2019-11-18
Foi anunciada a abertura ao público do portal de inteligência de ameaças Kaspersky Threat Intelligence Portal, um ponto de acesso único à inteligência de ameaças da Kaspersky, que fornece toda a informação relacionada com ciberataques e outros insights recolhidos pela empresa
Esta ferramenta ajuda as empresas a investigar e a responder a uma determinada ameaça em tempo útil. Com a última atualização deste portal, a Kaspersky abriu o acesso a uma audiência mais vasta de incident responders e analistas do Security Operation Center (SOC), que trabalhem internamente e em MSSPs (Managed Security Service Providers). O acesso a informações relevantes sobre ameaças permite que às empresas “acelerar” sua análise de objetos suspeitos, tornando o trabalho dos departamentos de segurança de IT mais eficaz. Uma das principais barreiras à adoção desta tecnologia é o custo elevado das fontes comerciais de inteligência de ameaças. Para fazer face a isto, a Kaspersky selecionou algumas das funções do seu portal de inteligência de ameaças – que apenas estavam disponíveis para os clientes de empresas -, tornando-as acessíveis ao público geral. Este serviço oferece uma vasta cobertura da inteligência de ameaças mais atual e histórica, recolhida pela Kaspersky. Com este nível básico de acesso à inteligência de ameaças, os analistas podem rapidamente validar os alertas que constituem uma ameaça real e priorizar os incidentes com base no seu nível de risco. Sempre que os analistas do SOC encontrarem um indicador de ameaça suspeito, seja um ficheiro, file hash, endereço de IP ou URL, podem agora verificá-lo no Kaspersky Threat Intelligence Portal. O portal irá ajudar a determinar se o mesmo é malicioso e irá também fornecer informação sobre a extensão da ameaça. Além disto, indica aos analistas os nomes pelos quais a ameaça já foi descoberta, os detalhes das organizações que já encontraram um recurso web suspeito, a data em que o domínio foi criado, quando é que o ficheiro apareceu pela primeira e última vez, entre outras informações. Cada ficheiro submetido é analisado por um conjunto de tecnologias avançadas de inteligência de ameaças e o portal está enriquecido com inteligência de ameaças de uma fusão de fontes “heterogéneas e altamente confiáveis”, diz a Kaspersky. Isto inclui informação do Kaspersky Security Network, que é composto pelo web crawlers da própria empresa, armadilhas de spam, resultados de pesquisa ou informações de Parceiros. A informação anónima é cuidadosamente inspecionada e aperfeiçoada, através da utilização de vários pré-processos técnicos e tecnologia, tal como sistemas estatísticos, ferramentas semelhantes, sandboxing, perfil baseado no comportamento, verificação de permissões e validação de analistas. “As equipas de segurança de IT lidam todos os dias com inúmeros alertas. Para descobrir quais são os que precisam de uma investigação detalhada ou resposta imediata, os especialistas precisam de contexto, como a dimensão do objeto suspeito ou qual a sua origem. Por isso, o acesso a informação atualizada é essencial para proteger as empresas de ciberameaças. Para ir ao encontro da nossa missão em construir um mundo mais seguro, estamos muito entusiasmados por poder anunciar que o Kaspersky Threat Intelligence Portal irá tornar acessível informação relevante e proveitosa a uma grande variedade de empresas”, explica Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services da Kaspersky. Cada utilizador do portal de inteligência de ameaças pode fazer o upload de qualquer ficheiro para verificar o seu URL, hash ou endereço de IP, estando limitado a 100 pedidos por dia. Os utilizadores que possuam uma licença comercial completa têm acesso às funcionalidades premium adicionais, incluindo o acesso detalhado à pesquisa de ameaças e aos relatórios do Cloud Sandbox, Inteligência APT, relatórios de inteligência de ameaças financeiras e Sandbox para URLs. A Kaspersky está também a desenvolver mais características do portal de inteligência de ameaças disponíveis para todos os analistas. A empresa pretende introduzir a deteção avançada de APT, análise estática e outras características num futuro próximo. |