Kaspersky ha seleccionado funciones de su portal de inteligencia de amenazas, que anteriormente solo estaban disponibles para clientes empresariales, y las ha hecho accesibles al público en general.
Este servicio, según lo planteado en un comunicado de prensa, ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.
En la empresa de seguridad cibernética saben que el acceso a información relevante sobre amenazas permite a una compañía analizar con más rapidez los objetos sospechosos, lo que hace más eficaz el trabajo de los departamentos de seguridad de TI (Tecnologías de la Información).
A pesar de esto, una encuesta de Kaspersky ha revelado que solo el 36% de las empresas usa actualmente inteligencia de amenazas, mientras que un tercio (31%) de los encuestados busca implementar su uso en los próximos 12 meses.
La investigación además ha determinado que una de las principales barreras para la adopción de la inteligencia de amenazas es el alto costo de las fuentes comerciales y, por eso, la compañía de seguridad cibernética ha querido abordar esta problemática mediante el acceso gratuito a su portal.
Hay que mencionar que Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por la empresa. Se ha informado que el portal ayuda a las empresas a investigar amenazas y responder a estas de manera oportuna.
“Con la más reciente actualización del portal, Kaspersky pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés)”.
Se ha detallado que cada archivo enviado es analizado por un conjunto de tecnologías avanzadas de detección de amenazas, como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorear su comportamiento y acciones.
Sandbox, de acuerdo a lo publicado, se basa en la tecnología exclusiva y patentada de la compañía que se usa internamente y permite a Kaspersky detectar más de 346 mil nuevos objetos maliciosos todos los días.
Inteligencia de amenazas enriquecida
El portal, además de tecnologías avanzadas de detección de amenazas, información sobre archivos enviados, URL, direcciones IP o hashes, se ha enriquecido con inteligencia de amenazas agregada de fuentes fusionadas, heterogéneas y altamente confiables.
“Esto incluye información de Kaspersky Security Network compuesta por los propios rastreadores web, trampas de spam, hallazgos de investigaciones, información de socios y mucho más de la compañía”.
Además, los datos anónimos se inspeccionan y refinan cuidadosamente usando varias técnicas y tecnologías de preprocesamiento, como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.
Artem Karasev, gerente sénior de Marketing de Productos y Servicios de Ciberseguridad en Kaspersky, ha confirmado que los equipos de seguridad de TI en las empresas manejan numerosas alertas todos los días.
“Para averiguar cuáles requieren una investigación detallada o una respuesta inmediata, los especialistas necesitan contexto, como la extensión del objeto sospechoso o su origen”.
Por lo tanto, cree que tener acceso a información actualizada es esencial para proteger a las empresas contra las ciberamenazas.
“Para cumplir con nuestra misión de construir un mundo más seguro, nos complace anunciar que el portal de inteligencia de amenazas de Kaspersky pondrá a disposición de las empresas una amplia gama de datos relevantes y reveladores”.
Verificando archivos
En la publicación oficial se ha explicado que cada usuario del portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos. Las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día, según lo plantado.
También está disponible una funcionalidad Premium adicional para los usuarios que cuentan con una licencia comercial completa, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.
“Este nivel de acceso a la Inteligencia de amenazas de Kaspersky se une a la gama de productos de acceso abierto que Kaspersky ofrece a las empresas, como Kaspersky CyberTrace, que se destina a la integración de diferentes feeds de inteligencia de amenazas con varios controles de seguridad, y Kaspersky Anti Ransomware Tool for Business”.
Desde Kaspersky se ha enfatizado que la compañía continúa desarrollando aún más las características y capacidades del portal de inteligencia de amenazas que están disponibles para todos los analistas.
Los planes de la empresa de seguridad cibernética incluyen introducir detección APT avanzada, análisis estático y otras características en una fecha posterior, algo que será anunciado en su debido momento para el conocimiento de los equipos de seguridad de TI.