L’amélioration du portail TI offre un accès consolidé à l'expertise de Kaspersky Threat Intelligence
La nouvelle version de Kaspersky Threat Intelligence (TI) rassemble les services, sources et capacités de cyber-reconnaissance de tous les fournisseurs de TI dans une interface unique et pratique. Le portail actualisé prend en charge la recherche en temps réel dans diverses ressources de renseignement sur les menaces, notamment les bases de données de Kaspersky, le Dark Web et le Surface Web
Les nouvelles fonctionnalités comprennent la visualisation des cyber-enquêtes et des possibilités étendues d'analyse d'objets malveillants complexes.
La Threat Intelligence, qui fournit des informations sur le panorama des menaces et permet aux organisations d'anticiper les risques, est devenue l'une des spécialités les plus évolutives et les plus demandées - comme le confirment les études et les prévisions de marché des responsables en sécurité informatique. Toutefois, en raison de la diversité des possibilités de TI et de la variété des sources et des services disponibles, il est difficile pour les spécialistes de la sécurité de réunir une solution unifiée de Threat Intelligence qui réponde à leurs besoins.
Le nouveau Kaspersky Threat Intelligence Portal[1] constitue un tableau de bord unique pour la détection des menaces. Outre les données sur les cybermenaces, il fournit également des informations validées provenant de sources externes et de nouvelles fonctionnalités qui facilitent les enquêtes sur les incidents ainsi que la détection et l'attribution d'objets malveillants jusqu'alors invisibles.
Une recherche simultanée sur toutes les ressources de threat intelligence
Kaspersky Threat Intelligence Portal prend désormais en charge la recherche dans différentes sources[2], le tout dans une seule interface utilisateur, ce qui permet d'accéder facilement à des informations précieuses. Grâce à la recherche principale en temps réel, les utilisateurs peuvent obtenir des informations à travers les bases de données de Kaspersky, y compris les rapports APT, crimeware, ICS et Digital Footprint Intelligence et les profils d'acteurs, ainsi qu'à travers les sources Dark Web, Surface Web et OSINT IoCs validées[3].
La nouvelle recherche sur le Dark Web offre un accès instantané à des informations provenant d'une gamme complète de sources du Deep et Dark Web, permettant aux organisations d'obtenir des preuves sur mesure d'attaques planifiées, et d’échanger autour de vulnérabilités et de violations réussies de données afin de réduire la surface d'attaque, de préserver l’image de marque en ligne et de prendre les mesures appropriées.
Afin d'offrir aux spécialistes de la sécurité une source fiable d'informations sur les événements de sécurité mondiaux qui peuvent potentiellement menacer ou menacent déjà les actifs, la marque ou l'organisation de l'entreprise, Kaspersky Threat Intelligence Portal présente Surface Web search. Ce service permet aux enquêteurs de rechercher des informations, des discussions ou d'autres contenus liés à la sécurité dans différentes sources validées et pertinentes open web, telles que des fils de presse thématiques, des blogs ou des forums.
Une meilleure visibilité pour une analyse approfondie
La visualisation graphique est un outil extrêmement utile pour les chercheurs en quête d’indicateurs et des connexions entre eux. Le Research Graph (graphique de recherche) introduit dans Kaspersky Threat Intelligence Portal est conçu pour explorer les données stockées dans le portail, découvrir les points communs des menaces et générer de nouveaux IoCs connexes. Il fournit une image claire de la relation entre les adresses web, les domaines, les adresses IP, les fichiers et d'autres contextes rencontrés au cours des enquêtes. Il permet également d'obtenir une vision détaillée des informations sans perdre le contexte de l'enquête menée.
Analyse des menaces complexes
Kaspersky Threat Intelligence Portal offre une interface unifiée pour l'analyse de fichiers complexes via un onglet fusionné "Threat Analysis" qui mène à Cloud Sandbox et Threat Attribution Engine (TAE), et opérant désormais entièrement dans le cloud. L'onglet permet d'accéder aux résultats des analyses dynamiques, statiques, antivirales et d'attribution pour des objets considérés suspects, offrant ainsi des renseignements enrichis sur les menaces en un seul endroit et constituant un outil puissant pour la détection plus rapide d'objets malveillants non vus auparavant.
"Nos clients recherchent une offre consolidée de renseignements sur les menaces qui, d'une part, offre une perspective globale et holistique du paysage des menaces et, d'autre part, peut s'adapter à leurs besoins spécifiques. Notre nouveau Threat Intelligence Portal répond à ces exigences, car il réunit nos vastes connaissances sur les menaces avec des données externes et il permet aux entreprises de personnaliser notre offre en choisissant les services et les sources qui sont les plus avantageux pour leur fonction de sécurité informatique existante", commente Anatoly Simonenko, responsable de la gestion des produits de solutions technologiques chez Kaspersky.
De plus amples informations sur Kaspersky Threat Intelligence Portal sont disponibles à cette adresse.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.
Pour en savoir plus : www.kaspersky.fr.
[1] Kaspersky Threat Intelligence Portal fournit un point d'entrée unique aux services suivants : Threat Data Feeds, APT Intelligence Reporting, Crimeware Intelligence Reporting, ICS Threat Intelligence Reporting, Digital Footprint Intelligence, Threat Lookup, Threat Attribution Engine et Cloud Sandbox.
[2] Quantité et types de sources de recherche définis par la licence.
[3] Les types d'IoC URL, Domaine et Adresse IP seront disponibles en 2022.
L’amélioration du portail TI offre un accès consolidé à l'expertise de Kaspersky Threat Intelligence
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >