Kaspersky dezvoltă noi funcţii pentru a permite accesul gratuit la Portalul Kaspersky Threat Intelligence
:format(jpg):quality(80)/https://www.economica.net/wp-content/uploads/2016/02/sam_0176_45567800-560x420.jpg)
Platforma reuneşte toate informaţiile operaţionale ale companiei Kaspersky cu privire la ameninţările cibernetice, iar toţi utilizatorii înregistraţi vor putea verifica un număr limitat de fişiere şi adrese URL suspecte în Kaspersky Cloud Sandbox, care încorporează tehnici avansate anti-evaziune.
Potrivit sursei citate, pentru a creşte confidenţialitatea, a fost introdus şi un mod special de trimitere, care permite verificarea, astfel încât rezultatele să nu fie disponibile pentru alţii.
„După înregistrare, utilizatorii primesc un API special care le permite să conecteze serviciul cu proiecte şi soluţii personalizate. Datorită acestui fapt, aceştia pot trimite şi primi cu uşurinţă informaţii despre fişiere, hash-uri, adrese IP şi adrese URL de la Portalul Kaspersky Threat Intelligence, prin propriile aplicaţii, fără a accesa serviciul web. Acest lucru facilitează cererile automatizate pentru verificarea situaţiilor suspecte (…) Aceasta înseamnă că nu vor primi doar concluzia finală şi informaţiile de bază cu privire la datele periculoase, ci şi un raport detaliat privind activităţile complete ale fişierului şi activităţile care se petrec pe o anumită pagină web, cum ar fi descărcările, JavaScript, folosirea programului Adobe Flash şi aşa mai departe”, precizează compania.
Odată cu această actualizare, Portalul Kaspersky Threat Intelligence poate fi folosit de organizaţiile cu politici stricte de confidenţialitate, iar pentru membrii comunităţii istoricul complet al căutărilor lor (atât private, cât şi publice) este disponibil, în timp ce toţi ceilalţi utilizatori vor avea acces doar la lista cererilor publice.
De asemenea, faţă de testarea malware, analize euristice, emulare şi servicii de reputaţie, accesul gratuit la platformă utilizează acum tehnologiile de detectare a comportamentului. Astfel, acesta creşte ratele de detectare şi ajută la identificarea ameninţărilor avansate şi a celor de tip APT (Advanced Persistent Threat).
Cercetările recente realizate de Kaspersky cu privire la starea securităţii în IT din cadrul organizaţiilor au arătat că Threat Intelligence (TI) se numără printre principalele investiţii efectuate ca răspuns la o situaţie în care este încălcată securitatea datelor. Acesta este cazul pentru 41% dintre corporaţii şi 39% dintre IMM-uri.