El aumento del mercado de la gestión de vulnerabilidades se debe a que hay una mayor cantidad de profesionales de seguridad que comprenden que los conocimientos de las aplicaciones vulnerables en sus entornos abordan los principales obstáculos. La visibilidad, las prioridades y el contexto son actualmente factores diferenciadores clave dentro del mercado. Las tecnologías anteriores de análisis de vulnerabilidades se vuelven obsoletas y menos eficaces. Los proveedores que puedan brindar inteligencia de riesgos, funciones de corrección superiores y una posición de generación de informes clara y significativa para tomar el liderazgo
La mayoría de los adversarios aprovechan las vulnerabilidades conocidas para llevar a cabo sus ataques. Dado que la cantidad de vulnerabilidades anunciadas y descubiertas está en aumento, las empresas no pueden solucionar cada vulnerabilidad con la rapidez suficiente, lo que las deja expuestas a riesgos de ciberseguridad. El reto consiste en concentrar los recursos para abordar las vulnerabilidades de seguridad conocidas en entornos que los ciberdelincuentes utilizan en sus campañas para poner en peligro a las empresas.
Para solventar la creciente necesidad de contar con protección contra vulnerabilidades, Kaspersky publicó una nueva fuente de datos de inteligencia, una que específicamente recopila los datos sobre las vulnerabilidades de seguridad y la inteligencia de ciberamenazas relacionada.
Kaspersky Vulnerability Data Feed se puede utilizar de varias formas. Por ejemplo, es posible que un cliente desee hacer coincidir hashes de exploits y generar alertas de prioridad alta, mientras que otro puede querer hacer coincidir hashes de exploits y aplicaciones vulnerables, pero generar alertas de prioridad baja. Puede que otros clientes deseen utilizar un analizador de vulnerabilidades especial para analizar su red a fin de detectar aplicaciones sin parchar y de alto riesgo.
Contenidos de la fuente
La fuente contiene la siguiente información para cada amenaza:
- kla_id: El ID de Kaspersky de una amenaza que se puede eliminar mediante la aplicación de parches en el sistema indicados en el registro (esto puede abarcar varios CVE).
- detection_date: la fecha en la que se detectó el KLA.
- severity: nivel de gravedad de la vulnerabilidad (Advertencia, Alta, Crítica).
- description: Descripción de vulnerabilidades que provocó esta amenaza.
- vendors: una lista de proveedores de aplicaciones vulnerables.
- affected_products: una lista de aplicaciones vulnerables con las versiones respectivas.
- solution_description: descripción de una solución para mitigar la amenaza.
- solution_urls: vínculos a aplicaciones actualizadas con las vulnerabilidades corregidas.
- advisory_urls: una lista de vínculos de blogs, documentos informativos y declaraciones de proveedores en las que se mencionan las vulnerabilidades.
- impacts: resultados directos posibles del aprovechamiento de vulnerabilidades.
- cve: una lista de CVE relacionados con la amenaza (KLA).
- patches: una lista de parches para solucionar la amenaza (KLA).
- vulnerable_files: una lista de hashes (MD5, SHA1 y SHA265) de las aplicaciones vulnerables (TOP100 de los últimos 90 días).
- exploits: una lista de hashes (MD5, SHA1, SHA265 y el nombre de la amenaza) de los archivos que aprovechan las vulnerabilidades (TOP100 de los últimos 90 días).
Estas funciones hacen de Kaspersky Vulnerability Data Feed una elección perfecta no solo para los proveedores de servicios de ciberseguridad, sino también para las empresas que desean reducir los riesgos cibernéticos y agilizar la investigación y las respuestas. También se convertirá en un componente provechoso de todas las soluciones de inteligencia de amenazas.
Si desea obtener más información, haga clic en el botón CONTÁCTENOS a continuación e indíquenos que necesita más información acerca de Kaspersky Vulnerability Data Feed y nuestros representantes se comunicarán con usted a la brevedad.