MILANO – L’accesso gratuito al Kaspersky Threat Intelligence Portal, che raccoglie tutti gli insight utili sulle minacce raccolti dall’azienda, offre nuove funzionalità esclusive per gli utenti registrati attraverso l’accesso alla community. Nello specifico, questi utenti potranno associare le loro applicazioni al servizio tramite API e ricevere un determinato numero di report completi sul comportamento di un file o di una URL utilizzando Kaspersky Cloud Sandbox. Per incrementare il livello di privacy, è stata inoltre implementata una particolare modalità di invio che consente di monitorare i file nascondendo i risultati ad altri utenti.
Secondo quanto emerso dalle analisi di Kaspersky sullo stato della sicurezza IT nelle organizzazioni, il 41% delle enterprise e il 39% delle PMI ritiene che investire in Threat Intelligence (TI) sia il miglior modo per rispondere ad una violazione dei dati. Tuttavia, i costi elevati delle soluzioni TI possono essere un ostacolo per la loro adozione. Per superare questo ostacolo e rendere disponibili le ricerche sulle minacce ad un numero più ampio di organizzazioni, Kaspersky ha sviluppato nuove funzionalità per consentire l’accesso gratuito al Kaspersky Threat Intelligence Portal.
Funzionalità premium per i membri della community
Dopo essersi registrati, gli utenti ricevono una speciale API (Application Programming Interface) che permette di interconnettere il servizio con progetti e soluzioni personalizzate. In questo modo, gli iscritti possono inviare e ricevere informazioni su file, hash, indirizzi IP e URL dal Kaspersky Threat Intelligence Portal tramite le proprie applicazioni, senza che sia necessario visitare il servizio web. Questo consente di semplificare le richieste automatizzate per il controllo di oggetti sospetti. Tutti gli utenti registrati potranno eseguire un determinato numero di file e URL sospetti in Kaspersky Cloud Sandbox, soluzione che incorpora tecniche di anti-evasione avanzate, e ricevere non solo le informazioni sugli oggetti a rischio e il responso finale, ma anche un report approfondito su tutte le attività del file e sugli eventi di una determinata pagina web, come ad esempio download, JavaScript, esecuzione di Adobe Flash e molto altro.
L’accesso alla community è disponibile per tutti gli utenti interessati in modo gratuito.
Maggiore privacy e informazioni dettagliate sulle minacce
Grazie a questo aggiornamento, Kaspersky Threat Intelligence Portal ha introdotto ora una modalità di invio privata, che garantisce che i risultati delle analisi dei campioni condivisi non vengano resi disponibili ad altri membri della community, ad eccezione di Kaspersky. In questo modo, anche le organizzazioni con rigide policy sulla privacy potranno usufruire di questa funzionalità inclusa nel servizio. I membri della community avranno accesso alla cronologia completa delle loro ricerche (sia private che pubbliche), mentre gli altri utenti potranno accedere esclusivamente all’elenco delle richieste pubbliche.
Per offrire informazioni più dettagliate sui file inviati, l’accesso gratuito al Kaspersky Threat Intelligence Portal include ora la possibilità di eseguire analisi statiche. Questa tipologia di analisi fornisce dati sulla struttura dei file Portable Executable (PE) e sulle stringhe estratte. Il formato PE si riferisce ai file in esecuzione su Windows e contiene informazioni su come il sistema operativo dovrebbe eseguire il loro codice. Sulla base dei risultati delle analisi, gli esperti di sicurezza possono identificare le funzionalità dell’oggetto e, se presenta artefatti non tipici, rivelarne il potenziale dannoso, anche nel caso di malware non ancora noti. I risultati possono essere utilizzati anche per creare indicatori di compromissione, euristiche di rilevamento e regole.
Oltre al malware sandboxing, all’analisi euristica, all’emulazione e ai servizi reputazionali, l’accesso gratuito a Kaspersky Threat Intelligence Portal sfrutta le tecnologie di behavior detection, che aumentano le percentuali di rilevamento e aiutano a identificare le minacce avanzate e le APT.
“Per i team di sicurezza IT, uno dei principali Indicatori chiave delle prestazioni è rappresentato dal tempo impiegato per rispondere a un incidente. La velocità di risposta è diventata ancora più importante, soprattutto a causa del crescente numero di minacce. Per aiutare la community di sicurezza informatica in questo momento difficile, abbiamo ampliato le nostre funzionalità per integrare gratuitamente i servizi di TI all’interno dei loro processi, in modo che possano automatizzare le loro attività di routine. Inoltre, abbiamo fornito accesso a informazioni più ampie che possono essere rilevanti per la gestione di un incidente”, ha dichiarato Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, di Kaspersky.
Gli utenti possono effettuare l’upgrade a una licenza commerciale del Kaspersky Threat Intelligence Portal richiedendone l’accesso dal servizio gratuito. Questa versione aiuta a condurre indagini complesse sugli incidenti rivelando specifici attori APT, le campagne, i loro obiettivi e le tattiche, oltre che le tecniche e le procedure utilizzate.