Thought Leadership
Kaspersky Lab veröffentlicht mit Threat Intelligence Portal einen Web-Service, über den Sicherheitsabteilungen in Unternehmen im täglichen Kampf gegen komplexe Cyberangriffe einfachen Zugang zu den wichtigsten Bedrohungsinformationen erhalten.
Mit dem Zugang zu jüngsten sowie historischen Informationen im Bereich Threat Intelligence können Cyberangriffe abgewehrt werden, noch bevor sie das Unternehmen erreichen. Sicherheitsteams verbessern daneben die Vorfallreaktionszeiten sowie ihre forensischen Fähigkeiten. Die Kaspersky-Services liefern dafür aussagekräftige und aufschlussreiche Daten zu Cyberbedrohungen und deren Tarnungsmethoden.
„Threat Intelligence als Schutz für Unternehmen vor aufkommenden Cybergefahren ist eminent wichtig“, sagt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. „Je mehr wir den Sicherheitsteams Einblick in neue und kommende Bedrohungen gewähren, desto besser sind unsere Kunden auf eine effektive Abwehr vor bekannten Gefahren vorbereitet. Wir freuen uns auf den Start des Threat Intelligence Portals und sehen es als praktisches und integriertes Werkzeug.“
Data Feeds, Intelligence Reports und Threat Lookup
Laut einer Kaspersky-Studie aus dem vergangenen Jahr fürchtet fast jede zweite Firma weltweit (49 Prozent), Opfer eines gezielten Angriffs zu werden [2]. Im ihrem täglichen Kampf gegen komplexe Bedrohungen ist Threat Intelligence für Unternehmen heute von entscheidender Bedeutung, damit sie mit der fortschreitenden Bedrohungslandschaft Schritt halten können, selbst wenn noch keine technische Beschreibung der Bedrohung öffentlich ist. Der Zugang zu stets aktuellen Informationen aus Expertenquellen und die neuesten APT Intelligence Reports von Kaspersky Lab ermöglichen eine effektive und schnelle Reaktion auf potenzielle Gefahren. Taktiken, Techniken und Vorgehensweisen von kriminellen Angriffen oder von Cyberspionage werden deutlicher sichtbar, denn Kompromittierungsindikatoren (Indicators of Compromise, IOC) und YARA-Regeln liegen in menschen- und maschinenlesbaren Formaten vor.
Seit 2016 hat Kaspersky Lab über 100 APT Intelligence Reports veröffentlicht und Unternehmen geholfen, die Bedrohungen besser zu verstehen. Diese Berichte werden über das Threat Intelligence Portal genauso zugänglich wie der umfassende Security Intelligence Service Kaspersky Threat Lookup. Dieser Web-Service liefert Threat-Intelligence-Informationen (fünf Petabytes), die seit über zehn Jahren von den maschinenlesbaren sowie Experten-Systemen von Kaspersky Lab gesammelt und strukturiert wurden. Sicherheitsteams bekommen so Zugriff auf historische und geografische Analysen gefährlicher Aktivitäten.
Das Threat Intelligence Portal beinhaltet auch die Kaspersky Threat Data Feeds. Sie werden permanent aktualisiert und enthalten Indikatoren wie IP- und URL-Adressen oder Datei-Hashes, mit denen Sicherheitsabteilungen auf neueste Daten zu aktuellen Cyberbedrohungen und deren Auswirkungen zugreifen können. Mit diesen Erkenntnissen sowie stets aktuellen Kompromittierungsindikatoren bekommen Sicherheitsteams ein größeres Verständnis für die Ziele und das Potenzial einer Bedrohung. Sie können damit Verteidigungsmechanismen wie SIEMs, Firewalls und DNS-Lösungen für eine widerstandsfähige und effektive Bedrohungsreaktion aufrüsten. Das Threat Intelligence Portal beinhaltet ein maßgeschneidertes Interface und ein umfangreiche Application Programming Interfaces (API) für die Integration externer SIEM-Systeme.
