El mercado de gestión de vulnerabilidades está creciendo porque cada vez más profesionales de la seguridad comprenden que tener conocimiento sobre las aplicaciones vulnerables en su entorno es uno de sus principales desafíos. Hoy en día, la visibilidad, la prioridad y el contexto son diferenciadores clave en el mercado. La tecnología de análisis de vulnerabilidades heredada se ha quedado obsoleta y es menos eficaz. Proveedores que pueden proporcionar una inteligencia consciente de riesgos, capacidades de corrección superiores y una generación de informes clara y significativa para posicionarse como líderes.
La mayoría de los adversarios explotan las vulnerabilidades conocidas para realizar ataques. Con el número creciente de vulnerabilidades anunciadas y descubiertas, las organizaciones no pueden aplicar parches a todas las vulnerabilidades lo suficientemente rápido, lo que conlleva a ciberriesgos. El desafío consiste en centrar los recursos en abordar las debilidades conocidas de la seguridad en entornos que utilizan los cibercriminales en sus campañas para poner en peligro a las organizaciones.
Para hacer frente a la creciente necesidad de protección contra vulnerabilidades, Kaspersky ha lanzado una nueva fuente de datos de inteligencia que recopila los datos sobre vulnerabilidades de seguridad y la inteligencia ante ciberamenazas relacionadas.
Kaspersky Vulnerability Data Feed Se puede utilizar de varias formas. Por ejemplo, es posible que un cliente desee buscar coincidencias de valores hash de exploits y generar alertas de alta prioridad, mientras que otro puede que desee buscar coincidencias de valores hash de exploits y aplicaciones vulnerables y generar alertas de baja prioridad. Puede que otros clientes deseen utilizar un análisis de vulnerabilidades especial para analizar su red en busca de aplicaciones sin parches y de alto riesgo.
Contenido de fuentes
La fuente contiene la siguiente información de cada amenaza:
- kla_id: ID de Kaspersky de una amenaza que se puede eliminar mediante la aplicación de parches al sistema indicados en el registro (puede abarcar varias CVE).
- detection_date: la fecha en la que se descubrió la KLA.
- severity: nivel de gravedad de la vulnerabilidad (advertencia, alta, crítica)./span>
- description: descripción de las vulnerabilidades causadas por esta amenaza.
- vendors: una lista de proveedores de aplicaciones vulnerables.
- affected_products: una lista de aplicaciones vulnerables con sus versiones.
- solution_description: descripción de una solución para mitigar la amenaza.
- solution_urls: enlaces a aplicaciones actualizadas con vulnerabilidades con parches aplicados.
- advisory_urls: una lista de enlaces a blogs, avisos y declaraciones de proveedores en la que se enumeran las vulnerabilidades.
- impacts: posibles resultados directos de la explotación de vulnerabilidades.
- cve: una lista de CVE relacionadas con la amenaza (KLA).
- patches: una lista de parches para corregir la amenaza (KLA).
- vulnerable_files: una lista de valores hash (MD5, SHA1 y SHA265) de aplicaciones vulnerables (las 100 más vulnerables durante los últimos 90 días).
- exploits: una lista de valores hash (MD5, SHA1, SHA265 y el nombre de la amenaza) de archivos que explotan las vulnerabilidades (los 100 más recientes durante los últimos 90 días).
Estas funciones son Kaspersky Vulnerability Data Feed la elección perfecta no solo para los proveedores de servicios de ciberseguridad, sino también para las empresas que desean reducir los ciberriesgos y agilizar la investigación y respuesta. También será una parte fundamental del entorno de soluciones de inteligencia ante amenazas.
Si desea recibir más información, haga clic en el botón CONTACTO que aparece a continuación y solicite más información sobre Kaspersky Vulnerability Data Feed. Nuestro representante se pondrá en contacto con usted en breve.