Díky nim mohou firmy a organizace včas reagovat na napadení. V rámci poslední aktualizace této služby ji společnost Kaspersky zpřístupnila širšímu spektru zájemců z řad analytiků bezpečnostních operačních center (SOC) a dalším odborníkům pracujícím uvnitř firmem nebo na straně poskytovatelů spravovaných služeb zabezpečení (MSSP).

Přístup k relevantním informacím o kyberhrozbách umožňuje firmám rychleji zanalyzovat podezřelé objekty a výrazně tak zefektivnit práci IT bezpečnostních týmů. Přesto podle nejaktuálnějšího průzkumu od Kaspersky tyto informace využívá pouze 36 % velkých společností. Dobrým signálem ale je, že 31 % dotázaných je plánuje začít využívat příští rok.

Velkou část firem však od využívání informací o hrozbách odrazuje vysoká cena služeb, které je agregují. Společnost Kaspersky se proto rozhodla vybrat několik funkcí svého nástroje Threat Intelligence Portal – které byly zatím dostupné pouze zákazníkům z řad velkých firem, a zpřístupnit je široké veřejnosti. Prostřednictvím služby mají přístup k široké řadě informací o nejnovějších a zároveň i historických kyberhrozbách.

Odemknuté funkce a základní informace o kyberhrozbách umožní firemním analytikům rychle vyhodnotit, která upozornění představují největší riziko, a vyžadují proto prioritní pozornost. Když nyní SOC analytici narazí například na podezřelý indikátor, kterým může být soubor, file hash, IP adresa nebo URL, mohou ho nechat zkontrolovat Kaspersky Threat Intelligence Portalem. Ten určí, jestli se jedná o škodlivý objekt, a navíc poskytne o dané hrozbě informace o jejím rozšíření. Analytici mají také přístup k údajům o tom, pod jakými názvy byla hrozba dříve detekována. K dispozici jsou i podrobnosti o organizacích, které zaregistrovaly daný podezřelý webový zdroj, datum vytvoření domény a data, kdy byl soubor poprvé a naposledy zaregistrován. Nyní může každý uživatel zdarma denně nahrát maximálně 100 souborů určených k analýze.

Každý soubor poskytnutý k přezkoumání zanalyzuje několik pokročilých detekčních technologií, jakými je například heuristická analýza a Kaspersky Cloud Sandbox. Ty se zaměřují především na monitoring podezřelého chování a aktivit. Sandbox je založen na unikátní proprietární, patentované technologii Kaspersky, díky níž společnost denně detekuje více než 346 000 nových škodlivých objektů.

Portál je navíc obohacen i o informace ze sloučených, heterogenních a velmi spolehlivých zdrojů. Mezi ně se řadí Kaspersky Security Network, která je tvořena vlastními webovými prohledávači, spamovými pastmi, údaji z výzkumů, informacemi od partnerů a dalšími zdroji. Takto nashromážděná data jsou anonymizována a pečlivě kontrolována.

„IT bezpečnostní týmy se musí každý den vypořádat se stovkami upozornění. Aby zjistily, kterým je potřeba se náležitě věnovat a zavčas na ně reagovat, potřebují znát širší kontext. O jak rozšířený podezřelý objekt se jedná nebo odkud pochází. Proto je nezbytné mít přístup k nejaktuálnějším informacím, díky kterým budou moci chránit svoji firmu. Abychom dostáli svému závazku vytvářet bezpečnější svět, rozhodli jsme se relevantní detailní data z našeho Kaspersky Threat Intelligence Portalu zpřístupnit širšímu okruhu firem,“ říká Artem Karasev, Senior Product Marketing Manager ze společnosti Kaspersky.

Kaspersky Threat Intelligence Portal je nyní pro bezpečnostní odborníky dostupný na této adrese.