Para ofrecer a las empresas una visión completa de las amenazas que apuntan a sus empresas, Kaspersky ha añadido una nueva sección de panorama de amenazas (Threat Landscape) a su portal Threat Intelligence. Ahora, los clientes pueden acceder a la información más completa y actualizada sobre actores maliciosos potenciales, sus técnicas, tácticas, procedimientos y malware, para identificar posibles vectores de ataque y construir una estrategia de ciberseguridad sólida.
Con el rápido crecimiento de los sofisticados métodos de ciberataque, cada vez es más importante que los equipos de seguridad de la información prioricen las amenazas de forma eficaz y respondan a ellas con rapidez. Según el informe sobre la Modernización de XDR y SOC de Enterprise Strategy Group1, una de cada cuatro empresas afirma que reaccionar a nueva información sobre amenazas de ciberseguridad “en el mundo real” es su principal objetivo en las operaciones de seguridad. Por tanto, contar con la inteligencia de amenazas más reciente y completa desempeña un papel importante en el desarrollo de una estrategia de ciberseguridad efectiva, permitiendo a las empresas identificar riesgos de seguridad antes de que los atacantes puedan explotarlos.
El portfolio Kaspersky Threat Intelligence proporciona una visión integral del estado de seguridad de la organización e incluye análisis, búsqueda, fuentes de datos, informes de inteligencia y seguimiento de infraestructura de amenazas, así como inteligencia de huella digital. Se trata de un único punto de acceso donde los servicios de seguridad trabajan interconectados y ofrecen perspectivas procesables para ayudar a las empresas a protegerse contra las ciberamenazas.
Threat Landscape es una nueva sección de la solución contra amenazas de Kaspersky que está específicamente diseñada para aprovechar MITRE ATT&CK, recopilando datos detallados sobre amenazas y atacantes que apuntan a una industria y región específicas a partir de los datos globales de Kaspersky Threat Intelligence. Proporciona información sobre amenazas asociadas con:
- Geografía
- Industria
- Plataformas
- Perfiles de actores
- Perfiles de software
- Técnicas, tácticas y procedimientos detallados (TTP)
- Medidas de mitigación
- Reglas de detección asociadas a cada TTP (Sigma, Suricata)
- Indicadores de compromiso (IoCs)
Después de aplicar estos y otros filtros, los usuarios del Kaspersky Threat Intelligence pueden crear su propio panorama de amenazas. Al obtener el mapa de calor basado en el marco de trabajo MITRE ATT&CK, la información más actualizada sobre actores de amenazas y sus potenciales adversarios, informes con descripciones detalladas de los ataques y recomendaciones específicas, la organización puede evitar que los atacantes ejecuten con éxito una técnica específica.
Toda la información sobre ciberamenazas, actores y sus TTP se recopila en tiempo real, con la ayuda de sistemas expertos que Kaspersky ha utilizado para combatir el cibercrimen durante más de 25 años. Estos sistemas procesan regularmente millones de archivos, incluyendo datos de KSN, rastreadores web, bot farms, trampas de spam, honeypots, sensores, DNS pasivo, fuentes de la open y dark web. A continuación, los datos obtenidos se analizan en flujo por diferentes sistemas automáticos como Kaspersky Sandbox, el motor de atribución de amenazas de Kaspersky y otras soluciones. Esta monitorización e investigación constante ayudan a crear el repositorio más extenso de la industria de perfiles de actores y software vinculados a archivos maliciosos y sus TTP, proporcionando a las empresas información detallada y actualizada sobre amenazas específicamente relevantes para ellas.
“Nuestra empresa posee un
conocimiento profundo y una amplia experiencia en el ámbito de la investigación
de ciberamenazas y estamos encantados de compartirlo con nuestros clientes. Al
comprender su propio panorama de amenazas, podrán tomar decisiones estratégicas
informadas para proteger proactivamente todos sus activos e infraestructura de
TI. La nueva función de nuestro portal Threat Intelligence les ayudará a
construir una estrategia de ciberseguridad efectiva e identificar brechas de
seguridad antes de que los atacantes puedan explotarlas”, concluye Anatoly Simonenko, director de
la línea de productos de soluciones tecnológicas en Kaspersky.
Para obtener más información sobre Kaspersky Threat Intelligence, visita este enlace.
