Kaspersky ha presentato Kaspersky Digital Footprint Intelligence, un nuovo servizio di threat intelligence che fornisce avvisi in tempo reale sulle minacce rivolte ai clienti. Inoltre, l’ultimo nato mette a disposizione dei clienti le informazioni sulle minacce rivelate da numerose fonti e risorse open che di solito hanno un accesso limitato, oltre ai risultati delle ricerche di Kaspersky sulle minacce.
Grazie a questo servizio, gli analisti di sicurezza di SOC e CERT hanno la possibilità di affinare la propria strategia di difesa in quanto possono sapere a quali informazioni sulla propria organizzazione i criminali informatici potrebbero avere accesso e quali vettori di attacco potrebbero essere sfruttati.
Secondo l’indagine IT Security leaders condotta da 451 Research e commissionato da Kaspersky, la maggior parte dei CISO (64%) ha convenuto che velocità e qualità nella gestione dell’incident response siano le principali metriche per misurare le performance del loro lavoro. Tuttavia, poiché un’azienda espone numerose risorse online, diventa più difficile per gli analisti della sicurezza tenere tutto sotto controllo e reagire alle minacce più significative in tempo. Per aiutarli nel tentativo di scoprire quali risorse aziendali è più probabile che vengano sfruttate dai criminali informatici, Kaspersky ha messo a punto Kaspersky Digital Footprint Intelligence.
Avvisi in tempo reale sulle minacce più rilevanti
Il nuovo servizio aiuta le aziende a comprendere quali sono le modalità con cui i criminali informatici potrebbero attaccarle con successo e quali informazioni sono facilmente raggiungibili da un attaccante. Inoltre, offre alle aziende la possibilità di scoprire se la loro infrastruttura è già stata compromessa offrendo un’analisi sulle minacce mirate specificamente contro di loro.
Il servizio si basa sugli insight degli esperti di Kaspersky che sono in grado di mettere insieme un quadro completo dello stato attuale degli attacchi rivolti ai clienti, identificando i punti deboli nel perimetro della rete, le minacce dei criminali informatici, le attività dannose e le fughe di dati.
L’inventario di rete, che utilizza metodi non intrusivi, identifica i componenti critici del perimetro di rete di un cliente, come i servizi di gestione remota, i servizi non intenzionalmente esposti e mal configurati e i dispositivi di rete. Un’analisi personalizzata dei servizi disponibili si traduce in una percentuale di vulnerabilità e in una valutazione completa del rischio basata su una serie di parametri multipli, tra cui il punteggio base CVSS (Common Vulnerability Scoring System), la disponibilità di exploit pubblici, l’esperienza di penetration testing dell’azienda e altre caratteristiche.
In contemporanea, attraverso la raccolta automatizzata dei dati rilevati da servizi online di content hosting, forum pubblici, social network, canali di messaggistica istantanea e gruppi, forum e community online con accesso limitato, viene fornito al cliente il dettaglio su eventuali account dei dipendenti compromessi, fughe di dati o attacchi pianificati o di cui si discute in rete contro la propria organizzazione.
I report di Kaspersky Digital Footprint Intelligence mettono in evidenza le attività dei criminali informatici non solo contro l’azienda stessa ma anche contro i suoi clienti, i partner e le infrastrutture dei fornitori e offrono una panoramica dei malware o degli attacchi APT in corso nel paese di interesse e rivolti ad un settore specifico.
Con queste informazioni, i clienti hanno l’opportunità di guardare alla propria attività dal punto di vista dell’attaccante e capire quali informazioni i criminali possono reperire sull’infrastruttura IT dell’azienda e sui dipendenti mentre si preparano a un attacco.
Il servizio è disponibile nel Kaspersky Threat Intelligence Portal – un unico punto di accesso ai dati relativi ai cyber attacchi raccolti dall’azienda per oltre 20 anni e supportati da notifiche in tempo reale quando un report personalizzato viene aggiornato. Tramite una speciale API, Kaspersky Digital Footprint Intelligence può essere integrato con sistemi di gestione delle attività di terze parti, riducendo notevolmente il tempo necessario per l’amministrazione del flusso di lavoro.
Tenere d’occhio le infrastrutture APT
Il Kaspersky Threat Intelligence Portal è inoltre potenziato con il nuovo APT C&C Tracking Service che fornisce gli indirizzi IP delle infrastrutture connesse alle minacce avanzate. Questo aiuta gli analisti della sicurezza che lavorano nei CERT, nei SOC nazionali e nelle agenzie di sicurezza nazionali a monitorare l’implementazione di nuove infrastrutture dannose e ad adottare le misure necessarie per mitigare gli attacchi in corso e quelli futuri.
Il servizio viene aggiornato quotidianamente con i risultati più recenti ottenuti dal Kaspersky Global Research and Analysis Team, il quale ha una comprovata esperienza nella scoperta delle campagne APT in tutto il mondo. Per ogni indirizzo IP viene indicato il gruppo APT, l’operazione o il malware associato, le informazioni relative all’internet service provider e l’autonomous system a cui l’indirizzo è stato assegnato (l’insieme degli IP associati e le informazioni sul gestore) e le date che indicano la prima e l’ultima volta in cui l’IP è stato osservato. Gli indirizzi possono essere scaricati in un formato facilmente leggibile da una macchina, in modo che i clienti possano caricarli su soluzioni di sicurezza esistenti per automatizzare il rilevamento.
Come riferito in una nota ufficiale da Sergey Martsynkyan, head of B2B product marketing at Kaspersky: «I dati sono la linfa vitale per ogni azienda. Forniscono supporto alla costruzione di forti relazioni con gli stakeholders, al miglioramento dei prodotti per soddisfare le esigenze dei clienti e superare la concorrenza. Qualsiasi incidente che influisce sulle informazioni sensibili, sia che si tratti di un attacco informatico mirato a rubare i dati dei clienti o alla fuga di segreti commerciali, può influire negativamente sulla reputazione di un’azienda e causare perdite finanziarie. Ecco perché abbiamo aggiunto una serie di nuovi servizi al Kaspersky Threat Intelligence Portal, in modo che i clienti possano tenersi aggiornati sulle minacce informatiche più rilevanti».