Kaspersky lança novo serviço que ajuda empresas a melhorar resposta a incidentes
19 de janeiro de 2017A Kaspersky Lab anunciou a disponibilidade global do Kaspersky Threat Lookup – um serviço de inteligência de segurança que tem como objetivo melhorar a resposta a incidentes corporativos e os recursos de perícia de segurança cibernética.
O Kaspersky Threat Lookup dá acesso a vários petabytes de dados de inteligência de segurança global que são atualizados praticamente em tempo real. Este serviço Web contínuo ajuda as empresas a analisar adequadamente evidências digitais referentes a incidentes de segurança e obter as informações necessárias para acelerar sua detecção e neutralização.
De acordo com uma pesquisa realizada em 2016 pela Kaspersky Lab em colaboração com a B2B International com mais de 4.000 representantes de empresas mundiais, inclusive do Brasil, o tempo é um fator crucial para a detecção e reação a incidentes.
Os resultados da pesquisa mostram que as empresas gastam mais de 100% em taxas de recuperação quando não conseguem detectar uma violação de segurança em um curto espaço de tempo. O custo médio de recuperação de uma violação não detectada por uma semana ou mais é superior a US$ 1 milhão, enquanto o restabelecimento após um incidente descoberto imediatamente custa US$ 400 mil, menos da metade da média geral. A detecção e a resposta estão entre as atividades que dependem do tempo nos programas dos centros de operações de segurança de organizações do mundo todo, e ambas requerem uma inteligência de segurança confiável.
O Kaspersky Threat Lookup é a solução recomendada para que equipes de segurança corporativa de TI possam acelerar seus recursos de resposta e perícia de incidentes. Assim que indicadores suspeitos, como o IP, o URL ou o hash de arquivos for identificado por um agente de segurança corporativa de TI, eles podem ser inseridos na interface Web do serviço. Dessa forma, os usuários recebem informações significativas e estruturadas sobre possíveis ameaças e fornecem informações globais que ajudam a identificar ataques direcionados em andamento.
Os dados de inteligência de segurança da Kaspersky Lab são coletados de diversas fontes, incluindo a rede de segurança em nuvem da Kaspersky Lab, armadilhas de spam, iniciativas de monitoramento de botnets e rastreadores da Web. Mais importante que isso, esses dados são conferidos continuamente pela equipe de pesquisa da Kaspersky Lab e correlacionados automaticamente.
A solução oferece recursos de inteligência contextual aos agentes de segurança corporativa. Assim, eles podem investigar rapidamente a origem do problema, diferenciar ações possivelmente maliciosas e normais, além de obter dados para uma investigação ágil e eficiente dos incidentes. No geral, o Kaspersky Threat Lookup capacita os agentes de centros de operações de segurança para priorizar e atuar de modo eficiente no cenário típico de centenas e milhares de alertas recebidos todos os dias.
O Serviço oferece às empresas o mesmo nível de dados de inteligência usados pelos especialistas da Kaspersky Lab para analisar as ameaças mais sofisticadas, incluindo indicadores de comprometimento desses novos ataques. A solução também permite correlacionar os dados obtidos durante uma investigação, graças à enorme quantidade de dados sobre objetos maliciosos que ela detém, além do acesso a um dos maiores bancos de dados de objetos limpos, que faz parte do serviço Kaspersky Whitelist.
Uma das primeiras organizações a usar o serviço Kaspersky Threat Lookup é a INTERPOL. A Kaspersky Lab está permitindo o acesso inicial à inteligência de ameaças da organização conforme um contrato de compartilhamento de conhecimento para ajudar na investigação de crimes virtuais.
O vice-presidente de negócios corporativos da Kaspersky Lab, Veniamin Levtsov, comenta: “Em 2016, expandimos rapidamente nossa linha de serviços de inteligência de segurança, incluindo os Threat Data Feeds, oferecendo às empresas a inteligência prática necessária para agilizar a detecção. Porém, para reduzir significativamente os custos de recuperação, as empresas precisam melhorar a detecção, além dos recursos de resposta e perícia. Ou seja, elas precisam entender o escopo do problema, identificar a origem do evento de segurança e coletar as informações necessárias para conter a ameaça.
O portal do Kaspersky Threat Lookup é uma inclusão importante na família de serviços de inteligência de segurança diretamente responsável por resolver esses desafios. Ele dá acesso imediato à inteligência de ameaças da Kaspersky Lab, diretamente das fontes na nuvem, e contém informações abrangentes sobre o hash dos arquivos, URL ou IP das solicitações”.