Kaspersky bietet ab sofort Incident Respondern und Security Operation Center (SOC)-Analysten, die intern oder bei Managed Security Service Providern (MSSPs) arbeiten, Zugang zum Kaspersky Threat Intelligence Portal. Dort werden alle Daten und Ergebnisse identifizierter Cyber-Bedrohungen zur Verfügung gestellt.

Der Zugriff auf Bedrohungsinformationen ermöglicht es Unternehmen, die Analyse verdächtiger Objekte zu beschleunigen und die Arbeit der IT-Sicherheitsabteilungen effektiver zu gestalten. Dennoch zeigt eine aktuelle Kaspersky-Studie, dass nur 36 Prozent der Unternehmen derzeit Bedrohungsinformationen nutzen, während ein Drittel (31 Prozent) einen solchen Prozess in den nächsten 12 Monaten etablieren möchte.

Eines der Haupthindernisse für die Einführung sind die hohen Kosten für kommerzielle Bedrohungsinformationsservices. Deshalb hat Kaspersky eine Auswahl von Funktionen seines Threat Intelligence Portals, die bisher nur Kunden zur Verfügung standen, nun einer breiteren Öffentlichkeit zugänglich gemacht. Der Service bietet eine große Auswahl an aktuellen und historischen Bedrohungsinformationen, die vom Unternehmen in seiner über zwanzigjährigen Geschichte gesammelt wurden. Dieses neueste Update des Portals unterstreicht die Mission des Unternehmens eine sicherere Welt aufzubauen.

„IT-Sicherheitsteams in Unternehmen bearbeiten täglich zahlreiche Warnmeldungen. Um herauszufinden, welche eine detaillierte Untersuchung oder sofortige Reaktion erfordern, benötigen Spezialisten den Kontext, wie weit verbreitet das verdächtige Objekt ist oder woher es stammt“, betont Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services bei Kaspersky. „Daher ist der Zugang zu aktuellen Informationen unerlässlich, um Unternehmen vor Cyber-Bedrohungen zu schützen.“

Wertvolle Informationen für tiefgreifende Analysen

Durch den Zugriff auf wichtige Bedrohungsinformationen können Sicherheitsbeauftragte schnell überprüfen, welche Warnungen eine reale Gefahr darstellen und Sicherheitsvorfälle auf Basis ihres Risikoniveaus priorisieren. Finden SOC-Analysten einen verdächtigen Bedrohungsindikator wie eine Datei, ein Dateihash, eine IP-Adresse oder eine URL, können sie diesen im Kaspersky Threat Intelligence Portal prüfen. Das Portal ermittelt dann, ob es sich dabei um ein schädliches Objekt handelt, ob dieses bereits bekannt ist sowie dessen Verbreitung.

Darüber hinaus stellt das Portal unter anderem Informationen darüber bereit, unter welchen Namen die Bedrohung bisher schon bekannt ist, welche Organisationen verdächtige Webressourcen registriert haben sowie wann eine bestimmte Domain eingerichtet oder eine Datei das erste und bisher letzte Mal entdeckt wurde.

Leistungsstarke Symbiose: Erkennungstechnologien und externe Quellen

Jede übermittelte Datei wird von fortschrittlichen Technologien zur Bedrohungserkennung wie Heuristik oder Kaspersky Cloud Sandbox analysiert, um dessen Verhalten und Aktionen zu überwachen. Die Sandbox basiert auf einer von Kaspersky entwickelten, patentierten Technologie [4], die intern eingesetzt wird und es Kaspersky ermöglicht, täglich mehr als 346.000 neue bösartige Objekte zu identifizieren.

Neben Technologien zur fortschrittlichen Bedrohungserkennung, Informationen über eingereichte Dateien, URLs, IP-Adressen oder Hashes wird das Portal mit Bedrohungsinformationen angereichert, die aus vertrauenswürdigen, heterogenen und zuverlässigen Quellen stammen. Dazu gehören Erkenntnisse aus dem Kaspersky Security Network, das sich aus unternehmenseigenen Webcrawlern, Spam-Fallen, Forschungsergebnissen oder Partnerinformationen zusammensetzt. Die anonymisierten Daten werden untersucht und aufbereitet, indem verschiedene Vorverarbeitungstechniken und -technologien wie statistische Systeme, Ähnlichkeits-Tools, Sandboxing, Behavioral Profiling, Whitelist-Verifizierung oder Analystenvalidierung eingesetzt werden.

Open-Access-Produktfamilie wächst weiter

Der neue kostenfreie Zugriff auf Kaspersky Threat Intelligence ergänzt die Palette der Open-Access-Produkte von Kaspersky für Unternehmen – wie Kaspersky CyberTrace, das für die Integration verschiedener Bedrohungsinformationen mit unterschiedlichen Sicherheitskontrollen vorgesehen ist und dem Kaspersky Anti Ransomware Tool for Business.
Kaspersky baut die Funktionen und Fähigkeiten des Threat Intelligence Portals, die allen Analysten zur Verfügung stehen, weiter kontinuierlich aus. Zu einem späteren Zeitpunkt sollen zudem eine erweiterte APT-Erkennung, statische Analyse sowie zusätzliche Funktionen eingeführt werden. (rhh)

Zum Kaspersky Threat Intelligence Portal