Kaspersky oferă acces gratuit la Portalul Kaspersky Threat Intelligence, care reunește toate informațiile operaționale ale companiei cu privire la amenințările cibernetice și oferă noi funcții privilegiate pentru utilizatorii înregistrați prin intermediul comunității.
Acestia vor putea sa isi conecteze aplicatiile prin intermediul API, si vor primi un numar limitat de rapoarte complete despre comportamentul unui fisier sau al unei adrese URL, folosind Kaspersky Cloud Sandbox. Pentru a creste confidentialitatea, a fost introdus si un mod special de trimitere, care permite verificarea, astfel incat rezultatele sa nu fie disponibile pentru altii.
Cercetarile recente realizate de Kaspersky cu privire la starea securitatii in IT din cadrul organizatiilor au aratat ca Threat Intelligence (TI) se numara printre principalele investitii efectuate ca raspuns la o situatie in care este incalcata securitatea datelor. Acesta este cazul pentru 41% dintre corporatii si 39% dintre IMM-uri. Cu toate acestea, costurile ridicate ale ofertelor IT comerciale pot fi o bariera pentru adoptarea unei astfel de solutii. Pentru a ajuta la depasirea acestui obstacol si pentru a face disponibila cercetarea cu privire la amenintarile cibernetice pentru un numar mai mare de organizatii, Kaspersky continua sa dezvolte noi functii pentru a permite accesul gratuit la Portalul Kaspersky Threat Intelligence.
Functii premium pentru membrii comunitatii
Dupa inregistrare, utilizatorii primesc un API special care le permite sa conecteze serviciul cu proiecte si solutii personalizate. Datorita acestui fapt, acestia pot trimite si primi cu usurinta informatii despre fisiere, hash-uri, adrese IP si adrese URL de la Portalul Kaspersky Threat Intelligence, prin propriile aplicatii, fara a accesa serviciul web. Acest lucru faciliteaza cererile automatizate pentru verificarea situatiilor suspecte.
Toti utilizatorii inregistrati vor putea verifica un numar limitat de fisiere si adrese URL suspecte in Kaspersky Cloud Sandbox, care incorporeaza tehnici avansate anti-evaziune. Aceasta inseamna ca nu vor primi doar concluzia finala si informatiile de baza cu privire la datele periculoase, ci si un raport detaliat privind activitatile complete ale fisierului si activitatile care se petrec pe o anumita pagina web, cum ar fi descarcarile, JavaScript, folosirea programului Adobe Flash si asa mai departe.
Accesul in comunitate este disponibil gratuit pentru orice persoana interesata.
Mai multa confidentialitate si informatii mai detaliate despre amenintari
Cu aceasta actualizare, Portalul Kaspersky Threat Intelligence introduce un mod de inscriere privat, pentru a asigura faptul ca rezultatele analizei probelor transmise nu vor fi disponibile pentru nimeni altcineva, cu exceptia Kaspersky. Astfel, functionalitatea serviciului poate fi folosita de organizatiile cu politici stricte de confidentialitate. Pentru membrii comunitatii, istoricul complet al cautarilor lor (atat private, cat si publice) este disponibil, in timp ce toti ceilalti utilizatori vor avea acces doar la lista cererilor publice.
Pentru informatii mai detaliate despre fisierele trimise, acum, accesul gratuit pe Portalul Kaspersky Threat Intelligence, poate efectua analize statice. Acestea ofera informatii despre structura fisierelor de tip Portable Executable (PE) si sirurile extrase. Formatul PE se refera la fisierele care ruleaza pe Windows si contine informatii despre modul in care sistemul de operare ar trebui sa execute codul lor. Pe baza rezultatelor analizei, cercetatorii in materie de securitate cibernetica pot identifica functionalitatea obiectului si, in masura in care acesta are artefacte netipice, isi dezvaluie potentialul daunator, chiar daca e un tip de malware necunoscut anterior. Rezultatele pot fi, de asemenea, utilizate pentru a crea indicatori de compromitere, si euristica de detectare si reguli.
In plus fata de testarea malware, analize euristice, emulare si servicii de reputatie, accesul gratuit la Portalul Kaspersky Threat Intelligence utilizeaza acum tehnologiile de detectare a comportamentului. Astfel, acesta creste ratele de detectare si ajuta la identificarea amenintarilor avansate si a APT-urilor.
„Timpul necesar pentru a raspunde la un incident este unul dintre principalii indicatori de performanta pentru echipele de securitate IT. Si acum, pe masura ce experimenteaza o presiune ridicata din cauza unui numar tot mai mare de amenintari, viteza de raspuns a devenit si mai importanta. Pentru a ajuta comunitatea de securitate cibernetica in acest moment dificil, ne-am extins capacitatile de a integra TI in procesele lor, gratuit, astfel incat sa poata automatiza operatiunile de rutina. De asemenea, am oferit acces la informatii mai extinse, care pot ajuta la gestionarea unui incident, ”
comenteaza Artem Karasev, Senior Marketing Manager, Servicii de Securitate Cibernetica, la Kaspersky.Utilizatorii pot face upgrade la o licenta comerciala pentru Portalul Kaspersky Threat Intelligence, solicitand initial accesul gratuit. Aceasta versiune ajuta la efectuarea unor investigatii complexe, ducand la identificarea unor actori APT, a campaniilor, a motivatiei si tacticilor acestora, precum si la descoperirea anumitor tehnici si proceduri.
Portalul Kaspersky Threat Intelligence este singurul punct de acces pentru informatiile care tin de amenintarile ciberneticce la nivelul companiei. Accesul gratuit la functiile selectate ale serviciului este disponibil pe https://opentip.kaspersky.com/.
