Kaspersky ofrece acceso gratuito a su portal de inteligencia de amenazas

24 de octubre de 2019. El acceso a información relevante sobre amenazas permite a una compañía analizar con más rapidez los objetos sospechosos, lo que hace más eficaz el trabajo de los departamentos de seguridad de Tecnologías de la Información. A pesar de esto, una encuesta reciente de Kaspersky reveló que solo el 36% de las empresas usa actualmente inteligencia de amenazas, mientras que un tercio (31%) de los encuestados busca implementar el uso en los próximos 12 meses[1].

Una de las principales barreras para la adopción es el alto costo de las fuentes comerciales de inteligencia de amenazas. Para abordar esto, Kaspersky ha seleccionado funciones de su Portal de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.

Kaspersky Threat Intelligence es un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por Kaspersky. El portal ayuda a empresas a investigar amenazas y responder a ellas de manera oportuna. Con la más reciente actualización del portal, Kaspersky pasa a ofrecer esta herramienta de análisis profundo de amenazas a un público más amplio para la respuesta a incidentes y de analistas del Centro de Operaciones de Seguridad (SOC), que trabajan localmente y con los Proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés).

Con este nivel de acceso a la inteligencia básica de amenazas, los analistas pueden validar rápidamente qué alertas representan amenazas reales y priorizar los incidentes según el nivel de riesgo. Cada vez que los analistas de SOC encuentren un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, dirección IP o URL, podrán ahora verificarlo en el portal de inteligencia de amenazas de Kaspersky. El portal determinará si es malicioso y proporcionará información sobre la extensión de la amenaza. También presenta a los analistas los nombres con los que se detectó previamente la amenaza, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otra información.

Cada archivo enviado es analizado por un conjunto de tecnologías avanzadas de detección de amenazas, como el análisis heurístico y Kaspersky Cloud Sandbox, para monitorear su comportamiento y acciones. Sandbox se basa en la tecnología exclusiva y patentada de la compañía, que se usa internamente y permite a Kaspersky detectar más de 346.000 nuevos objetos maliciosos todos los días.

Además de tecnologías avanzadas de detección de amenazas, información sobre archivos enviados, URL, direcciones IP o hashes, el portal se ha enriquecido con inteligencia de amenazas agregada de fuentes fusionadas, heterogéneas y altamente confiables. Esto incluye información de Kaspersky Security Network compuesta por los propios rastreadores web, trampas de spam, hallazgos de investigaciones, información de socios y mucho más de la compañía. Los datos anónimos se inspeccionan y refinan cuidadosamente usando varias técnicas y tecnologías de preprocesamiento, como sistemas estadísticos, herramientas de similitud, sandboxing, perfiles de comportamiento, verificación de listas blancas y validación de analistas.

“Los equipos de seguridad de TI en las empresas manejan numerosas alertas todos los días. Para averiguar cuáles requieren una investigación detallada o una respuesta inmediata, los especialistas necesitan contexto, como la extensión del objeto sospechoso o su origen. Por lo tanto, tener acceso a información actualizada es esencial para proteger a las empresas contra las ciberamenazas. Para cumplir con nuestra misión de construir un mundo más seguro, nos complace anunciar que el Portal de inteligencia de amenazas de Kaspersky pondrá a disposición de las empresas una amplia gama de datos relevantes y reveladores”, comentó Artem Karasev, gerente sénior de Marketing de Productos, Servicios de Ciberseguridad, en Kaspersky.

Cada usuario del Portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos, y las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día. Para los usuarios que cuentan con una licencia comercial completa, hay disponible una funcionalidad Premium adicional, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.

Este nivel de acceso a la Inteligencia de amenazas de Kaspersky se une a la gama de productos de acceso abierto que Kaspersky ofrece a las empresas, como Kaspersky CyberTrace, que se destina a la integración de diferentes feeds de inteligencia de amenazas con varios controles de seguridad, y Kaspersky Anti Ransomware Tool for Business.

Kaspersky continúa desarrollando aún más las características y capacidades del Portal de inteligencia de amenazas que están disponibles para todos los analistas. Sus planes incluyen introducir detección APT avanzada, análisis estático y otras características en una fecha posterior.

El Portal de inteligencia de amenazas ahora está disponible para todos los analistas de seguridad de la información en el sitio web.

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

Alberto Marín Morán

Consultor Empresarial con 15 años de experiencia en las áreas de Tecnología, Innovación, Mercadeo, Relaciones Publicas y Periodista especializado en Tecnologías. Durante los últimos años he visitado. Alemania, Estados Unidos de América, Puerto Rico, Costa Rica, Panamá, Colombia. Brasil, España y dentro de mi querida Venezuela las ciudades de Maracaibo, Cabimas, Ciudad Ojeda, Caracas, Barquisimeto, Merida, San Cristobal, Maracay, Valencia, Margarita y Puerto La Cruz; Atendiendo invitaciones para asistir o participar en eventos tecnológicos o empresariales de diferentes clientes.

Deja un comentario