Kaspersky étend les services gratuits de son Threat Intelligence Portal avec une carte cyber et plus de données sur la menace.
Le Threat Intelligence Portal de Kaspersky étend ses services gratuits pour aider les entreprises à accélérer et améliorer leurs analyses de la menace. En nouvel ajout, une carte du monde de la cybermenace permet de visualiser la distribution des différents types de cyberattaques et montre les principales menaces par zone géographique, en temps-réel. L’onglet « Lookup » mis à jour fournit dorénavant plus de données sur l’analyse des adresses IP, des noms de domaines et des URLs. Les utilisateurs qui automatisent leurs flux par l’API RESTful peuvent à présent suivre 10 fois plus de projets avec un quota étendu de 200 à 2000 requêtes par jour.
Selon une récente étude, pour les entreprises, la threat intelligence est l’outil au cœur de la gestion des vulnérabilités (68%), des opérations de sécurité (66%) et de la réponse à incidents (62%). Les analyses en cybersécurité et les équipes SOC l’utilisent pour prendre des décisions plus renseignées, et en temps voulu en cas de cyberattaques. L’objectif de Kaspersky Threat Intelligence Portal est de responsabiliser les spécialistes en leur offrant les données sur la menace les plus à jour.
Avec la carte cyber, les analystes sécurité peuvent évaluer rapidement l’échelle et la distribution des menaces à travers le monde, y compris les ransomwares, les exploits, les menaces web, les spams, les attaques réseaux etc. Pour chaque type, ils peuvent aussi choisir une période spécifique et connaitre les 10 principaux pays pour chaque objet malveillant, ainsi que les 10 principaux échantillons. Ils peuvent aussi connaitre les menaces les plus actives et le nombre de détection par pays sur la carte.
Les capacités de l’option « Lookup » (observation) ont également été étendues pour supporter des catégories supplémentaires pour l’analyse des adresses IP, noms de domaines et URLs afin de donner plus de détails aux experts sur les communications suspectes. Pour les adresses IP, il existe de nouvelles catégories – Spam et Compromise. Les IPs marquées par le statut « Spam » sont celles ayant été utilisées pour envoyer des emails de spam.
Les adresses IP, noms de domaines ou URLs entrées dans la catégorie « compromis » sont généralement légitimes mais sont infectés ou compromis au moment de la requête d’observation. Il peut s’agit de pages web populaires avec, par exemple, un script de malware injecté. Grâce à cette information, les analystes sécurité peuvent vérifier qui dans leur organisation a visité cette page compromise et utiliser les données pour une investigation sur incident.
L’augmentation du quota dans le Threat Lookup pour l’API RESTful permet aux analystes cybersécurité d’automatiser l’analyse d’une solide base d’adresses web, de domaines, d’adresses IP, de hashs. En intégrant les données sur la menace dans leur SIEM, SOAR, XDR ou autre système de gestion de la sécurité, ils peuvent ainsi accélérer leurs procédures d’investigation et de réponses.
« Nous avons fait ces mises à jour suite à plusieurs retours des utilisateurs du Kaspersky Threat Intelligence Portal. Nous continuons à investir activement dans les outils gratuits pour soutenir la communauté des experts en sécurité et des analystes de la menace en leur donnant accès aux derniers renseignements sur la menace. Cela devrait les aider à accélérer l’investigation et la réponse aux incidents, pour être les plus efficaces possibles », commente Artem Karasev, Product Marketing Lead chez Kaspersky.
Pour essayer les outils gratuits au sein du Threat Intelligence Portal de Kaspersky, rendez-vous sur ce site : https://opentip.kaspersky.com/
Plus d’informations sur toute la gamme de services de Threat Intelligence de Kaspersky sont accessibles ici.
Kaspersky étend les services gratuits de son Threat Intelligence Portal avec une carte cyber et plus de données sur la menace.
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >