτρέπουν διαρροές εμπιστευτικών δεδομένων και να μετριάζουν τους κινδύνους επιθέσεων στην αλυσίδα εφοδιασμού και παραβιασμένου λογισμικού. Προσφέρει επίσης στους πελάτες της τη ροή δεδομένων Industrial Vulnerability σε μορφή OVAL. Αυτό επιτρέπει στους πελάτες να βρίσκουν ευάλωτο λογισμικό ICS που βρίσκεται σε κεντρικούς υπολογιστές Windows στο δίκτυό τους χρησιμοποιώντας δημοφιλείς σαρωτές ευπάθειας.
Οι διαθέσιμες ροές εμπλουτίζονται με πρόσθετες πολύτιμες και χρήσιμες πληροφορίες, όπως νέες κατηγορίες απειλών, τακτικές επίθεσης και τεχνικές στην ταξινόμηση MITER ATT&CK. Αυτό θα βοηθήσει τους πελάτες να εντοπίσουν τους εχθρούς τους, να διερευνήσουν και να ανταποκριθούν στις απειλές ταχύτερα και αποτελεσματικότερα.
“Καλύτερη ορατότητα για βαθιά σάρωση”
Η Kaspersky Threat Intelligence έχει επεκτείνει το εύρος της για να συμπεριλάβει διευθύνσεις IP και πρόσθεσε νέες κατηγορίες όπως DDoS, Intrusion, Brute-force και Net scanners, καθώς οι πελάτες έχουν κάνει πολλές αναζητήσεις για τέτοιες απειλές στο παρελθόν. Η ενημερωμένη λύση υποστηρίζει επίσης φίλτρα που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν πηγές κριτηρίων, τμήματα και περιόδους για τις αυτοματοποιημένες αναζητήσεις τους.
Το Research Graph, ένα εργαλείο οπτικοποίησης γραφήματος, έχει επίσης ενημερωθεί για να υποστηρίζει δύο νέους κόμβους: τους ηθοποιούς και τις αναφορές. Οι χρήστες μπορούν να τις εφαρμόσουν για να βρουν πρόσθετους συνδέσμους προς IoC και αυτή η επιλογή επισημαίνει τα IoC, επιταχύνοντας την απόκριση απειλών και την αναζήτηση απειλών για επιθέσεις υψηλού προφίλ που εκτίθενται από επιθετικούς παράγοντες στα προφίλ τους, καθώς και APT, crimeware και βιομηχανικές αναφορές.
“Αξιόπιστη προστασία της επωνυμίας στα κοινωνικά δίκτυα και στα καταστήματα”
Η δυνατότητα προστασίας επωνυμίας της υπηρεσίας Threat Intelligence έχει βελτιωθεί με την προσθήκη νέων ειδοποιήσεων στην υπηρεσία Digital Footprint Intelligence και υποστηρίζει ειδοποιήσεις σε πραγματικό χρόνο για στοχευμένο ηλεκτρονικό ψάρεμα, ψεύτικους λογαριασμούς κοινωνικών δικτύων ή εφαρμογές σε καταστήματα κινητής τηλεφωνίας.
Το Threat Intelligence βοηθά στην παρακολούθηση απατών που στοχεύουν επωνυμίες, ονόματα εταιρειών ή διαδικτυακές υπηρεσίες και παρέχει σχετικές, ακριβείς και λεπτομερείς πληροφορίες σχετικά με τις δραστηριότητες ηλεκτρονικού ψαρέματος (phishing). Η ενημερωμένη λύση παρακολουθεί επίσης και εντοπίζει κακόβουλες εφαρμογές για κινητά που υποδύονται την επωνυμία του πελάτη και πλαστά προφίλ οργανισμών στα κοινωνικά δίκτυα.
"Προηγμένα εργαλεία ανάλυσης απειλών"
Το ενημερωμένο Kaspersky Cloud Research Sandbox υποστηρίζει πλέον το Android OS και τη χαρτογράφηση MITER ATT&CK, ενώ οι αντίστοιχες μετρήσεις μπορούν να προβληθούν στον πίνακα ελέγχου του Cloud Sandbox. Καλύπτει επίσης δραστηριότητες δικτύου σε όλα τα πρωτόκολλα, συμπεριλαμβανομένων των IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Οι χρήστες μπορούν τώρα να καθορίσουν γραμμές εντολών και παραμέτρους αρχείων για να ξεκινήσουν την εξομοίωση όπως απαιτείται.