Kaspersky Digital Footprint Intelligence
2020-05-05 09:50
Wykrywanie ataków © fot. mat. prasowe
Kaspersky Digital Footprint Intelligence to nowa usługa, która zapewnia natychmiastowe ostrzeżenia dotyczące zagrożeń dla firm. Jest dostępna poprzez Kaspersky Threat Intelligence Portal.
Przeczytaj także: Kaspersky Threat Intelligence Portal
Kaspersky Digital Footprint Intelligence analizuje zagrożenia wymierzone w konkretną organizację i pomaga jej poznać sposoby, które mogą zostać wykorzystane przez cyberprzestępców w celu przeprowadzenia skutecznych ataków, zidentyfikować informacje dostępne dla atakujących oraz dowiedzieć się, czy zostało naruszone bezpieczeństwo jej infrastruktury.Usługa opiera się na szczegółowych informacjach zebranych przez ekspertów z firmy Kaspersky, którzy tworzą całościowy obraz sytuacji klienta pod względem podatności na ataki, identyfikując słabe punkty w sieci, zagrożenia ze strony cyberprzestępców, szkodliwą aktywność oraz wycieki danych.
Oparta na nieinwazyjnych metodach ewidencja sieci pozwala zidentyfikować krytyczne komponenty sieci klienta, takie jak usługi zdalnego zarządzania, omyłkowo ujawnione oraz błędnie skonfigurowane usługi oraz urządzenia sieciowe. Dostosowana do klienta analiza dostępnych usług pozwala na ocenę luk w zabezpieczeniach oraz kompleksową ocenę ryzyka w oparciu o różne parametry, w tym wynik podstawowy CVSS, dostępność publicznych narzędzi wykorzystujących luki (tzw. exploity), a także doświadczenie firmy w zakresie testów penetracyjnych.
fot. mat. prasowe
Wykrywanie ataków
Z kolei automatyczne gromadzenie danych z usług hostingowych, publicznych forów, mediów społecznościowych, kanałów i grup opartych na komunikatorach, „podziemnych” forów oraz społeczności online o ograniczonym dostępnie pozwala dostarczyć klientowi dane dotyczące dowolnego konta pracownika, które zostało zhakowane, wycieków danych bądź też planowanych ataków na jego organizację.
Raporty w ramach usługi Kaspersky Digital Footprint Intelligence nakreślają działania cyberprzestępcze wymierzone nie tylko w klienta, ale również jego kontrahentów, partnerów oraz infrastrukturę dostawców i oferują przegląd ataków APT lub szkodliwego oprogramowania występujących w danym regionie lub branży.
Dzięki tym informacjom klient może spojrzeć na swoją firmę z perspektywy cyberprzestępców oraz zrozumieć, czego mogą dowiedzieć się na temat jego infrastruktury IT oraz pracowników podczas przygotowywania ataku.
Usługa jest dostępna poprzez – kanał dostępu do danych analitycznych dotyczących cyberataków, gromadzonych przez firmę Kaspersky od ponad 20 lat, który jest wspomagany powiadomieniami w czasie rzeczywistym wysyłanymi natychmiast po aktualizacji spersonalizowanego raportu. Za pomocą specjalnego interfejsu API usługa Kaspersky Digital Footprint Intelligence może zostać zintegrowana z zewnętrznymi systemami zarządzania zadaniami, co znacząco redukuje czas wymagany do administrowania przepływem pracy.
Monitorowanie infrastruktury APT
Kaspersky Threat Intelligence Portal został również wzbogacony o nową funkcję APT C&C Tracking Service, która dostarcza adresy IP infrastruktury powiązanej z zaawansowanymi cyberzagrożeniami. Dzięki temu analitycy bezpieczeństwa pracujący w zespołach CERT, krajowych centrach operacji bezpieczeństwa oraz krajowych agencjach bezpieczeństwa mogą monitorować pojawianie się nowych szkodliwych infrastruktur oraz podejmować niezbędne działania w celu łagodzenia aktualnych jak i przyszłych ataków.
Usługa ta jest codziennie aktualizowana o najnowsze ustalenia Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky, który posiada udokumentowane doświadczenie w wykrywaniu kampanii APT na całym świecie. Dla każdego adresu IP określana jest nazwa ugrupowania APT, operacja lub szkodliwe oprogramowanie, z którym jest ono powiązane, dostawca usług internetowych oraz inne informacje. Adresy można pobrać w formacie umożliwiającym klientom przekazanie ich do stosowanych rozwiązań bezpieczeństwa w celu automatyzacji wykrywania.
Kaspersky Digital Footprint Intelligence oraz Kaspersky APT C&C Tracking Service stanowią dopełnienie innych usług analizy zagrożeń dostępnych za pośrednictwem portalu Kaspersky Threat Intelligence Portal. Są to: Kaspersky Threat Data Feeds (regularnie aktualizowane informacje na temat niebezpiecznych obiektów), APT Intelligence Reporting i Kaspersky Financial Intelligence Reporting (raporty na temat zagrożeń atakujących instytucje finansowe), Kaspersky Threat Lookup (wyszukiwanie danych dot. zagrożeń) oraz Kaspersky Cloud Sandbox (usługa umożliwiająca uruchamianie i analizę w chmurze potencjalnie niebezpiecznych obiektów).
Przeczytaj także:
Dyrektywa NIS2 obejmie 17 branż. Kary także dla pracowników
oprac. : eGospodarka.pl
Więcej na ten temat:
Kaspersky Digital Footprint Intelligence, Kaspersky Threat Intelligence Portal, bezpieczeństwo IT
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)