Secondo una ricerca condotta da Kaspersky Lab e B2B International nel 2016, che ha coinvolto più di 4.000 responsabili aziendali in tutto il mondo, il tempo è il fattore cruciale nel rilevamento di un incidente e nella relativa risposta. I risultati della ricerca dimostrano che le aziende pagano oltre il 100% in più per i fee di ripristino, se non sono in grado di rilevare una falla di sicurezza in breve tempo. Il costo medio di ripristino di una violazione non rilevata per una settimana o più supera 1 milione di dollari, mentre quando viene immediatamente rilevata il costo per il ripristino è pari a 400.000 dollari, quasi la metà della media di mercato. Il rilevamento e la risposta sono alcune delle attività più critiche in termini di tempo per i security operation center (SOC) nelle aziende in tutto il mondo ed entrambi richiedono un’intelligence di sicurezza affidabile.
Accelerare la risposta agli incidenti
Kaspersky Threat Lookup è la soluzione per i team di sicurezza IT aziendali per accelerare il tempo di risposta agli incidenti e avere a disposizione funzionalità forensic. Una volta identificati indicatori sospetti, come IP, URL o hash dei file, da parte dell’IT Security Officer dell’azienda, possono essere inseriti nell’interfaccia web. Inoltre, vengono fornite agli utenti informazioni rilevanti e strutturate sulle potenziali minacce e insight a livello mondiale che contribuiscono a identificare un attacco mirato in corso.
La security intelligence di Kaspersky Lab si fonda su diverse fonti, tra cui il cloud security network di Kaspersky Lab, trappole per lo spam, iniziative di monitoraggio delle botnet e web crawler. Ancora più importante è il fatto che i dati sono costantemente sottoposti a controlli incrociati e automaticamente messi in correlazione da parte del team di ricerca di Kaspersky Lab. La soluzione offre ai Security Officer aziendali funzionalità contestuali di intelligence.
Consente di analizzare velocemente la fonte del problema, distinguere tra azioni potenzialmente nocive e benigne e ottenere i dati per un’indagine veloce ed efficace dell’incidente. Nel complesso, Kaspersky Threat Lookup consente agli operatori SOC di dare le priorità e agire in modo efficiente nello scenario tipico di centinaia e migliaia di alert ricevuti ogni giorno.
Kaspersky Threat Lookup offre alle aziende lo stesso livello di intelligence che gli specialisti di Kaspersky Lab utilizzano per analizzare le minacce più sofisticate e include anche gli indicatori di compromissione per questi nuovi attacchi. La soluzione consente di confrontare i dati ottenuti nel corso di un’indagine grazie a una vasta conoscenza degli elementi malevoli e all’accesso a uno dei più ampi database di oggetti ‘puliti’, parte del servizio Kaspersky Whitelist.
INTERPOL è stato uno dei primi utenti del servizio Kaspersky Threat Lookup. Kaspersky Lab ha offerto un accesso in anteprima all’intelligence delle minacce dell’azienda in base all’accordo di condivisione dell’expertise per combattere il cyber crimine.
“Nel 2016 abbiamo rapidamente ampliato la nostra gamma di servizi di Security Intelligence, inclusi i Threat Data Feed, per offrire alle aziende un’intelligence necessaria per un rilevamento più veloce. Per ridurre i costi di ripristino, le aziende devono migliorare le capacità di rilevamento, risposta e previsione. Hanno bisogno di capire l’origine del problema, identificare la fonte dell’evento di sicurezza e ottenere l’intelligence necessaria per mitigare la minaccia. Il portale Kaspersky Threat Lookup è un’importante aggiunta alla famiglia di servizi di Security Intelligence che soddisfa queste esigenze. Consente un accesso immediato all’intelligence delle minacce di Kaspersky Lab direttamente dalle fonti cloud e contiene informazioni complete sugli hash dei file, URL o IP richiesti”, ha dichiarato Veniamin Levtsov, Vice President, Enterprise Business Kaspersky Lab.
