Kaspersky Threat Lookup – nova platforma za bezbednost korporativnih klijenata

Kaspersky Lab

Kompanija Kaspersky Lab najavila je de će Kaspersky Threat Lookup, bezbednosna platforma koja ima za cilj da poboljša odgovore na incidente u korporativnom okruženju, kao i mogućnosti sajber forenzike, od danas biti dostupna širom sveta. Kaspersky Threat Lookup pruža uvid u globalne sajber bezbednosne podatke, kapaciteta nekoliko petabajta, koji se ažuriraju u realnom vremenu. Ova „uvek aktivna“ veb usluga pomaže kompanijama da adekvatno analiziraju digitalne dokaze prikupljene nakon bezbednosnih incidenata, kao i da dobiju uvid u informacije koje će im pomoći da ubrzaju procese detekcije i neutralizacije.  

Prema istraživanju u kojem je učestvovalo više od 4000 predstavnika kompanija širom sveta, a koje su sprovele kompanije Kaspersky Lab i B2B International u 2016. godini, vreme je najvažniji faktor kada su u pitanju detekcija incidenata i odgovor na pretnje. Rezultati istraživanja ukazuju na činjenicu da kompanije plaćaju i do 100 odsto veće iznose za oporavak ako ne detektuju incident ubrzo nakon njegovog pojavljivanja. Prosečan iznos koji kompanije trše na oporavak od napada koji budu detektovani nakon nedelju dana je preko 1 miliona američkih dolara, dok oporavak od incidenata koji se ranije detektuju može iznositi do 400 hiljada američkih dolara. Detekcija i odgovori na pretnje predstavljaju neke od najkritičnijih aktivnosti bezbednosnih centara u organizacijama širom sveta, a za obe ove aktivnost su neophodne pouzdane i prave bezbednosne informacije.

Kaspersky Threat Lookup predstavlja rešenje za korporativne IT timove koje će im pomoći da ubrzaju odgovore na incidente i forenzičke sposobnosti. Nakon što korporativni bezbednosni stručnjak detektuje sumnjive indikatore, kao što su IP i URL adresa, ili određeni fajl, on ih može uneti u interfejs bezbednosne platforme. Nakon toga, korisnicima se prikazuju konkretne i struktuirane informacije o potencijalnim pretnjama sa kojima se mogu součiti, kao i načinima za detekciju ciljanog napada.

Kompanija Kaspersky Lab prikuplja bezbednosne informacije preko različitih izvora, kao što su cloud bezbednosna mreža, platforma za nadgledanje botnet mreža, zamke za hakere i druge. Kaspersky Threat Lookup nudi bezbednosnim stručnjacima mogućnost da brzo ispitaju izvor problema, naprave razliku između bengnih i malicioznih aktivnosti, kao i da nabave adekvatne podatke za temeljnu istragu incidenata. Tačnije, ona nudi bezbednosnim stručnjacima priliku da deluju brzo i pravovremeno u tipičnom scenariju gde se dnevno susreću sa stotinama i hiljadama upozorenja o pretnjama.

Kaspersky Threat Lookup nudi kompanijama isti nivo bezbednosnih informacija koje koriste stručnjaci u kompaniji Kaspersky Lab da analiziraju najsofisticiranije pretnje, a takođe uključuje i indikatore kompromitovanosti za ove nove napade. Ovo rešenje omogućuje korisnicima da upoređuju podatke sa informacijama dobijenim tokom bezbednosnih istraga, kao i pristup jednoj od najvećih baza podataka „čistih“ objekata, u sklopu Kaspersky Whitelist usluge.

Jedna od institucija koja je među prvima počela da koristi platformu Kaspersky Threat Lookup jeste INTERPOL. Kompanija Kaspersky Lab nudi pristup ovoj platformi brojnim organizacijama, u skladu sa dogovorom o deljenju informacija, čija je svrha da pomogne u istraživanju sajber kriminala.

Veniamin Levtsov, potprredsednik sektora za korporativne klijente u kompaniji Kaspersky Lab, izjavio je: „U 2016. godini smo značajno proširili portfolio naših usluga, kako bismo kompanijama obezbedili konkretne informacije koje mogu da iskoriste za bržu detekciju incidenata i pretnji. Međutim, kako bi značajno smanjili troškove oporavka, kompanije moraju da poboljšaju ne samo detkciju, već i odgovor na incidente i forenzičke sposobnosti. Tačnije, moraju da razumeju celokupan opseg ovog problema, identifikuju izvor bezbednosnog incidenta i prikupe neophodne informacije kako bi eliminisali pretnju. Kaspersky Threat Lookup predstavlja važan dodatak porodici Security Intelligence Services koja se direktno odnosi na ove izazove. Ona pruža momentalan pristup bezbednosnim informacijama kompanije Kaspersky Lab direktno sa cloud izvora, i sadrži sveobuhvatne informacije o željenim fajlovima, URL ili IP adresama”.