Per offrire alle aziende una visione completa e tempestiva delle minacce che possono colpirle, Kaspersky ha aggiunto una nuova area, chiamata Threat Landscape, all’interno del proprio Threat Intelligence Portal. Grazie a questa innovazione, i clienti possono accedere a informazioni aggiornate e dettagliate su potenziali attori malevoli, le loro tecniche, tattiche, procedure (TTP) e i malware utilizzati, permettendo così di identificare i potenziali vettori di attacco e sviluppare una strategia di cybersecurity più solida.
Con metodi di attacco informatico sempre più sofisticati, diventa ancora più importante per i team di sicurezza informatica stabilire la priorità delle minacce in modo efficace e rispondere rapidamente. Secondo l’Enterprise Strategy Group’s XDR and SOC Modernization Report, un’azienda su quattro indica che reagire tempestivamente alle nuove minacce “in the wild” rappresenta il principale obiettivo delle proprie operazioni di sicurezza. Di conseguenza, disporre di informazioni aggiornate e complete sulle minacce è essenziale per lo sviluppo di strategie di cybersecurity efficaci, consentendo alle aziende di identificare e mitigare i rischi prima che possano essere sfruttati dagli aggressori.
Il portfolio di Kaspersky Threat Intelligence offre una visione completa della struttura di sicurezza dell’organizzazione e comprende Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence e Threat Intelligence Portal, tutti disponibili attraverso Kaspersky Threat Intelligence Portal, un unico punto di accesso in cui i servizi di sicurezza operano in modo interconnesso e forniscono insight azionabili per aiutare le aziende a proteggersi dalle minacce informatiche.
La nuova area Threat Landscape, progettata specificamente per sfruttare il framework MITRE ATT&CK, permette agli utenti di visualizzare il panorama delle minacce attraverso diversi filtri, tra cui:
- Geografia;
- Settore;
- Piattaforme;
- Profili degli attori malevoli;
- Profili del software;
- Tecniche, tattiche e procedure (TTP) dettagliate;
- Misure di mitigazione;
- Regole di rilevamento associate a ciascuna TTP (Sigma, Suricata);
- Indicatori di compromissione (IoCs)
Dopo aver applicato questi filtri, gli utenti di Kaspersky Threat Intelligence Portal possono generare una propria mappa delle minacce, ottenere una heat map basata sul framework MITRE ATT&CK e accedere alle informazioni più recenti sugli attori delle minacce e sui potenziali avversari. Inoltre, possono visualizzare report dettagliati sugli attacchi con raccomandazioni specifiche, consentendo così di prevenire in modo efficace l’esecuzione di tecniche dannose.
Le informazioni sulle minacce, sugli attori malevoli e sulle loro TTP vengono raccolte in tempo reale grazie a sistemi avanzati che Kaspersky utilizza da oltre 25 anni nella lotta contro il crimine informatico. Questi sistemi analizzano milioni di file ogni giorno, provenienti da fonti come Kaspersky Security Network (KSN), web crawler, bot farm, honeypot, sensori DNS passivi, trappole per lo spam, oltre a fonti open e dark web. I dati raccolti vengono processati da sistemi automatizzati come Kaspersky Sandbox e il motore di attribuzione delle minacce e altre soluzioni. Questo monitoraggio costante e approfondito consente di costruire uno dei più vasti archivi del settore, comprendente profili dettagliati di attori e software malevoli, fornendo alle aziende informazioni specifiche e sempre aggiornate.
“La nostra esperienza decennale nella ricerca sulle minacce informatiche ci permette di offrire ai nostri clienti una conoscenza approfondita del panorama delle minacce a cui sono esposti. Con queste informazioni, le aziende possono adottare misure strategiche proattive per proteggere i propri asset e la loro infrastruttura IT. La nuova funzionalità del Threat Intelligence Portal le aiuterà a costruire una strategia di cybersecurity solida e a individuare eventuali lacune prima che gli aggressori possano approfittarne“, ha dichiarato Anatoly Simonenko, Head of Technology Solutions Product line di Kaspersky.
Per ulteriori informazioni su Kaspersky Threat Intelligence è possibile visitare il sito web.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
