Per offrire alle aziende una visione completa e tempestiva delle minacce che possono colpirle, Kaspersky ha aggiunto una nuova area, chiamata Threat Landscape, all’interno del proprio Threat Intelligence Portal. Grazie a questa innovazione, i clienti possono accedere a informazioni aggiornate e dettagliate su potenziali attori malevoli, le loro tecniche, tattiche, procedure (TTP) e i malware utilizzati, permettendo così di identificare i potenziali vettori di attacco e sviluppare una strategia di cybersecurity più solida.
Con metodi di attacco informatico sempre più sofisticati, diventa ancora più importante per i team di sicurezza informatica stabilire la priorità delle minacce in modo efficace e rispondere rapidamente. Secondo l’Enterprise Strategy Group’s XDR and SOC Modernization Report, un’azienda su quattro indica che reagire tempestivamente alle nuove minacce “in the wild” rappresenta il principale obiettivo delle proprie operazioni di sicurezza[1]. Di conseguenza, disporre di informazioni aggiornate e complete sulle minacce è essenziale per lo sviluppo di strategie di cybersecurity efficaci, consentendo alle aziende di identificare e mitigare i rischi prima che possano essere sfruttati dagli aggressori.
Il portfolio di Kaspersky Threat Intelligence offre una visione completa della struttura di sicurezza dell’organizzazione e comprende Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence e Threat Intelligence Portal, tutti disponibili attraverso Kaspersky Threat Intelligence Portal, un unico punto di accesso in cui i servizi di sicurezza operano in modo interconnesso e forniscono insight azionabili per aiutare le aziende a proteggersi dalle minacce informatiche.
La nuova area Threat Landscape, progettata specificamente per sfruttare il framework MITRE ATT&CK, permette agli utenti di visualizzare il panorama delle minacce attraverso diversi filtri, tra cui:
· Geografia;
· Settore;
· Piattaforme;
· Profili degli attori malevoli;
· Profili del software;
· Tecniche, tattiche e procedure (TTP) dettagliate;
· Misure di mitigazione;
· Regole di rilevamento associate a ciascuna TTP (Sigma, Suricata);
· Indicatori di compromissione (IoCs)
Dopo aver applicato questi filtri, gli utenti di Kaspersky Threat Intelligence Portal possono generare una propria mappa delle minacce, ottenere una heat map basata sul framework MITRE ATT&CK e accedere alle informazioni più recenti sugli attori delle minacce e sui potenziali avversari. Inoltre, possono visualizzare report dettagliati sugli attacchi con raccomandazioni specifiche, consentendo così di prevenire in modo efficace l’esecuzione di tecniche dannose.
"La nostra esperienza decennale nella ricerca sulle minacce informatiche ci permette di offrire ai nostri clienti una conoscenza approfondita del panorama delle minacce a cui sono esposti. Con queste informazioni, le aziende possono adottare misure strategiche proattive per proteggere i propri asset e la loro infrastruttura IT. La nuova funzionalità del Threat Intelligence Portal le aiuterà a costruire una strategia di cybersecurity solida e a individuare eventuali lacune prima che gli aggressori possano approfittarne", ha dichiarato Anatoly Simonenko, Head of Technology Solutions Product line di Kaspersky.
Per ulteriori informazioni su Kaspersky Threat Intelligence è possibile visitare il sito web.