Home Sociedad Kaspersky ofrece acceso gratuito a su portal de inteligencia de amenazas

Kaspersky ofrece acceso gratuito a su portal de inteligencia de amenazas

El acceso a información relevante sobre amenazas permite a una compañía analizar con más rapidez los objetos sospechosos, lo que hace más eficaz el trabajo de los departamentos de seguridad de Tecnologías de la Información. A pesar de esto, una encuesta reciente de Kaspersky reveló que solo el 36% de las empresas usa actualmente inteligencia de amenazas, mientras que un tercio (31%) de los encuestados busca implementar el uso en los próximos 12 meses.

Una de las principales barreras para la adopción es el alto costo de las fuentes comerciales de inteligencia de amenazas. Para abordar esto, Kaspersky ha seleccionado funciones de su Portal de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.

Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por Kaspersky. El portal ayuda a empresas a investigar amenazas y responder a ellas de manera oportuna. Con la más reciente actualización del portal, Kaspersky pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés).

Con este nivel de acceso a la inteligencia básica de amenazas, los analistas pueden validar rápidamente qué alertas representan amenazas reales y priorizar los incidentes según el nivel de riesgo. Cada vez que los analistas de SOC encuentren un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, dirección IP o URL, podrán ahora verificarlo en el portal de inteligencia de amenazas de Kaspersky. El portal determinará si es malicioso y proporcionará información sobre la extensión de la amenaza. También presenta a los analistas los nombres con los que se detectó previamente la amenaza, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otra información.

Cada archivo enviado es analizado por un conjunto de tecnologías avanzadas de detección de amenazas, como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorear su comportamiento y acciones. Sandbox se basa en la tecnología exclusiva y patentada de la compañía, que se usa internamente y permite a Kaspersky detectar más de 346.000 nuevos objetos maliciosos todos los días.

Además de tecnologías avanzadas de detección de amenazas, información sobre archivos enviados, URL, direcciones IP o hashes, el portal se ha enriquecido con inteligencia de amenazas agregada de fuentes fusionadas, heterogéneas y altamente confiables. Esto incluye información de Kaspersky Security Network compuesta por los propios rastreadores web, trampas de spam, hallazgos de investigaciones, información de socios y mucho más de la compañía. Los datos anónimos se inspeccionan y refinan cuidadosamente usando varias técnicas y tecnologías de preprocesamiento, como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.

“Los equipos de seguridad de TI en las empresas manejan numerosas alertas todos los días. Para averiguar cuáles requieren una investigación detallada o una respuesta inmediata, los especialistas necesitan contexto, como la extensión del objeto sospechoso o su origen. Por lo tanto, tener acceso a información actualizada es esencial para proteger a las empresas contra las ciberamenazas. Para cumplir con nuestra misión de construir un mundo más seguro, nos complace anunciar que el Portal de inteligencia de amenazas de Kaspersky pondrá a disposición de las empresas una amplia gama de datos relevantes y reveladores”, comentó Artem Karasev, gerente sénior de Marketing de Productos, Servicios de Ciberseguridad, en Kaspersky.

Cada usuario del Portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos, y las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día. Para los usuarios que cuentan con una licencia comercial completa, hay disponible una funcionalidad Premium adicional, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.

Fuente: Kaspersky.