Milano, 01 febbraio 2023. L’ultima versione del servizio di Kaspersky Threat Intelligence (1) include una serie di feed ottimizzati che contribuiscono a una comprensione più approfondita del comportamento, delle tattiche, delle tecniche e delle procedure dei cyber-attaccanti, indipendentemente dalla regione di provenienza o dalla lingua. Contiene inoltre nuovi elementi integrati che consentono di proteggere le aziende sui social network e nei marketplace.
Per raggiungere questo obiettivo, Kaspersky ha aggiornato la sua Threat Intelligence con nuove funzionalità di Threat Hunting e Incident Investigation. Grazie alla disponibilità di informazioni in formati accessibili all’uomo e ai computer, la soluzione supporta i team di sicurezza con elementi di contesto significativi durante l’intero ciclo di gestione degli incidenti, incrementando le indagini su questi ultimi e fornendo informazioni sui processi strategici di decision-making.
Advanced Threat Data Feed per una migliore protezione
L’ultima versione di Kaspersky Threat Intelligence contiene nuovi feed su crimeware, servizi cloud e minacce al software open-source (2). Questi feed aiuteranno i clienti a rilevare o prevenire la fuga di dati riservati e a mitigare i rischi di attacchi alla supply chain e di componenti software vulnerabili o potenzialmente compromessi. È stato inoltre introdotto un feed di dati sulle vulnerabilità industriali in formato OVAL, che consente ai clienti di trovare facilmente software ICS vulnerabili su host Windows nelle loro reti utilizzando i più diffusi scanner di vulnerabilità.
I feed esistenti sono stati arricchiti con ulteriori informazioni preziose e fruibili, come nuove categorie di minacce, tattiche e tecniche di attacco nella classificazione MITRE ATT&CK, che aiuteranno i clienti a identificare l’avversario, indagare e rispondere alle minacce in modo più rapido ed efficiente.
L’integrazione con le soluzioni SIEM (Security Information and Event Management) tramite Kaspersky CyberTrace (3) è stata migliorata grazie all’analisi automatica degli indicatori di compromissione (IoC) direttamente da e-mail e PDF. Inoltre, ora CyberTrace supporta un formato di esportazione flessibile degli IoC, consentendo una perfetta integrazione dei Threat Data Feed filtrati nei controlli di sicurezza di terze parti.
Migliore qualità della visibilità per un’indagine approfondita
Kaspersky Threat Intelligence ha esteso la copertura agli indirizzi IP e ha aggiunto nuove categorie come DDoS, Intrusion, Brute-force e Net Scanner, poiché in precedenza i clienti effettuavano molte ricerche relative a questi tipi di minacce. La soluzione aggiornata supporta i filtri che consentono agli utenti di specificare le fonti di ricerca, le sezioni e i periodi per l’analisi automatica dei programmi previsionali.
Anche il Research Graph, uno strumento di visualizzazione grafica, è stato aggiornato per supportare due nuovi elementi: attori e relazioni. Gli utenti possono applicarli per trovare ulteriori connessioni con gli IoC. Questa opzione accelera le attività di risposta e di ricerca delle minacce, evidenziando gli IoC di attacchi di alto profilo descritti nei report APT, crimeware e industriali e nei profili degli attori.
Protezione affidabile su social network e marketplace
La capacità di protezione di Threat Intelligence è stata migliorata con l’aggiunta di nuove notifiche al servizio Digital Footprint Intelligence. Attualmente supporta gli avvisi in tempo reale per il phishing mirato, i falsi account dei social network o le applicazioni mobile nei marketplace.
Aiuta a tracciare la presenza di siti web di phishing che mirano ad aziende, servizi online o marchi registrati e fornisce informazioni pertinenti, accurate e dettagliate sulle attività di phishing. La soluzione aggiornata monitora e rileva anche le applicazioni mobili dannose che imitano il brand del cliente e i falsi profili dell’organizzazione sui social network.
Miglioramento degli strumenti di analisi delle minacce
L’aggiornamento di Kaspersky Cloud Research Sandbox supporta ora il sistema operativo Android e la mappatura MITRE ATT&CK, le relative metriche saranno visualizzate su una dashboard di Cloud Sandbox. Fornisce inoltre tutte le attività di rete attraverso tutti i protocolli, inclusi IP, UDP, TCP, DNS, HTTP(S), SSL, FTP; POP3, IRC. L’utente può ora specificare le linee di comando e i parametri dei file per lanciare la simulazione in modo personalizzato.
“In Kaspersky ci siamo concentrati sulla ricerca delle minacce per oltre due decenni. Con petabyte di dati ricchi di minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali lavoriamo per supportare i clienti con le ultime informazioni sulle minacce da tutto il mondo, aiutandoli a difendersi anche da cyberattacchi mai visti prima”, ha commentato Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky.
(1) Kaspersky Threat Intelligence è un servizio che fornisce conoscenze basate su prove, analisi di contesto e suggerimenti efficaci in materia di minacce informatiche.
(2) I nuovi feed includono il feed Cloud Access Security Broker (CASB) e il feed Open-Source Software Threats (OSST).
(3) Kaspersky CyberTrace è una piattaforma di Threat Intelligence che aiuta gli analisti a prendere decisioni tempestive e più informate. Utilizza threat data feed costantemente aggiornati per rilevare tempestivamente le minacce informatiche, dare priorità agli avvisi di sicurezza sulle minacce e rispondere efficacemente agli incidenti di sicurezza informatica.
Informazioni su Kaspersky
Seguici su:
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net