Da bi kompanijama pružio sveobuhvatan uvid u pretnje koje targetiraju njihove organizacije, kompanija Kaspersky je dodala novi Threat Landscape odeljak na svoj Threat Intelligence portal.
Sada korisnici mogu da pristupe sveobuhvatnijim i najnovijim informacijama o potencijalnim zlonamernim akterima, njihovim tehnikama, taktikama, procedurama i malveru kako bi identifikovali verovatne vektore napada i izgradili robusnu strategiju sajber bezbednosti.
Sa brzim rastom sofisticiranih metoda sajber napada, postaje sve važnije da timovi za bezbednost informacija na efikasan način daju prioritet pretnjama i brzo reaguju na njih. Prema Izveštaju o modernizaciji XDR i SOC kompanije Enterprise Strategy Group, svaka četvrta kompanija navodi da je reagovanje na nove informacije o sajber-bezbednosnim pretnjama „na otvorenom“ primarni cilj njihovih bezbednosnih operacija. Stoga, posedovanje najnovijih i
najsveobuhvatnijih informacija o pretnjama igra važnu ulogu u razvoju efikasne strategije sajber bezbednosti, omogućavajući kompanijama da identifikuju bezbednosne rizike pre nego
što napadači mogu da ih zloupotrebe.
Kaspersky Threat Intelligence portfolio pruža sveobuhvatan pregled bezbednosnog položaja organizacije i uključuje analizu pretnji, pretragu pretnji, izvore podataka o pretnjama, izveštavanje o pretnjama, podatke o digitalnom tragu i praćenje infrastrukture pretnji, a sve je obezbeđeno preko Kaspersky Threat Intelligence portala, jedinstvene pristupne tačke u kojoj bezbednosni servisi rade međusobno i pružaju primenjive uvide kako bi pomogli organizacijama da se zaštite od sajber pretnji.
P
regled pretnji je novi odeljak Kaspersky Threat Intelligence portala koji je posebno kreiran da koristi MITRE ATT&CK, prikupljajući detaljne podatke o pretnjama i napadačima koji targetiraju određene industrije i regione iz globalnih podataka Kaspersky Threat Intelligence. Pruža informacije o pretnjama u vezi sa: Lokacijom; Industrijom; Platformama; Profilima učesnika; Profilima softvera; Tehnikama, taktikama i detaljnim procedurama (TTPs); Ublažavanjima; Pravilima detekcije povezanim sa svakim TTP-om (Sigma, Suricata); Indikatorima kompromisa (IoCs).
Nakon primene ovih i drugih filtera, korisnici Kaspersky Threat Intelligence portala mogu kreirati sopstveni jedinstveni pregled pretnji. Dobijanjem toplotne mape zasnovane na MITRE ATT&CK okviru, najnovijih informacija o akterima pretnji i njihovim potencijalnim protivnicima, izveštajima sa detaljnim opisima napada i konkretnim preporukama, organizacija može sprečiti potencijalne napadače da uspešno izvrše određenu tehniku. Sve informacije o sajber pretnjama, akterima i njihovim TTP-ovima se prikupljaju u realnom vremenu, uz pomoć ekspertskih sistema koje kompanija Kaspersky koristi u borbi protiv sajber kriminala više od 25 godina. Ovi sistemi redovno obrađuju milione datoteka, uključujući podatke sa Kaspersky Security mreže (KSN), veb pretraživače, farme botova, zamke za neželjenu poštu, honeypot mamce, senzore, pasivni DNS, open i dark veb izvore.
Dobijeni podaci se analiziraju na strimu od strane različitih automatizovanih sistema kao što su Kaspersky Sandbox, Kaspersky Threat mehanizam i druga rešenja. Ovo stalno praćenje i istraživanje pomažu u stvaranju najobimnije baze podataka o akterima, ali i softverima povezanih sa zlonamernim datotekama i njihovim TTP-ovima, pružajući kompanijama detaljne i ažurne informacije o pretnjama koje su posebno relevantne za njih.