El Portal de Inteligencia de Amenazas de Kaspersky ha ampliado la funcionalidad de sus servicios gratuitos para ayudar a las empresas a acelerar y mejorar el análisis de amenazas.
Se ha incorporado un cibermapa mundial que muestra la distribución de los diferentes tipos de ciberataques y muestra las principales amenazas para cada zona geográfica en tiempo real. La pestaña actualizada de búsqueda ofrece ahora más datos para el análisis de direcciones IP, dominios y URL. Los usuarios que automatizan sus flujos de trabajo a través de la API RESTful pueden ahora comprobar 10 veces más objetos, con la cuota ampliada de 200 a 2000 solicitudes por día.
Según una última investigación, la inteligencia sobre amenazas es el elemento central que las empresas utilizan en la gestión de vulnerabilidades (68%), las operaciones de seguridad (66%) y la respuesta a incidentes (62%).
Con el cibermapa, los analistas de seguridad pueden evaluar rápidamente la escala y la distribución de las amenazas en todo el mundo, incluyendo el ransomware, los exploits, las amenazas web, el spam, los ataques de red, etc. Para cada tipo, también pueden elegir un período de tiempo y comprobar los 10 países con más presencia de objetos maliciosos y las 10 muestras más específicas, así como las amenazas más activas y el número de detecciones para cada país en el mapa.
Las funciones de búsqueda se han ampliado para admitir categorías adicionales, para el análisis de direcciones IP, dominios y URL, con el fin de ofrecer a los expertos más detalles sobre las comunicaciones sospechosas. En el caso de las direcciones IP, hay nuevas categorías: "Spam" y "Comprometido". Las IP marcadas con el estado "Spam" son las que se han utilizado para enviar correos basura.
Las direcciones IP, los dominios o las URL de la categoría "Comprometida" suelen ser legítimos, pero están infectados o comprometidos en el momento de la solicitud de búsqueda. Podría tratarse de páginas web populares con, por ejemplo, un script de malware inyectado. Con esta información, los analistas de seguridad pueden comprobar qué persona de su organización visitó el sitio web comprometido y utilizar los datos para la investigación de incidentes.
El aumento de la cuota de Threat Lookup para la API RESTful permite a los analistas de ciberseguridad automatizar el análisis de un sólido flujo de direcciones web, dominios, direcciones IP y hashes. Integrando los datos de las amenazas con su SIEM, SOAR, XDR u otro sistema de gestión de la seguridad, pueden acelerar sus procesos de investigación y respuesta.
"Hemos realizado estas actualizaciones a raíz de los comentarios que hemos recibido de los usuarios del Portal de Inteligencia de Amenazas de Kaspersky. Seguimos invirtiendo activamente en herramientas gratuitas para apoyar a la comunidad de expertos en seguridad y analistas de amenazas dándoles acceso a la última inteligencia de amenazas. Esto debería ayudarles a acelerar la investigación y la respuesta a los incidentes, llevándola a cabo de la manera más eficaz", comenta Artem Karasev, jefe de Marketing de Producto de Kaspersky.