Kaspersky Lab ha lanciato Kaspersky CyberTrace, un tool gratuito che permette di fondere e analizzare le varie informazioni di intelligence sulle minacce. Questo strumento raccoglie e valuta data feed separati per aiutare a identificare quali minacce costituiscano davvero un pericolo per l’organizzazione e per far sì che i team di sicurezza informatica si concentrino sulle problematiche giuste.
Il numero delle fonti disponibili per quanto riguarda l’intelligence delle minacce, infatti, è in continua crescita, tanto che un terzo dei CISO (Chief Information Security Officer) si sente sotto pressione, non essendo in grado di utilizzare tutte le informazioni di intelligence sul cybercrime in modo semplice o efficace.
Le soluzioni SIEM (Security Information and Event Management) o i controlli di sicurezza delle reti possono andare in sovraccarico a causa dell’elevato numero di Indicatori di Compromissione (IoC) e il fatto che i dati sulle minacce siano forniti in formati differenti non fa altro che peggiorare la situazione.
Facilitare l’aggiornamento delle minacce recenti
Il tool Kaspersky CyberTrace nasce con l’obiettivo di rendere più facile per le imprese l’aggiornamento in merito alle minacce più recenti; il tool rintraccia data feed aggiornati sulle minacce a partire da una grande varietà di fonti disponibili proprio per l’intelligence delle minacce – tra cui quelli di Kaspersky Lab, di altri vendor, dall’intelligence “open source” o da fonti personalizzate – e le mette in relazione, in modo rapido e automatico, con nuovi eventi legati alla sicurezza, alleggerendo così i SIEM da queste operazioni gravose.
Se nei feed di intelligence delle minacce, in una qualsiasi fonte log nel contesto di un’organizzazione, vengono rilevati IoC, il tool Kaspersky CyberTrace è in grado di inviare in modo automatico degli alert ai SIEM per il monitoraggio continuo e la convalida con lo scopo di fornire ulteriori prove contestuali per gli incidenti di sicurezza. Lo strumento si integra senza problemi con vari SIEM, compresi IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, così come con altri sistemi di controllo di sicurezza, come firewall e gateway.
Kaspersky CyberTrace aiuta a stabilire le priorità delle varie attività, fornendo agli analisti una serie di strumenti per condurre lo smistamento e la risposta degli alert attraverso la categorizzazione e la validazione di corrispondenze individuate. La ricerca “on-demand” degli indicatori o la scansione di vari log e file consente un’indagine approfondita sulle minacce, che rende più veloci le attività di ricerca forense e di “threat hunting”. Il tool di Kaspersky Lab fornisce, inoltre, varie statistiche sull’utilizzo dei feed, per misurare l’efficacia degli stessi e la loro rilevanza in un determinato ambiente informatico.
Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky Lab: «Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche».