Kaspersky predstavlja orodje Threat Lookup

18.01.2017
Objavil: Dare Gliha

Kaspersky Lab odslej omogoča globalno dostopnost do storitve Kaspersky Threat Lookup, ki je namenjena izboljšanju odzivanja podjetij na varnostne grožnje in okrepitvi zmogljivosti digitalne forenzike.

Storitev ponuja dostop do več petabajtov globalnih varnostnih podatkov, ki se posodabljajo v realnem času. Ta nenehno dostopna spletna storitev pomaga podjetjem pri ustrezni analizi digitalnih dokazov o varnostnih incidentih in pridobivanje potrebnih informacij za hitrejše zaznavanje in ukrepanje v primeru groženj.

Po podatkih raziskave, ki sta jo v 2016 med več kot 4.000 predstavniki podjetij iz vsega sveta izvedla Kaspersky Lab in B2B International, je čas ključni dejavnik pri zaznavi in odzivanju na varnostne incidente. Izsledki kažejo, da lahko podjetja za popravilo škode plačajo celo 100 odstotkov več, če niso zmožna v kratkem času zaznati in obvladati varnostnega incidenta. V primeru, da je obdobje zaznave incidenta daljše od enega tedna, je povprečni ocenjen strošek za popravilo škode okoli 950.000 evrov, medtem ko takojšnja zaznava incidenta in hitro ukrepanje lahko povprečno zmanjšata stroške za več kot polovico, na 380.000 evrov. Zaznava in odzivanje na incident sta med ključnimi aktivnostmi na agendi varnostnih centrov v organizacijah (angl. security operations centers) po vsem svetu in zahtevata zanesljive varnostne podatke.

Izboljšanje odzivanja na varnostne incidente

Storitev Kaspersky Threat Lookup je rešitev, namenjena ekipam strokovnjakov za informacijsko varnost v organizacijah, saj pohitri njihovo odzivanje in izboljšuje forenzične zmogljivosti. Ko strokovnjaki zaznajo sumljive kazalnike, kot so naslovi IP in URL ter kontrolna vsota datoteke (angl. file hash), jih lahko vnesejo v spletni vmesnik. V zameno uporabniki dobijo smiselne in strukturirane informacije o potencialni nevarnosti in globalna spoznanja, ki jim pomagajo pri prepoznavi usmerjenega napada.

Kaspersky Lab svoje znanje s področja kibernetske varnosti gradi s pomočjo podatkov iz različnih virov: lastna podatkovna baza v oblaku, posebni elektronski naslovi (angl. spam traps), iniciative za spremljanje omrežja robotskih računalnikov in spletni pajki (angl. web crawlers). Zbrani podatki se smiselno samodejno povezujejo, nenehno pa jih preverja tudi ekipa raziskovalcev Kaspersky Labova. Storitev Kaspersky Threat Lookup tako varnostnim strokovnjakom ponuja osmišljeno znanje. Omogoča jim hitro preučitev vzroka težave, razlikovanje med potencialno zlonamernimi in neškodljivimi aktivnostmi ter pridobitev podatkov za hitro in učinkovito preiskavo incidenta. Na podlagi te rešitve lahko strokovnjaki določijo prednostne naloge in učinkovito ukrepajo po tipičnih scenarijih med stotino in tisočerico dnevno prejetih varnostnih opozoril.

Storitev Kaspersky Threat Lookup podjetjem ponuja enako raven znanja, kot ga uporabljajo strokovnjaki Kaspersky Laba za analizo najbolj dovršenih groženj. Hkrati vključuje kazalnike nevarnosti za nove napade. Rešitev omogoča povezavo med zbranimi podatki med preiskavo in obširnim znanjem o zlonamernih objektih, hkrati pa tudi dostop do ene največjih podatkovnih baz neškodljivih objektov, ki so del storitve Kaspersky Whitelist.
Med prvimi uporabniki storitve Kaspersky Threat Lookup service je bil INTERPOL. Kaspersky Lab je namreč dostop do svojega znanja najprej omogočil skladno s sporazumom o izmenjavi znanja za pomoč pri preiskovanju kibernetskega kriminala.

Veniamin Levtsov, podpredsednik oddelka rešitev za podjetja pri Kaspersky Labu, pojasnjuje: »V 2016 smo razširili našo ponudbo obveščevalnih storitev, vključno s storitvijo Threat Data Feeds, in tako podjetjem omogočili uporabno znanje, ki ga potrebujejo za hitro zaznavo varnostnih incidentov. Da bi podjetja lahko znižala stroške za popravilo škode, morajo izboljšati tudi spodobnost zaznavanja skupaj z odzivanjem in forenzičnimi zmogljivostmi. To pomeni razumevanje problematike groženj, prepoznavanje vzrokov za varnostni incident in zbiranje potrebnih podatkov za obvladovanje grožnje. Portal Kaspersky Threat Lookup je tako pomembna dopolnitev v družini storitev obveščanja, ki neposredno naslavlja varnostne izzive. Omogoča takojšen in neposreden dostop do Kaspersky Labovega znanja iz raznih virov v oblaku ter vključuje celotne informacije o naslovih IP in URL ter kontrolnih vsotah datotek (angl. file hash).«