Accesul gratuit la Portalul Kaspersky Threat Intelligence, care reunește toate informațiile operaționale ale companiei cu privire la amenințările cibernetice, oferă noi funcții privilegiate pentru utilizatorii înregistrați prin intermediul comunității. Aceștia vor putea să își conecteze aplicațiile prin intermediul API, și vor primi un număr limitat de rapoarte complete despre comportamentul unui fișier sau al unei adrese URL, folosind Kaspersky Cloud Sandbox. Pentru a crește confidențialitatea, a fost introdus și un mod special de trimitere, care permite verificarea, astfel încât rezultatele să nu fie disponibile pentru alții.
Cercetările recente realizate de Kaspersky cu privire la starea securității în IT din cadrul organizațiilor au arătat că Threat Intelligence (TI) se numără printre principalele investiții efectuate ca răspuns la o situație în care este încălcată securitatea datelor. Acesta este cazul pentru 41% dintre corporații și 39% dintre IMM-uri. Cu toate acestea, costurile ridicate ale ofertelor TI comerciale pot fi o barieră pentru adoptarea unei astfel de soluții. Pentru a ajuta la depășirea acestui obstacol și pentru a face disponibilă cercetarea cu privire la amenințările cibernetice pentru un număr mai mare de organizații, Kaspersky continuă să dezvolte noi funcții pentru a permite accesul gratuit la Portalul Kaspersky Threat Intelligence.
Funcții premium pentru membrii comunității
După înregistrare, utilizatorii primesc un API special care le permite să conecteze serviciul cu proiecte și soluții personalizate. Datorită acestui fapt, aceștia pot trimite și primi cu ușurință informații despre fișiere, hash-uri, adrese IP și adrese URL de la Portalul Kaspersky Threat Intelligence, prin propriile aplicații, fără a accesa serviciul web. Acest lucru facilitează cererile automatizate pentru verificarea situațiilor suspecte.
Toți utilizatorii înregistrați vor putea verifica un număr limitat de fișiere și adrese URL suspecte în Kaspersky Cloud Sandbox, care încorporează tehnici avansate anti-evaziune. Aceasta înseamnă că nu vor primi doar concluzia finală și informațiile de bază cu privire la datele periculoase, ci și un raport detaliat privind activitățile complete ale fișierului și activitățile care se petrec pe o anumită pagină web, cum ar fi descărcările, JavaScript, folosirea programului Adobe Flash și așa mai departe.
Accesul în comunitate este disponibil gratuit pentru orice persoană interesată.
Mai multă confidențialitate și informații mai detaliate despre amenințări
Cu această actualizare, Portalul Kaspersky Threat Intelligence introduce un mod de înscriere privat, pentru a asigura faptul că rezultatele analizei probelor transmise nu vor fi disponibile pentru nimeni altcineva, cu excepția Kaspersky. Astfel, funcționalitatea serviciului poate fi folosită de organizațiile cu politici stricte de confidențialitate. Pentru membrii comunității, istoricul complet al căutărilor lor (atât private, cât și publice) este disponibil, în timp ce toți ceilalți utilizatori vor avea acces doar la lista cererilor publice.
Pentru informații mai detaliate despre fișierele trimise, acum, accesul gratuit pe Portalul Kaspersky Threat Intelligence, poate efectua analize statice. Acestea oferă informații despre structura fișierelor de tip Portable Executable (PE) și șirurile extrase. Formatul PE se referă la fișierele care rulează pe Windows și conține informații despre modul în care sistemul de operare ar trebui să execute codul lor. Pe baza rezultatelor analizei, cercetătorii în materie de securitate cibernetică pot identifica funcționalitatea obiectului și, în măsura în care acesta are artefacte netipice, își dezvăluie potențialul dăunător, chiar dacă e un tip de malware necunoscut anterior. Rezultatele pot fi, de asemenea, utilizate pentru a crea indicatori de compromitere, și euristică de detectare și reguli.
În plus față de testarea malware, analize euristice, emulare și servicii de reputație, accesul gratuit la Portalul Kaspersky Threat Intelligence utilizează acum tehnologiile de detectare a comportamentului. Astfel, acesta crește ratele de detectare și ajută la identificarea amenințărilor avansate și a APT-urilor.
„Timpul necesar pentru a răspunde la un incident este unul dintre principalii indicatori de performanță pentru echipele de securitate IT. Și acum, pe măsură ce experimentează o presiune ridicată din cauza unui număr tot mai mare de amenințări, viteza de răspuns a devenit și mai importantă. Pentru a ajuta comunitatea de securitate cibernetică în acest moment dificil, ne-am extins capacitățile de a integra TI în procesele lor, gratuit, astfel încât să poată automatiza operațiunile de rutină. De asemenea, am oferit acces la informații mai extinse, care pot ajuta la gestionarea unui incident”, comentează Artem Karasev, Senior Marketing Manager, Servicii de Securitate Cibernetică, la Kaspersky.
Utilizatorii pot face upgrade la o licență comercială pentru Portalul Kaspersky Threat Intelligence, solicitând inițial accesul gratuit. Această versiune ajută la efectuarea unor investigații complexe, ducând la identificarea unor actori APT, a campaniilor, a motivației și tacticilor acestora, precum și la descoperirea anumitor tehnici și proceduri.
Portalul Kaspersky Threat Intelligence este singurul punct de acces pentru informațiile care țin de amenințările ciberneticce la nivelul companiei. Accesul gratuit la funcțiile selectate ale serviciului este disponibil pe https://opentip.kaspersky.com/.