Kaspersky stellt Bedrohungsinformationen zur Verfügung
Kaspersky bietet ab sofort Incident Respondern und Security Operation Center (SOC)-Analysten, die intern oder bei Managed Security Service Providern (MSSPs) arbeiten, Zugang zum Kaspersky Threat Intelligence Portal. Dort werden alle Daten und Ergebnisse identifizierter Cyberbedrohungen zur Verfügung gestellt. Der Zugriff auf Bedrohungsinformationen ermöglicht es Unternehmen, die Analyse verdächtiger Objekte zu beschleunigen und die Arbeit der IT-Sicherheitsabteilungen effektiver zu gestalten. Dennoch zeigt eine aktuelle Kaspersky-Studie, dass nur 36 Prozent der Unternehmen derzeit Bedrohungsinformationen nutzen, während ein Drittel (31 Prozent) einen solchen Prozess in den nächsten 12 Monaten etablieren möchte.
Eines der Haupthindernisse für die Einführung sind die hohen Kosten für kommerzielle Bedrohungsinformationsservices. Deshalb hat Kaspersky eine Auswahl von Funktionen seines Threat Intelligence Portals, die bisher nur Kunden zur Verfügung standen, nun einer breiteren Öffentlichkeit zugänglich gemacht. Der Service bietet eine große Auswahl an aktuellen und historischen Bedrohungsinformationen, die vom Unternehmen in seiner über zwanzigjährigen Geschichte gesammelt wurden.
Durch den Zugriff auf wichtige Bedrohungsinformationen können Sicherheitsbeauftragte schnell überprüfen, welche Warnungen eine reale Gefahr darstellen und Sicherheitsvorfälle auf Basis ihres Risikoniveaus priorisieren. Finden SOC-Analysten einen verdächtigen Bedrohungsindikator wie eine Datei, ein Dateihash, eine IP-Adresse oder eine URL, können sie diesen im Threat Intelligence Portal des Unternehmens prüfen. Das Portal ermittelt dann, ob es sich dabei um ein schädliches Objekt handelt, ob dieses bereits bekannt ist sowie dessen Verbreitung. Darüber hinaus stellt das Portal unter anderem Informationen darüber bereit, unter welchen Namen die Bedrohung bisher schon bekannt ist, welche Organisationen verdächtige Webressourcen registriert haben sowie wann eine bestimmte Domain eingerichtet oder eine Datei das erste und bisher letzte Mal entdeckt wurde