Kaspersky et Microsoft s’allient pour offrir de la Threat Intelligence aux utilisateurs de Microsoft Sentinel.
Les flux de données sur les menaces de Kaspersky (Kaspersky Threat Data Feeds) sont désormais intégrés à Microsoft Sentinel, une solution SIEM et SOAR cloud-native, afin d'aider les utilisateurs de Microsoft Sentinel à disposer d'un contexte exploitable pour l'investigation et la réponse aux attaques. Grâce à cette intégration, les équipes de sécurité des grandes entreprises peuvent étendre les capacités de détection des menaces cyber et accroître l'efficacité du triage initial des alertes, de la chasse aux menaces ou de la réponse aux incidents.
Selon IDC, "le renseignement sur les menaces est un élément fondamental d'un programme moderne de cybersécurité... Les programmes de renseignement sur les menaces fournissent à la fois des évaluations qualitatives du terrain et des solutions automatisées exploitables qui renforcent les défenses de sécurité existantes". Pour les entreprises, il est également important d'intégrer en douceur la TI à leurs opérations de sécurité afin de se protéger le plus efficacement possible contre les menaces cyber.
L'accès à Kaspersky TI par le biais de Microsoft Sentinel permet aux entreprises de disposer des dernières informations pour contrer les cyberattaques. Le contexte exploitable dans les flux de renseignement comprend les noms des menaces, les horodatages, la géolocalisation, les adresses IP résolues des ressources web infectées, les hachages, la popularité ou d'autres termes de recherche. Grâce à ces données, les équipes de sécurité ou les analystes SOC peuvent accélérer le triage initial des alertes en prenant des décisions éclairées pour l'investigation ou l'escalade vers une équipe de réponse aux incidents.
Les Threat Data Feeds de Kaspersky sont générés automatiquement en temps réel et regroupent des données de haute qualité provenant de multiples sources fiables dans le monde entier. Parmi ces sources, le Kaspersky Security Network qui couvre des millions de participants volontaires dans le monde entier[1], le service de surveillance des botnets, les pièges à spam, ainsi que les experts Kaspersky de renommée mondiale du GReAT et des équipes de recherche et développement. Toutes les données sont soigneusement inspectées et affinées à l'aide de techniques de prétraitement dédiées.
Microsoft Sentinel utilise le protocole TAXII et reçoit les flux de données au format STIX. Il permet donc de configurer Kaspersky Threat Data Feeds comme une source TAXII de renseignements sur les menaces, dans l'interface. Une fois ces données importées, les équipes de cybersécurité peuvent utiliser des règles d'analyse prêtes à l'emploi pour faire correspondre les indicateurs de menaces des flux avec les journaux.
« Nous sommes ravis de nous associer à Microsoft et d'aider les utilisateurs de Microsoft Sentinel à accéder aux renseignements fiables et précieux de Kaspersky sur les menaces. L'extension de l'intégration avec des contrôles de sécurité tiers permet aux clients d'opérationnaliser encore plus facilement notre TI, ce qui est l'une de nos principales priorités. La TI de Kaspersky est conçue pour être adaptée aux besoins de toute organisation, car nous collectons des données à partir d'un grand nombre de sources différentes et variées pour couvrir les organisations dans des industries, des géolocalisations spécifiques et avec des paysages de menaces spécifiques. Plus de deux décennies de recherche sur les menaces nous permettent de rendre cela possible, tout en fournissant aux équipes de sécurité mondiales les informations dont elles ont besoin à chaque étape du cycle de gestion des incidents", commente Ivan Vassunov, VP Corporate Products, Kaspersky.
« Les menaces augmentent constamment à une vitesse jamais vue auparavant et pour rester protégées, les organisations ont besoin de moyens rapides pour détecter ces menaces. Grâce à l'intégration de Kaspersky et de Microsoft Sentinel, les clients disposeront désormais d'un moyen facile d'importer dans Microsoft Sentinel des renseignements sur les menaces de haute-fidélité, produits par Kaspersky en utilisant la norme industrielle STIX/TAXII pour les détections, la chasse, les enquêtes et l'automatisation", déclare Rijuta Kapoor, Senior Program Manager, Microsoft.
Plus d’informations sur l’intégration de Kaspersky Threat Data Feeds dans Microsoft Sentinel peuvent être trouvées ici.
Pour en savoir plus sur les autres offres disponibles dans le portefeuille de Kaspersky Threat Intelligence, rendez-vous sur ce lien.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. www.kaspersky.com
[1] Kaspersky Security Network (KSN) est une infrastructure cloud complexe qui fonctionne avec différents composants de protection anti-malware. Les statistiques sont constituées de métadonnées dépersonnalisées fournies volontairement par les participants au KSN parmi les clients de Kaspersky.
Kaspersky et Microsoft s’allient pour offrir de la Threat Intelligence aux utilisateurs de Microsoft Sentinel.
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >