Kaspersky Threat Lookup, serviço de inteligência lançado pela Kaspersky Lab, aumenta a capacidade de resposta a incidentes de segurança nas corporações.
No dia 12 de janeiro, a Kaspersky Lab anunciou a disponibilidade global do Kaspersky Threat Lookup, um serviço de inteligência de segurança destinado a melhorar a capacidade de resposta a incidentes de segurança da informação no âmbito corporativo.
O serviço disponibiliza vários petabytes de dados que podem ser consultados pela web. Os dados, atualizados quase em tempo real, servem para ajudar as empresas a analisar adequadamente provas digitais à luz de um incidente de segurança e a obter as informações necessárias para acelerar a detecção e a correção.
Detecção e resposta de incidentes são algumas das atividades mais críticas presentes na agenda dos Centros de Operações de Segurança (SOCs) de organizações ao redor do mundo. Ambas atividades requerem inteligência de segurança confiável. Com base em confiáveis dados de inteligência de segurança, o Kaspersky Threat Lookup fornece uma ferramenta eficaz para que as empresas melhorem sua resposta a incidentes e capacidades forenses, oferecendo visão confiável, agregada, retrospectiva e global sobre as ameaças mais recentes, bem como objetos legítimos.
De acordo com uma pesquisa de mais de 4.000 representantes de empresas em todo o mundo, conduzida pela Kaspersky Lab e pela B2B International em 2016, o tempo é o fator crucial na detecção e resposta de incidentes. As conclusões da pesquisa mostraram que as empresas gastam mais do que o dobro dos custos de recuperação, caso não consigam detectar uma violação de segurança num curto espaço de tempo. O custo médio de recuperação de uma violação que não foi detectada em uma semana ou mais ultrapassam o US$ 1 milhão, enquanto para mitigar os incidentes descobertos rapidamente custam uma média de US$ 400.000, ou seja, quase a metade da média geral da indústria.
Acelerar a resposta a incidentes
Com o Kaspersky Threat Lookup as equipes de segurança podem acelerar o tempo de resposta a incidentes e aumentar suas capacidades de análise forense. Quando indicadores suspeitos, como endereço IP, URL ou hash de arquivo, tiverem sido identificados por um colaborador da área de segurança da empresa, eles podem ser inseridos na interface da Web do serviço Kaspersky Threat Lookup. Como resposta, os usuários recebem informações significativas e estruturadas sobre ameaças potenciais e recebem insights globais que podem ajudá-los a identificar um ataque direcionado em andamento.
As informações de inteligência de segurança da Kaspersky Lab são coletadas de diversas fontes, incluindo a KSN (Kaspersky Security Network), e-mails de spam e phishing, iniciativas de monitoramento de botnet e rastreadores web. O mais importante é que esses dados estão constantemente sendo cruzados pela equipe de pesquisa da própria Kaspersky Lab e, automaticamente, correlacionados.
A solução oferece aos especialistas de segurança capacidades de inteligência contextual, permitindo-lhes investigar rapidamente a origem do problema, distinguir entre ações potencialmente maliciosas e benignas e obter dados para uma investigação de incidentes rápida e eficiente. O Kaspersky Threat Lookup permite aos operadores de SOC priorizar e agir de forma eficiente em ambientes onde milhares de alertas são recebidos todos os dias.
O Kaspersky Threat Lookup oferece às empresas o mesmo nível de inteligência que os especialistas da Kaspersky Lab usam para analisar as ameaças mais sofisticadas e inclui indicadores de comprometimento desses novos ataques. Devido ao vasto conhecimento a respeito de objetos maliciosos, a solução permite combinar os dados obtidos durante uma investigação devido, bem como o acesso a um dos maiores bancos de dados de objetos limpos, parte do serviço da Lista Branca da Kaspersky.
Veniamim Levtosv, vice-presidente de negócios corporativos da Kaspersky Lab, disse:
Em 2016, expandimos rapidamente nossa gama de serviços de inteligência de segurança, incluindo o Threat Data Feeds, para fornecer às empresas a inteligência necessária para uma detecção mais rápida, mas, a fim de reduzir significativamente os custos de recuperação, as empresas precisam melhorar a detecção, juntamente com a capacidade de resposta e análises forenses. Ou seja, eles precisam entender o escopo do problema, identificar a fonte do evento de segurança e coletar as informações necessárias para mitigar a ameaça. O portal Kaspersky Threat Lookup é uma importante adição à família Security Intelligence Services (Serviços de Inteligência de Segurança) que aborda diretamente esses desafios. Ele fornece acesso imediato à inteligência de ameaças da Kaspersky Lab diretamente de fontes na nuvem e contém informações abrangentes sobre hash de arquivos, URL ou IP solicitados.
A empresa ofereceu acesso antecipado à inteligência de Kaspersky Threat Lookup para organizações como a INTERPOL, a maior organização policial internacional do mundo, para ajudar a investigar o cibercrime.
Mais informações sobre os serviços de pesquisa de ameaças da Kaspersky Lab podem ser encontradas no site de Serviços de Inteligência de Segurança da empresa ou na folha de dados (PDF).