Passa al contenuto principale

Kaspersky Threat Intelligence Portal: nuova visione in tempo reale e personalizzata del panorama delle minacce

17 ottobre 2024

Per offrire alle aziende una visione completa e tempestiva delle minacce che possono colpirle, Kaspersky ha aggiunto una nuova area, chiamata Threat Landscape, all’interno del proprio Threat Intelligence Portal. Grazie a questa innovazione, i clienti possono accedere a informazioni aggiornate e dettagliate su potenziali attori malevoli, le loro tecniche, tattiche, procedure (TTP) e i malware utilizzati, permettendo così di identificare i potenziali vettori di attacco e sviluppare una strategia di cybersecurity più solida.

Con metodi di attacco informatico sempre più sofisticati, diventa ancora più importante per i team di sicurezza informatica stabilire la priorità delle minacce in modo efficace e rispondere rapidamente. Secondo l’Enterprise Strategy Group’s XDR and SOC Modernization Report, un’azienda su quattro indica che reagire tempestivamente alle nuove minacce “in the wild” rappresenta il principale obiettivo delle proprie operazioni di sicurezza[1]. Di conseguenza, disporre di informazioni aggiornate e complete sulle minacce è essenziale per lo sviluppo di strategie di cybersecurity efficaci, consentendo alle aziende di identificare e mitigare i rischi prima che possano essere sfruttati dagli aggressori.

Il portfolio di Kaspersky Threat Intelligence offre una visione completa della struttura di sicurezza dell’organizzazione e comprende Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence e Threat Intelligence Portal, tutti disponibili attraverso Kaspersky Threat Intelligence Portal, un unico punto di accesso in cui i servizi di sicurezza operano in modo interconnesso e forniscono insight azionabili per aiutare le aziende a proteggersi dalle minacce informatiche.

La nuova area Threat Landscape, progettata specificamente per sfruttare il framework MITRE ATT&CK, permette agli utenti di visualizzare il panorama delle minacce attraverso diversi filtri, tra cui:

·        Geografia;

·        Settore;

·        Piattaforme;

·        Profili degli attori malevoli;

·        Profili del software;

·        Tecniche, tattiche e procedure (TTP) dettagliate;

·        Misure di mitigazione;

·        Regole di rilevamento associate a ciascuna TTP (Sigma, Suricata);

·        Indicatori di compromissione (IoCs)

Dopo aver applicato questi filtri, gli utenti di Kaspersky Threat Intelligence Portal possono generare una propria mappa delle minacce, ottenere una heat map basata sul framework MITRE ATT&CK e accedere alle informazioni più recenti sugli attori delle minacce e sui potenziali avversari. Inoltre, possono visualizzare report dettagliati sugli attacchi con raccomandazioni specifiche, consentendo così di prevenire in modo efficace l’esecuzione di tecniche dannose.

Le informazioni sulle minacce, sugli attori malevoli e sulle loro TTP vengono raccolte in tempo reale grazie a sistemi avanzati che Kaspersky utilizza da oltre 25 anni nella lotta contro il crimine informatico. Questi sistemi analizzano milioni di file ogni giorno, provenienti da fonti come Kaspersky Security Network (KSN), web crawler, bot farm, honeypot, sensori DNS passivi, trappole per lo spam, oltre a fonti open e dark web. I dati raccolti vengono processati da sistemi automatizzati come Kaspersky Sandbox e il motore di attribuzione delle minacce e altre soluzioni. Questo monitoraggio costante e approfondito consente di costruire uno dei più vasti archivi del settore, comprendente profili dettagliati di attori e software malevoli, fornendo alle aziende informazioni specifiche e sempre aggiornate.

"La nostra esperienza decennale nella ricerca sulle minacce informatiche ci permette di offrire ai nostri clienti una conoscenza approfondita del panorama delle minacce a cui sono esposti. Con queste informazioni, le aziende possono adottare misure strategiche proattive per proteggere i propri asset e la loro infrastruttura IT. La nuova funzionalità del Threat Intelligence Portal le aiuterà a costruire una strategia di cybersecurity solida e a individuare eventuali lacune prima che gli aggressori possano approfittarne", ha dichiarato Anatoly Simonenko, Head of Technology Solutions Product line di Kaspersky.

Per ulteriori informazioni su Kaspersky Threat Intelligence è possibile visitare il sito web.



[1] SOC Modernization e ruolo dell'XDR, Enterprise Strategy Group, 2022

Kaspersky Threat Intelligence Portal: nuova visione in tempo reale e personalizzata del panorama delle minacce

Per offrire alle aziende una visione completa e tempestiva delle minacce che possono colpirle, Kaspersky ha aggiunto una nuova area, chiamata Threat Landscape, all’interno del proprio Threat Intelligence Portal. Grazie a questa innovazione, i clienti possono accedere a informazioni aggiornate e dettagliate su potenziali attori malevoli, le loro tecniche, tattiche, procedure (TTP) e i malware utilizzati, permettendo così di identificare i potenziali vettori di attacco e sviluppare una strategia di cybersecurity più solida.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa