Grâce à la dernière version du service Kaspersky Threat Intelligence, le comportement, les tactiques et les techniques des cyber-attaquants peuvent être mieux compris. Les cybercriminels peuvent rester non détectés sur les réseaux des entreprises pendant de longues périodes, obtenant des informations sensibles, causant des pertes financières, des atteintes à la réputation et des temps d'arrêt du système à long terme. Selon les statistiques fournies par l'équipe d'intervention d'urgence mondiale de Kaspersky, le délai moyen jusqu'à ce qu'une attaque à long terme soit détectée par le spécialiste InfoSec est de 94,5 jours.
Afin de protéger les entreprises contre ces menaces cachées, il est nécessaire de proposer à leurs équipes de sécurité des solutions fiables qui les aideront à éliminer les cyber-risques avant qu'ils ne causent des dommages. Pour atteindre cet objectif, Kaspersky a mis à jour son service Threat Intelligence avec de nouvelles fonctionnalités Threat Hunting et Incident Investigation. Fournissant des informations dans des formats lisibles par l'homme et la machine, la solution soutient les équipes de sécurité avec un contexte significatif tout au long du cycle de gestion des incidents. Il accélère les études de cas et accélère la prise de décision stratégique.
La dernière version de Kaspersky Threat Intelligence inclut de nouvelles fonctionnalités sur les menaces contre les logiciels criminels, les services cloud et les logiciels open source. Ces fonctionnalités aident les clients à détecter et à prévenir les fuites de données confidentielles, ainsi qu'à atténuer les risques d'attaques de la chaîne d'approvisionnement et de logiciels compromis. Elle propose également à ses clients le flux de données de vulnérabilité industrielle au format OVAL. Cela permet aux clients de trouver des logiciels ICS vulnérables sur des hôtes Windows sur leur réseau à l'aide de scanners de vulnérabilité populaires.
Les flux disponibles sont enrichis d'informations supplémentaires précieuses et exploitables telles que les nouvelles catégories de menaces, les tactiques et techniques d'attaque dans la classification MITRE ATT&CK ; cela aidera les clients à identifier leurs ennemis, à enquêter et à répondre aux menaces plus rapidement et plus efficacement.
"Meilleure visibilité pour une analyse approfondie"
Kaspersky Threat Intelligence a élargi son champ d'application pour inclure les adresses IP et a ajouté de nouvelles catégories telles que les analyseurs DDoS, Intrusion, Brute-force et Net, car les clients ont déjà effectué de nombreuses recherches pour de telles menaces. La solution mise à jour prend également en charge des filtres qui peuvent aider les utilisateurs à identifier les sources de critères, les départements et les périodes pour leurs recherches automatisées.
Research Graph, un outil de visualisation graphique, a également été mis à jour pour prendre en charge deux nouveaux nœuds : Acteurs et Rapports. Les utilisateurs peuvent les appliquer pour trouver des liens supplémentaires vers les IoC, et cette option met en évidence les IoC, accélérant la réponse aux menaces et la chasse aux menaces pour les attaques de haut niveau exposées par les acteurs offensifs dans leurs profils, ainsi que les rapports APT, les logiciels criminels et industriels.
« Une protection fiable de la marque sur les réseaux sociaux et en magasin »
La capacité de protection de la marque du service Threat Intelligence a été améliorée en ajoutant de nouvelles notifications au service Digital Footprint Intelligence et prend en charge les alertes en temps réel pour le phishing ciblé, les faux comptes de réseaux sociaux ou les applications dans les magasins mobiles.
Threat Intelligence aide à surveiller les escroqueries ciblant des marques, des noms d'entreprises ou des services en ligne et fournit des informations pertinentes, précises et détaillées sur les activités de phishing. La solution mise à jour surveille et détecte également les applications mobiles malveillantes qui se font passer pour la marque du client et les faux profils d'organisation sur les réseaux sociaux.
"Outils avancés d'analyse des menaces"
La mise à jour de Kaspersky Cloud Research Sandbox prend désormais en charge le système d'exploitation Android et le mappage MITRE ATT&CK, tandis que les métriques correspondantes peuvent être consultées dans le tableau de bord de Cloud Sandbox. Il couvre également les activités réseau sur tous les protocoles, y compris IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Les utilisateurs peuvent désormais spécifier des lignes de commande et des paramètres de fichier pour démarrer l'émulation si nécessaire.