Kaspersky Threat Intelligence Portal integra le API per i membri della community e consente di controllare in modo riservato gli oggetti sospetti

redazione

Secondo quanto emerso dalle analisi di Kaspersky sullo stato della sicurezza IT nelle organizzazioni, il 41% delle enterprise e il 39% delle PMI ritiene che investire in Threat Intelligence (TI) sia il miglior modo per rispondere ad una violazione dei dati. Tuttavia, i costi elevati delle soluzioni TI possono essere un ostacolo per la loro adozione. Per superare questo ostacolo e rendere disponibili le ricerchesulle minacce ad un numero più ampio di organizzazioni, Kaspersky ha sviluppato nuove funzionalità per consentire l’accesso gratuito al Kaspersky Threat Intelligence Portal.

Funzionalità premium per i membri della community

Dopo essersi registrati, gli utenti ricevono una speciale API (Application Programming Interface) che permette di interconnettere il servizio con progetti e soluzioni personalizzate. In questo modo, gli iscritti possono inviare e ricevere informazioni su file, hash, indirizzi IP e URL dal Kaspersky Threat Intelligence Portal tramite le proprie applicazioni, senza che sia necessario visitare il servizio web. Questo consente di semplificare le richieste automatizzate per il controllo di oggetti sospetti. Tutti gli utenti registrati potranno eseguire un determinato numero di file e URL sospetti in Kaspersky Cloud Sandbox, soluzione che incorpora tecniche di anti-evasione avanzate, e ricevere non solo le informazioni sugli oggetti a rischio e il responso finale, ma anche un report approfondito su tutte le attività del file e sugli eventi di una determinata pagina web, come ad esempio download, JavaScript, esecuzione di Adobe Flash e molto altro.

L’accesso alla community è disponibile per tutti gli utenti interessati in modo gratuito.

Maggiore privacy e informazioni dettagliate sulle minacce

Grazie a questo aggiornamento, Kaspersky Threat Intelligence Portal ha introdotto ora una modalità di invio privata, che garantisce che i risultati delle analisi dei campioni condivisi non vengano resi disponibili ad altri membri della community, ad eccezione di Kaspersky. In questo modo, anche le organizzazioni con rigide policy sulla privacy potranno usufruire di questa funzionalità inclusa nel servizio. I membri della community avranno accesso alla cronologia completa delle loro ricerche (sia private che pubbliche), mentre gli altri utenti potranno accedere esclusivamente all’elenco delle richieste pubbliche.

Per offrire informazioni più dettagliate sui file inviati, l’accesso gratuito al Kaspersky Threat Intelligence Portal include ora la possibilità di eseguire analisi statiche. Questa tipologia di analisi fornisce dati sulla struttura dei file Portable Executable (PE) e sulle stringhe estratte. Il formato PE si riferisce ai file in esecuzione su Windows e contiene informazioni su come il sistema operativo dovrebbe eseguire il loro codice. Sulla base dei risultati delle analisi, gli esperti di sicurezza possono identificare le funzionalità dell’oggetto e, se presenta artefatti non tipici, rivelarne il potenziale dannoso, anche nel caso di malware non ancora noti. I risultati possono essere utilizzati anche per creare indicatori di compromissione, euristiche di rilevamento e regole.

Oltre al malware sandboxing, all’analisi euristica, all’emulazione e ai servizi reputazionali, l’accesso gratuito a Kaspersky Threat Intelligence Portal sfrutta le tecnologie di behavior detection, che aumentano le percentuali di rilevamento e aiutano a identificare le minacce avanzate e le APT.

“Per i team di sicurezza IT, uno dei principali Indicatori chiave delle prestazioni è rappresentato dal tempo impiegato per rispondere a un incidente. La velocità di risposta è diventata ancora più importante, soprattutto a causa del crescente numero di minacce. Per aiutare la community di sicurezza informatica in questo momento difficile, abbiamo ampliato le nostre funzionalità per integrare gratuitamente i servizi di TI all’interno dei loro processi, in modo che possano automatizzare le loro attività di routine. Inoltre, abbiamo fornito accesso a informazioni più ampie che possono essere rilevanti per la gestione di un incidente”, ha dichiarato Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services, di Kaspersky.

Gli utenti possono effettuare l’upgrade a una licenza commerciale del Kaspersky Threat Intelligence Portal richiedendone l’accesso dal servizio gratuito. Questa versione aiuta a condurre indagini complesse sugli incidenti rivelando specifici attori APT, le campagne, i loro obiettivi e le tattiche, oltre che le tecniche e le procedure utilizzate.

Il Kaspersky Threat Intelligence Portal è un punto unico di accesso per le informazioni sulle minacce raccolte dall’azienda. L’accesso gratuito alle funzionalità curate del servizio è disponibile su https://opentip.kaspersky.com/.