Gracias a la última versión del servicio Kaspersky Threat Intelligence, se puede comprender mejor el comportamiento, las tácticas y las técnicas de los ciberatacantes. Los ciberdelincuentes pueden permanecer sin ser detectados en las redes de las empresas durante largos períodos de tiempo, obteniendo información confidencial, causando pérdidas financieras, daños a la reputación y tiempo de inactividad del sistema a largo plazo. Según las estadísticas proporcionadas por Kaspersky Global Emergency Response Team, el tiempo promedio hasta que el especialista de InfoSec detecta un ataque a largo plazo es de 94,5 días.
Para proteger a las empresas de tales amenazas ocultas, es necesario ofrecer soluciones confiables a sus equipos de seguridad que les ayuden a eliminar los riesgos cibernéticos antes de que causen daño. Para lograr este objetivo, Kaspersky ha actualizado su servicio de Threat Intelligence con nuevas funciones de Threat Hunting e Investigación de incidentes. Al proporcionar información en formatos legibles por humanos y máquinas, la solución respalda a los equipos de seguridad con un contexto significativo durante todo el ciclo de gestión de incidentes. Acelera los estudios de casos y acelera la toma de decisiones estratégicas.
La última versión de Kaspersky Threat Intelligence incluye nuevas capacidades sobre amenazas a crimeware, servicios en la nube y software de código abierto. Estas capacidades ayudan a los clientes a detectar y prevenir fugas de datos confidenciales y mitigar los riesgos de ataques a la cadena de suministro y software comprometido. También ofrece a sus clientes el flujo de datos de Vulnerabilidad Industrial en formato OVAL. Esto permite a los clientes encontrar software ICS vulnerable que resida en hosts de Windows en su red utilizando escáneres de vulnerabilidades populares.
Los feeds disponibles se enriquecen con información adicional valiosa y procesable, como nuevas categorías de amenazas, tácticas de ataque y técnicas en la clasificación MITRE ATT&CK; esto ayudará a los clientes a identificar a sus enemigos, investigar y responder a las amenazas de manera más rápida y eficiente.
“Mejor visibilidad para escaneo profundo”
Kaspersky Threat Intelligence ha ampliado su alcance para incluir direcciones IP y ha agregado nuevas categorías como DDoS, Intrusión, Fuerza bruta y Escáneres de red, ya que los clientes han realizado muchas búsquedas de este tipo de amenazas anteriormente. La solución actualizada también admite filtros que pueden ayudar a los usuarios a identificar fuentes de criterios, departamentos y períodos para sus búsquedas automatizadas.
Research Graph, una herramienta de visualización de gráficos, también se ha actualizado para admitir dos nuevos nodos: Actores e Informes. Los usuarios pueden aplicarlos para encontrar enlaces adicionales a IoC, y esta opción destaca IoC, acelerando la respuesta a amenazas y la búsqueda de amenazas para ataques de alto perfil expuestos por actores ofensivos en sus perfiles, así como APT, crimeware e informes industriales.
“Protección fiable de la marca en las redes sociales y en las tiendas”
La capacidad de protección de marca del servicio Threat Intelligence se ha mejorado al agregar nuevas notificaciones al servicio Digital Footprint Intelligence y admite alertas en tiempo real para phishing dirigido, cuentas de redes sociales falsas o aplicaciones en tiendas móviles.
Threat Intelligence ayuda a controlar las estafas dirigidas a marcas, nombres de empresas o servicios en línea y proporciona información relevante, precisa y detallada sobre actividades de phishing. La solución actualizada también monitorea y detecta aplicaciones móviles maliciosas que se hacen pasar por la marca del cliente y perfiles de organizaciones falsos en las redes sociales.
“Herramientas avanzadas de análisis de amenazas”
El Kaspersky Cloud Research Sandbox actualizado ahora es compatible con el sistema operativo Android y el mapeo MITRE ATT&CK, mientras que las métricas correspondientes se pueden ver en el tablero de Cloud Sandbox. También cubre las actividades de red en todos los protocolos, incluidos IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Los usuarios ahora pueden especificar líneas de comando y parámetros de archivo para iniciar la emulación según sea necesario.