17 janvier 2017

Kaspersky Lab renforce la capacité de réponse aux incidents de sécurité des entreprises

Kaspersky Lab annonce la disponibilité de Kaspersky Threat Lookup, un service de veille de sécurité destiné à renforcer les capacités des entreprises en matière de réponse aux incidents et d’investigations de cybersécurité.

Kaspersky Lab annonce la disponibilité de Kaspersky Threat Lookup, un service de veille de sécurité destiné à renforcer les capacités des entreprises en matière de réponse aux incidents et d’investigations de cybersécurité. Kaspersky Threat Lookup donne accès à plusieurs pétaoctets de données mondiales de veille de sécurité, actualisées en quasi-temps réel. Ce service web, actif en permanence, aide les entreprises à analyser correctement les indices numériques relatifs aux incidents de sécurité et à obtenir les informations nécessaires pour en accélérer la détection et la correction.

Plus d’1 million de dollars : c’et le coût moyen d’un incident passé inaperçu pendant au moins une semaine

Selon une enquête réalisée par Kaspersky Lab et B2B International en 2016 auprès de plus de 4,000 représentants d’entreprises à travers le monde, le temps constitue le facteur crucial pour la détection et le traitement des incidents. Les résultats de cette enquête révèlent que cela coûte deux fois plus cher aux entreprises pour se remettre d’un incident si elles sont incapables de détecter rapidement une faille de sécurité. Le coût moyen d’un incident passé inaperçu pendant au moins une semaine dépasse 1 million de dollars, alors qu’un incident découvert instantanément ne revient qu’à 400 000 dollars, soit près de moitié moins. La détection des incidents et la réponse à ceux-ci font partie des activités les plus urgentes pour les centres opérationnels de sécurité (SOC) des entreprises du monde entier, nécessitant toutes deux une veille de sécurité fiable.

Accélérer la réponse aux incidents

Kaspersky Threat Lookup est la solution de choix pour permettre aux équipes de sécurité informatique en entreprise de renforcer leurs capacités de réponse aux incidents et d’investigation. Une fois que des indicateurs suspects (adresse IP, URL, hashcode de fichier…) identifiés par le responsable de la sécurité informatique de l’entreprise, ils peuvent être saisis dans l’interface du service web. En retour, les utilisateurs obtiennent des informations significatives et structurées sur une menace potentielle, facilitant l’identification d’une attaque ciblée en cours.

Les données de veille de sécurité de Kaspersky Lab sont collectées auprès de diverses sources, notamment le réseau Cloud KSN, des pièges à spam, des dispositifs de surveillance des botnets et des robots web (crawlers). Le plus important est que ces informations sont constamment recoupées par la propre équipe de chercheurs de Kaspersky Lab et automatiquement mises en corrélation. La solution offre aux responsables de la sécurité des entreprises des capacités d’analyse contextuelle. Elle leur permet d’enquêter rapidement sur la source d’un problème, de distinguer entre les actions potentiellement malveillantes ou inoffensives et d’obtenir les indications nécessaires à une investigation rapide et efficace des incidents. Au total, Kaspersky Threat Lookup permet aux opérateurs de SOC de hiérarchiser par priorité et de traiter avec efficacité les centaines voire milliers d’alertes typiquement reçues chaque jour.

Interpol parmi les utilisateurs de Kaspersky Threat Lookup

La solution apporte aux entreprises le même niveau de veille dont disposent les spécialistes de Kaspersky Lab pour analyser les menaces les plus complexes, notamment des indicateurs (IoC) caractérisant les nouvelles attaques. Cette solution permet de mettre en correspondance les données recueillies au cours d’une investigation grâce à une vaste connaissance des objets malveillants, ainsi que d’accéder à l’une des plus importantes bases d’objets « propres », dans le cadre du service de liste blanche Kaspersky Whitelist.

L’un des premiers à adopter le service Kaspersky Threat Lookup est INTERPOL, auquel Kaspersky Lab a fourni un accès anticipé à ses informations de veille des menaces en vertu de l’accord de partage d'expertise signé en vue de contribuer aux enquêtes cybercriminelles.

Veniamin Levtsov, Vice-président Entreprises de Kaspersky Lab, commente : « En 2016, nous avons rapidement étendu notre gamme de services de veille de sécurité, notamment avec des flux de données sur les menaces, afin de fournir aux entreprises les informations exploitables nécessaires pour accélérer la détection des incidents. Cependant, pour réduire nettement leurs coûts de reprise, les entreprises doivent améliorer non seulement leurs capacités de détection mais aussi de réponse et d’investigation. C’est-à-dire qu’il leur faut comprendre l’étendue du problème, identifier la source d’un incident de sécurité et collecter les indications nécessaires à la neutralisation de la menace. Le portail Kaspersky Threat Lookup représente un ajout important dans la gamme des services de veille de sécurité, répondant directement à ces défis. Il donne instantanément accès aux données de veille des menaces de Kaspersky Lab, en provenance directe de sources Cloud, et contient des informations complètes sur les demandes concernant les hashcodes, URL ou adresses IP. » 

De plus amples informations sur les services Threat Lookup de Kaspersky Lab sont disponibles sur le portail Security Intelligence Services de la société. Pour plus de détails, lire la description du service.

Articles related to Actualités Virus