Ifølge Kasperskys seneste undersøgelse om IT-sikkerhed mener fire ud af ti virksomheder, at Threat Intelligence (TI) er en af de vigtigste investeringer, de kan foretage sig for at forhindre databrud. Det svarer 41 procent af de store virksomheder og 39 procent af de mindre/mellemstore virksomheder. Men den høje pris på de mange kommercielle Threat Intelligence-værktøjer er for mange en barriere. Da trusselsefterforskning er enormt vigtig, ønsker Kaspersky, at langt flere organisationer får muligheden for at tilgå informationen, og de giver derfor gratis adgang til deres Threat Intelligence Portal.
Premium-funktioner til brugere
Efter registrering modtager organisationen en særlig API, så man kan forbinde TI-tjenesten med sine projekter og løsninger. Dét gør, at man nemt kan indsende og modtage oplysninger om filer, hashes (krypteringsmetoder), IP-adresser og URL’er fra Kaspersky Threat Intelligence Portal via sine egne applikationer uden at skulle ind på Kasperskys hjemmeside. Dette gør det let at sende automatiserede anmodninger om kontrol af mistænkelige filer mm.
Alle registrerede bruger kan få tjekket et antal mistænkelige filer og URL’er gratis i Kaspersky Cloud Sandbox, som udnytter avancerede teknikker til at adskille malware fra virksomhedens filer. Som bruger modtager man både en afgørelse om de mistænkelige filer er farlige eller ej, men også en grundig rapport om filens aktivitet på den pågældende hjemmeside, såsom downloads, JavaScript, Adobe Flash-udførelse osv.
Mere privatliv og detaljerede oplysninger om trusler
Med opdateringen kommer også en funktion til privat indsendelse af filer, der sikrer, at analyseresultaterne af de delte filer ikke er tilgængelige for andre end organisationen selv og Kaspersky. Det gør løsningen optimal for organisationer med strenge privatlivspolitikker. Den fulde søgehistorik (både privat og offentlig) vil være tilgængelig for den enkelte bruger, mens andre kun har adgang til listen over offentlige anmodninger.
Yderligere kan programmet nu udføre statisk analyse. Det giver data ned på filstruktur-niveau ved Portable Executable files (PE) og udpakkede strenge. PE-formatet vedrører filer, der kører på Windows, og indeholder oplysninger om, hvordan operativsystemet skal udføre deres kode. Baseret på resultaterne af analysen kan sikkerhedsanalytikere identificere dataens funktionalitet og afsløre dets skadelige potentiale, selvom malware tidligere var ukendt.
Ud over malwaresandboxing, heuristisk analyse, emulation og tjek af mistænkelige filer, bruger Kaspersky Threat Intelligence Portal nu teknologier til indsigt i adfærd. Det øger detektionsgraden og hjælper med at identificere avancerede trusler og APT'er.
- Den tid, det tager at reagere på en hændelse, er en af de vigtigste KPI'er for it-sikkerhedsteams. Og nu da de oplever stort pres, på grund af et stigende antal trusler, er reaktionshastigheden blevet endnu vigtigere. For at hjælpe vores brugere i denne vanskelige tid, har vi udvidet vores muligheder for at integrere TI i deres processer gratis, så de kan automatisere rutineopgaver. Vi giver også adgang til mere omfattende information, der kan hjælpe, når man håndterer en hændelse, siger Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, hos Kaspersky.
Via den gratis tjeneste, kan brugere samtidig anmode om at opgradere til kommerciel licens i Kaspersky Threat Intelligence Portal. Denne version hjælper med at gennemføre komplekse hændelsesundersøgelser ved at afsløre specifikke APT-aktører, kampagner, deres motivation og taktik, teknikker og procedurer.
Gratis adgang til tjenesten er tilgængelig på https://opentip.kaspersky.com/