El nuevo servicio Kaspersky Digital Footprint Intelligence proporciona a las organizaciones actualizaciones instantáneas sobre los puntos débiles de la compañía. Facilita también información acerca de las amenazas reveladas por diversas fuentes y recursos de código abierto que normalmente tienen un acceso limitado, además de enriquecerlo con los resultados de la investigación de amenazas de Kaspersky. Gracias a esto, los analistas de seguridad en SOCs y CERTs pueden conocer lo que los ciberdelincuentes son capaces de ver y encontrar en su organización y los vectores de ataque que pueden explotar para así preparar mejor su estrategia de defensa.
De acuerdo con el último estudio que llevó a cabo 451 Research a instancias de Kaspersky entre responsables de ciberseguridad, la mayoría de los CISO (64%) coincidieron en que la rapidez y la calidad de la gestión en la respuesta a incidentes son las principales métricas para evaluar su desempeño. Sin embargo, dado que una empresa tiene numerosos activos online expuestos, resulta más difícil para los analistas de seguridad mantener una visibilidad completa y reaccionar a tiempo ante las amenazas más importantes. Para ayudar a los analistas de seguridad a descubrir qué recursos de la empresa pueden aprovechar los ciberdelincuentes, Kaspersky ha dado a conocer Kaspersky Digital Footprint Intelligence.
Índice de temas
Alertas instantáneas sobre las amenazas más relevantes
Kaspersky Digital Footprint Intelligence ayuda a las empresas a comprender las formas en que los ciberdelincuentes pueden atacarlas, a identificar la información que está disponible y a averiguar si su infraestructura ya se ha visto comprometida mediante el análisis de las amenazas dirigidas específicamente contra la compañía.
El servicio se basa en el conocimiento de los expertos de Kaspersky, que han elaborado un cuadro completo del estado actual de los ataques a empresas cliente, identificando las debilidades en el perímetro de la red, las amenazas, la actividad maliciosa y las fugas de datos.
El inventario de la red, que utiliza métodos no intrusivos, identifica los componentes críticos del perímetro de la red de un cliente, tales como los servicios de gestión remota, o los servicios y los dispositivos de la red expuestos involuntariamente o mal configurados. Un análisis personalizado sobre los servicios disponibles da lugar a una calificación de la vulnerabilidad y a una evaluación completa del riesgo basada en diversos parámetros, entre ellos la puntuación básica del CVSS, la disponibilidad de exploits públicos, la experiencia de la empresa en pruebas de penetración y otras características.
Además, la recopilación automatizada de datos procedente de los servicios de alojamiento de contenidos, los foros públicos, las redes sociales, los canales y grupos de mensajería instantánea, así como las comunidades y foros online de acceso restringido proporciona al cliente detalles de cualquier cuenta de empleado comprometida, fugas de datos o ataques planeados contra su empresa.
Los informes de Kaspersky Digital Footprint Intelligence no solamente destacan las actividades de los cibercriminales contra la compañía en sí, sino también contra sus clientes, socios y la infraestructura de sus proveedores, y les ofrece una visión general de los continuos ataques de malware o APT en su región o sector industrial.
Con esta información, una organización puede ver su negocio desde el punto de vista de un ciberdelincuente y comprender mejor todo aquello que puede aprender sobre la infraestructura de TI y los empleados de su empresa mientras se prepara para un ataque.
El servicio está disponible en el Portal de Inteligencia de Amenazas de Kaspersky, un punto de acceso único a los datos sobre ciberataques recopilados por la compañía durante más de 20 años y respaldados por notificaciones en tiempo real tan pronto como se actualiza un informe. A través de una API especial, Kaspersky Digital Footprint se puede integrar con sistemas de gestión de tareas de terceros, lo que reduce de manera considerable el tiempo necesario para la administración del flujo de trabajo.
Vigilar la infraestructura de APT
El Portal de Inteligencia de Amenazas de Kaspersky también se ha mejorado con Kaspersky APT C&C Tracking Service, un nuevo servicio permite visualizar las direcciones IP de una infraestructura conectadas a amenazas avanzadas. Esto ayuda a los analistas de seguridad que trabajan en los CERTs, los SOCs y las agencias de seguridad nacional a monitorizar el despliegue de nuevas infraestructuras maliciosas y a tomar las medidas necesarias para mitigar los ataques en marcha y futuros.
El servicio se actualiza diariamente con los hallazgos más recientes del Equipo de Investigación y Análisis Global de Kaspersky, con un gran historial de descubrimientos de campañas de APT en todo el mundo. Cada IP va asociada al nombre de un grupo, operación o malware APT, el proveedor de servicios de Internet y el sistema autónomo (colección de IP asociadas que albergan información y revela cuándo fue vista por primera y última vez). Las direcciones se pueden descargar en un formato legible por máquina, de modo que los clientes pueden incorporarlas a las soluciones de seguridad de las que dispongan y así automatizar la detección.
