Kaspersky Threat Lookup για απόκριση των επιχειρήσεων σε περιστατικά ασφάλειας

by George Polyzos • On 28-01-2017 • AT 9:44 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Η Kaspersky Lab ανακοίνωσε την παγκόσμια διαθεσιμότητα του Kaspersky Threat Lookup που στοχεύει στην βελτίωση της αντιμετώπισης περιστατικών διαδικτυακής παραβίασης και εγκληματολογικής έρευνας από τις επιχειρήσεις.

Το Kaspersky Threat Lookup παρέχει πρόσβαση σε πολλά petabytes παγκόσμιων πληροφοριακών δεδομένων ασφάλειας, που ενημερώνονται σχεδόν σε πραγματικό χρόνο. Αυτή η συνεχώς ενεργή διαδικτυακή υπηρεσία βοηθά τις επιχειρήσεις να αναλύσουν σωστά τα ψηφιακά δεδομένα υπό το πρίσμα ενός περιστατικού παραβίασης της διαδικτυακής τους ασφάλειας και να αποκτήσουν τις γνώσεις που απαιτούνται για να επιταχύνουν την ανίχνευση και την αποκατάσταση του συστήματός τους.

Σύμφωνα με τα αποτελέσματα έρευνας, με συμμετοχή περισσότερων των 4.000 εκπροσώπων επιχειρήσεων από ολόκληρο τον κόσμο, που πραγματοποίησε η Kaspersky Lab και η B2B International το 2016, ο χρόνος είναι ο πιο κρίσιμος παράγοντας ως προς την ανίχνευση και την αντιμετώπιση κάποιου περιστατικού ασφαλείας.

Σύμφωνα με τα ευρήματα της έρευνας εάν οι επιχειρήσεις δεν είναι σε θέση να ανιχνεύσουν μια παραβίαση ασφαλείας άμεσα θα καταβάλουν πάνω από το 100% του κόστους αποκατάστασης της ζημιάς έναντι αυτού που θα πλήρωναν εάν ανιχνευόταν και αντιμετωπιζόταν η απειλή σε συντομότερο χρονικό διάστημα. Το μέσο κόστος αποκατάστασης της παραβίασης που παραμένει απαρατήρητη για μια εβδομάδα ή περισσότερο ξεπερνάει το 1 εκατομμύριο δολάρια Η.Π.Α., ενώ ο μετριασμός περιστατικών που εντοπίζονται αμέσως μπορεί να κοστίσει ως 400.000 δολάρια Η.Π.Α., σχεδόν το ήμισυ του συνολικού μέσου όρου του κλάδου. Η ανίχνευση και η αντιμετώπιση είναι χρονικά μερικές από τις πιο κρίσιμες δραστηριότητες στην ημερήσια διάταξη των κέντρων εργασιών ασφάλειας (SOC) σε οργανισμούς παγκοσμίως και απαιτούν και τα δύο αξιόπιστες πληροφορίες ασφάλειας και ελέγχου της πληροφορίας.

Η υπηρεσία Kaspersky Threat Lookup είναι η ιδανική λύση για τις ομάδες Πληροφορικής (IT departments) που ασχολούνται σε την εταιρική ασφάλεια προκειμένου να επιταχύνουν την αντιμετώπιση των περιστατικών, και τη δυνατότητα εγκληματολογικού διαδικτυακού ελέγχου. Μόλις ύποπτοι δείκτες, όπως διευθύνσεις IP, URL ή ο κατακερματισμός αρχείων εντοπιστούν από κάποιο στέλεχος της ασφάλειας IT, μπορούν να εισαχθούν στο web interface της υπηρεσίας. Σε αντάλλαγμα, οι χρήστες διαθέτουν ουσιαστική και δομημένη πληροφόρηση σχετικά με μια πιθανή απειλή, ενώ το σύστημα τουσ προσφέρει και παγκόσμιες ιδέες και λύσεις που βοηθούν στον προσδιορισμό μιας στοχευμένης επίθεσης που βρίσκεται εν εξελίξει.

Οι πληροφορίες ασφάλειας της Kaspersky Lab συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένου του cloud δικτύου ασφαλείας της Kaspersky Lab, παγίδες spam, πρωτοβουλίες παρακολούθησης botnet και web crawlers. Το πιο σημαντικό, ότι τα δεδομένα συνεχώς διασταυρώνονται από την ίδια την ερευνητική ομάδα της Kaspersky Lab και αυτόματα συσχετίζονται.

Η λύση προσφέρει στα στελέχη εταιρικής ασφάλειας δυνατότητες νοημοσύνης περιεχομένου (contextual intelligence). Τους δίνει δηλαδή τη δυνατότητα να διερευνήσουν γρήγορα την πηγή του προβλήματος, να διακρίνουν τις πιθανές κακόβουλες ενέργειες από τις μη επικίνδυνες, καθώς και να λαμβάνουν δεδομένα για τη γρήγορη και αποτελεσματική διερεύνηση κάθε περιστατικού. Συνολικά, το Kaspersky Threat Lookup επιτρέπει στους χειριστές των συστημάτων ασφαλείας SOC να θέτουν προτεραιότητες και να ενεργούν αποτελεσματικά στο τυπικό σενάριο των εκατοντάδων χιλιάδων ειδοποιήσεων που λαμβάνουν καθημερινά.

Το Kaspersky Threat Lookup προσφέρει στις επιχειρήσεις το ίδιο επίπεδο πληροφόρησης που οι ειδικοί της Kaspersky Lab χρησιμοποιούν για να αναλύσουν τις πιο εξελιγμένες απειλές και περιλαμβάνει τους δείκτες συμβιβασμού για τις νέες αυτές επιθέσεις. Η λύση έχει τη δυνατότητα να ταιριάζει μεταξύ τους δεδομένα που ελήφθησαν κατά τη διάρκεια της έρευνας, χάρη στην τεράστια γνώση των κακόβουλων αντικειμένων, καθώς και της πρόσβασης σε μία από τις μεγαλύτερες βάσεις «καθαρών» δεδομένων που αποτελούν μέρος της υπηρεσίας Kaspersky Whitelist. Αξίζει να σημειωθεί ότι ένας από τους πρώτους οργανισμούς που έχουν υιοθετήσει την υπηρεσία Kaspersky Threat Lookup ήταν η Interpol.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons