El acceso a información relevante sobre amenazas permite a una compañía analizar con más rapidez los objetos sospechosos, lo que hace más eficaz el trabajo de los departamentos de seguridad de Tecnologías de la Información.
A pesar de esto, una encuesta reciente de Kaspersky reveló que solo el 36% de las empresas usa actualmente inteligencia de amenazas, mientras que un tercio (31%) de los encuestados busca implementar el uso en los próximos 12 meses[1].
Una de las principales barreras para la adopción es el alto costo de las fuentes comerciales de inteligencia de amenazas. Para abordar esto, Kaspersky ha seleccionado funciones de su Portal de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.
Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por Kaspersky. El portal ayuda a empresas a investigar amenazas y responder a ellas de manera oportuna. Con la más reciente actualización del portal, Kaspersky pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés).
Cada archivo enviado es analizado por un conjunto de tecnologías avanzadas de detección de amenazas, como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorear su comportamiento y acciones. Sandbox se basa en la tecnología exclusiva y patentada de la compañía, que se usa internamente y permite a Kaspersky detectar más de 346.000 nuevos objetos maliciosos todos los días.
Además de tecnologías avanzadas de detección de amenazas, información sobre archivos enviados, URL, direcciones IP o hashes, el portal se ha enriquecido con inteligencia de amenazas agregada de fuentes fusionadas, heterogéneas y altamente confiables. Esto incluye información de Kaspersky Security Network compuesta por los propios rastreadores web, trampas de spam, hallazgos de investigaciones, información de socios y mucho más de la compañía. Los datos anónimos se inspeccionan y refinan cuidadosamente usando varias técnicas y tecnologías de preprocesamiento, como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.
“Los equipos de seguridad de TI en las empresas manejan numerosas alertas todos los días. Para averiguar cuáles requieren una investigación detallada o una respuesta inmediata, los especialistas necesitan contexto, como la extensión del objeto sospechoso o su origen. Por lo tanto, tener acceso a información actualizada es esencial para proteger a las empresas contra las ciberamenazas. Para cumplir con nuestra misión de construir un mundo más seguro, nos complace anunciar que el Portal de inteligencia de amenazas de Kaspersky pondrá a disposición de las empresas una amplia gama de datos relevantes y reveladores",comentó Artem Karasev, gerente sénior de Marketing de Productos, Servicios de Ciberseguridad, en Kaspersky.
Cada usuario del Portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos, y las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día. Para los usuarios que cuentan con una licencia comercial completa, hay disponible una funcionalidad Premium adicional, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.
Este nivel de acceso a la Inteligencia de amenazas de Kaspersky se une a la gama de productos de acceso abierto que Kaspersky ofrece a las empresas, como Kaspersky CyberTrace, que se destina a la integración de diferentes feeds de inteligencia de amenazas con varios controles de seguridad, y Kaspersky Anti Ransomware Tool for Business.
Kaspersky continúa desarrollando aún más las características y capacidades del Portal de inteligencia de amenazas que están disponibles para todos los analistas. Sus planes incluyen introducir detección APT avanzada, análisis estático y otras características en una fecha posterior.
El Portal de inteligencia de amenazas ahora está disponible para todos los analistas de seguridad de la información en el sitio web.
[1] Encuesta de Kaspersky sobre Riesgos de seguridad de TI corporativos 2019 - Marca13. “¿Qué ha adoptado su organización o tiene planes de adoptar en los próximos 12 meses? - Inteligencia contra amenazas”