Si chiama Kaspersky Threat Lookup la soluzione già utilizzata da clienti come Interpol con la quale Kaspersky Lab propone alle aziende un web tool per migliorare le tempistiche di risposta e le previsioni in caso di incidenti.
Disponibile a livello mondiale, l’ultimo nato si configura, infatti, come un servizio basato su dati di security intelligence verificati a livello globale e aggiornati in tempo reale, nonché su diverse fonti, tra cui il cloud security network di Kaspersky Lab, trappole per lo spam, iniziative di monitoraggio delle botnet e web crawler.
Diventa, così, possibile per le aziende che lo utilizzano analizzare correttamente le “prove digitali” alla luce di un incidente di sicurezza e ottenere gli insight necessari per rendere più veloce il rilevamento e il ripristino.
Un elemento non da poco, considerato che i risultati di una ricerca condotta da Kaspersky Lab e B2B International nel 2016 coinvolgendo oltre 4mila responsabili aziendali in tutto il mondo ha evidenziato che le aziende pagano oltre il 100 per cento in più per i fee di ripristino, se non sono in grado di rilevare una falla di sicurezza in breve tempo.
Quando tempo vuol dire denaro
Inoltre, sempre secondo l’indagine, il costo medio di ripristino di una violazione non rilevata per una settimana o più supera il milione di dollari, mentre quando viene immediatamente rilevata il costo per il ripristino è pari a 400mila dollari, quasi la metà della media di mercato.
Da qui l’impegno della società che, negli scorsi dodici mesi, ha ampliato la propria gamma di servizi di Security Intelligence, inclusi i Threat Data Feed, per offrire alle aziende un’intelligence necessaria per un rilevamento più veloce.
Proprio quest’ultimo, insieme alla risposta, rappresentano alcune delle attività più critiche in termini di tempo per i Security Operation Center nelle aziende in tutto il mondo, ed entrambi richiedono un’intelligence di sicurezza affidabile.
Come funziona il servizio
Importante aggiunta alla famiglia di servizi di Security Intelligence a disposizione dei team di sicurezza It aziendali, cui offre anche funzionalità forensic, Kaspersky Threat Lookup consente accesso immediato all’intelligence delle minacce di Kaspersky Lab direttamente dalle fonti cloud e l’inserimento nella sua interfaccia web indicatori sospetti identificati dagli It security officer in azienda, come Ip, Url o hash dei file.
Ai diretti interessati al servizio non mancano, poi, informazioni rilevanti e strutturate sulle potenziali minacce e insight a livello mondiale che contribuiscono a identificare un attacco mirato in corso, mentre i dati sono costantemente sottoposti a controlli incrociati e automaticamente messi in correlazione da parte del team di ricerca Kaspersky Lab.
In questo modo, è possibile analizzare velocemente la fonte del problema, distinguere tra azioni potenzialmente nocive e benigne e ottenere i dati per un’indagine veloce ed efficace dell’incidente consentendo, di fatto, agli operatori Soc di dare le priorità e agire in modo efficiente nello scenario tipico di centinaia e migliaia di alert ricevuti ogni giorno.
Non da ultimo, la soluzione consente di confrontare i dati ottenuti nel corso di un’indagine grazie a una vasta conoscenza degli elementi malevoli e all’accesso a uno dei più ampi database di oggetti “puliti”, parte del servizio Kaspersky Whitelist.