El aumento del mercado de la gestión de vulnerabilidades se debe a que hay una mayor cantidad de profesionales de seguridad que comprenden que los conocimientos sobre las aplicaciones vulnerables en sus entornos abordan los principales obstáculos. La visibilidad, las prioridades y el contexto son actualmente factores diferenciadores clave dentro del mercado. Las tecnologías anteriores de análisis de vulnerabilidades se vuelven obsoletas y menos eficaces. Los proveedores que puedan brindar inteligencia de riesgos, funciones de corrección superiores y una posición de generación de informes clara y significativa para tomar el liderazgo.
La mayoría de los adversarios aprovechan las vulnerabilidades conocidas para llevar a cabo sus ataques. Dado que la cantidad de vulnerabilidades anunciadas y descubiertas está en aumento, las empresas no pueden solucionar cada vulnerabilidad con la rapidez suficiente, lo que las deja expuestas a riesgos de ciberseguridad. El desafío consiste en concentrar los recursos para abordar las vulnerabilidades de seguridad conocidas en los entornos que los ciberdelincuentes utilizan en sus campañas para poner en peligro a las empresas.
Para solventar la creciente necesidad de contar con protección contra vulnerabilidades, Kaspersky lanzó una nueva fuente de datos de inteligencia, una que específicamente recopila los datos sobre las vulnerabilidades de seguridad y la inteligencia de ciberamenazas relacionada.
Kaspersky Vulnerability Data Feed se puede usar de varias maneras. Por ejemplo, es posible que un cliente desee hacer coincidir hashes de exploits y generar alertas de prioridad alta, mientras que otro puede querer hacer coincidir hashes de exploits y aplicaciones vulnerables, pero generar alertas de prioridad baja. Puede que otros clientes deseen utilizar un analizador de vulnerabilidades especial para analizar su red a fin de detectar aplicaciones sin parchar y de alto riesgo.
Contenidos de la fuente
La fuente contiene la siguiente información para cada amenaza:
- kla_id: ID de Kaspersky de una amenaza que se puede eliminar aplicando los parches indicados en el registro (esto puede abarcar varias CVE).
- detection_date: la fecha en la que se detectó la KLA.
- severity: nivel de gravedad de la vulnerabilidad (Advertencia, Alta, Crítica).
- description: descripción de las vulnerabilidades que provocó esta amenaza.
- vendors: una lista de proveedores de aplicaciones vulnerables.
- affected_products: una lista de aplicaciones vulnerables con las versiones respectivas.
- solution_description: descripción de una solución para mitigar la amenaza.
- solution_urls: vínculos a aplicaciones actualizadas con las vulnerabilidades corregidas.
- advisory_urls: una lista de vínculos de blogs, documentos informativos y declaraciones de proveedores en las que se mencionan las vulnerabilidades.
- impacts: resultados directos posibles del aprovechamiento de vulnerabilidades.
- cve: una lista de CVE relacionadas con la amenaza (KLA).
- patches: una lista de parches para solucionar la amenaza (KLA).
- vulnerable_files: una lista de hashes (MD5, SHA1 y SHA265) de las aplicaciones vulnerables (TOP100 de los últimos 90 días).
- exploits: una lista de hashes (MD5, SHA1, SHA265 y el nombre de la amenaza) de los archivos que aprovechan las vulnerabilidades (TOP100 de los últimos 90 días).
Estas características hacen de Kaspersky Vulnerability Data Feed una opción perfecta no solo para los proveedores de servicios de ciberseguridad, sino también para las empresas que desean reducir los riesgos cibernéticos y agilizar la investigación y las respuestas. También se convertirá en un componente provechoso de todas las soluciones de inteligencia de amenazas.
Si desea obtener más información, haga clic en el botón COMUNÍQUESE CON NOSOTROS que aparece a continuación e indique que necesita más información sobre Kaspersky Vulnerability Data Feed. Nuestro representante se pondrá en contacto con usted a la brevedad.