Kaspersky Threat Intelligence migliora i threat data feed, l’analisi delle minacce e la protezione delle aziende


Kaspersky Threat Intelligence migliora i threat data feed, l’analisi delle minacce e la protezione delle aziende

(Adnkronos) - Milano, 01 febbraio 2023. L’ultima versione del servizio di Kaspersky Threat Intelligence (1) include una serie di feed ottimizzati che contribuiscono a una comprensione più approfondita del comportamento, delle tattiche, delle tecniche e delle procedure dei cyber-attaccanti, indipendentemente dalla regione di provenienza o dalla lingua. Contiene inoltre nuovi elementi integrati che consentono di proteggere le aziende sui social network e nei marketplace.  

I criminali informatici riescono a nascondersi nelle reti aziendali, ottenendo informazioni sensibili e causando perdite finanziarie, danni alla reputazione e guasti di lunga durata ai sistemi. Secondo le statistiche fornite da Kaspersky Global Emergency Response Team, la durata media di un attacco prolungato è di 94,5 giorni prima che sia stato rilevato da uno specialista InfoSec. Per proteggere le aziende da minacce nascoste come queste, le aziende dovrebbero fornire ai loro team di sicurezza soluzioni affidabili che li aiutino a stare un passo avanti rispetto ai criminali informatici e a eliminare i rischi informatici prima che possano causare danni.  

Per raggiungere questo obiettivo, Kaspersky ha aggiornato la sua Threat Intelligence con nuove funzionalità di Threat Hunting e Incident Investigation. Grazie alla disponibilità di informazioni in formati accessibili all’uomo e ai computer, la soluzione supporta i team di sicurezza con elementi di contesto significativi durante l’intero ciclo di gestione degli incidenti, incrementando le indagini su questi ultimi e fornendo informazioni sui processi strategici di decision-making.  

Advanced Threat Data Feed per una migliore protezione 

L’ultima versione di Kaspersky Threat Intelligence contiene nuovi feed su crimeware, servizi cloud e minacce al software open-source (2). Questi feed aiuteranno i clienti a rilevare o prevenire la fuga di dati riservati e a mitigare i rischi di attacchi alla supply chain e di componenti software vulnerabili o potenzialmente compromessi. È stato inoltre introdotto un feed di dati sulle vulnerabilità industriali in formato OVAL, che consente ai clienti di trovare facilmente software ICS vulnerabili su host Windows nelle loro reti utilizzando i più diffusi scanner di vulnerabilità.  

I feed esistenti sono stati arricchiti con ulteriori informazioni preziose e fruibili, come nuove categorie di minacce, tattiche e tecniche di attacco nella classificazione MITRE ATT&CK, che aiuteranno i clienti a identificare l’avversario, indagare e rispondere alle minacce in modo più rapido ed efficiente.  

L’integrazione con le soluzioni SIEM (Security Information and Event Management) tramite Kaspersky CyberTrace (3) è stata migliorata grazie all’analisi automatica degli indicatori di compromissione (IoC) direttamente da e-mail e PDF. Inoltre, ora CyberTrace supporta un formato di esportazione flessibile degli IoC, consentendo una perfetta integrazione dei Threat Data Feed filtrati nei controlli di sicurezza di terze parti.  

Migliore qualità della visibilità per un’indagine approfondita 

Kaspersky Threat Intelligence ha esteso la copertura agli indirizzi IP e ha aggiunto nuove categorie come DDoS, Intrusion, Brute-force e Net Scanner, poiché in precedenza i clienti effettuavano molte ricerche relative a questi tipi di minacce. La soluzione aggiornata supporta i filtri che consentono agli utenti di specificare le fonti di ricerca, le sezioni e i periodi per l’analisi automatica dei programmi previsionali. 

Anche il Research Graph, uno strumento di visualizzazione grafica, è stato aggiornato per supportare due nuovi elementi: attori e relazioni. Gli utenti possono applicarli per trovare ulteriori connessioni con gli IoC. Questa opzione accelera le attività di risposta e di ricerca delle minacce, evidenziando gli IoC di attacchi di alto profilo descritti nei report APT, crimeware e industriali e nei profili degli attori.  

Protezione affidabile su social network e marketplace 

La capacità di protezione di Threat Intelligence è stata migliorata con l’aggiunta di nuove notifiche al servizio Digital Footprint Intelligence. Attualmente supporta gli avvisi in tempo reale per il phishing mirato, i falsi account dei social network o le applicazioni mobile nei marketplace.  

Aiuta a tracciare la presenza di siti web di phishing che mirano ad aziende, servizi online o marchi registrati e fornisce informazioni pertinenti, accurate e dettagliate sulle attività di phishing. La soluzione aggiornata monitora e rileva anche le applicazioni mobili dannose che imitano il brand del cliente e i falsi profili dell’organizzazione sui social network.  

Miglioramento degli strumenti di analisi delle minacce 

L’aggiornamento di Kaspersky Cloud Research Sandbox supporta ora il sistema operativo Android e la mappatura MITRE ATT&CK, le relative metriche saranno visualizzate su una dashboard di Cloud Sandbox. Fornisce inoltre tutte le attività di rete attraverso tutti i protocolli, inclusi IP, UDP, TCP, DNS, HTTP(S), SSL, FTP; POP3, IRC. L’utente può ora specificare le linee di comando e i parametri dei file per lanciare la simulazione in modo personalizzato.  

“In Kaspersky ci siamo concentrati sulla ricerca delle minacce per oltre due decenni. Con petabyte di dati ricchi di minacce, tecnologie avanzate di machine learning e un pool unico di esperti globali lavoriamo per supportare i clienti con le ultime informazioni sulle minacce da tutto il mondo, aiutandoli a difendersi anche da cyberattacchi mai visti prima”, ha commentato Anatoly Simonenko, Head of Technology Solutions Product Management di Kaspersky. 

Per ulteriori informazioni è possibile consultare Kaspersky Threat Intelligence.  

 

 

(1) Kaspersky Threat Intelligence è un servizio che fornisce conoscenze basate su prove, analisi di contesto e suggerimenti efficaci in materia di minacce informatiche.  

(2) I nuovi feed includono il feed Cloud Access Security Broker (CASB) e il feed Open-Source Software Threats (OSST).  

(3) Kaspersky CyberTrace è una piattaforma di Threat Intelligence che aiuta gli analisti a prendere decisioni tempestive e più informate. Utilizza threat data feed costantemente aggiornati per rilevare tempestivamente le minacce informatiche, dare priorità agli avvisi di sicurezza sulle minacce e rispondere efficacemente agli incidenti di sicurezza informatica.  

 

Informazioni su Kaspersky 

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/  

Seguici su: 

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia  

https://www.linkedin.com/company/kaspersky-lab-italia  

https://www.instagram.com/kasperskylabitalia/  

https://t.me/KasperskyItalia  

 

Contatto di redazione: 

Noesis Kaspersky Italia 

kaspersky@noesis.net