May 12, 2020

Kaspersky Digital Footprint Intelligence и APT C&C Tracking

«Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking.

Сервис Kaspersky Digital Footprint Intelligence предназначен для руководителей отделов по информационной безопасности, сотрудников SOC-центров и команд CERT и поможет им увидеть компанию глазами злоумышленника — определить возможные векторы атак и уязвимые места, выявить, что известно атакующим о корпоративной инфраструктуре и сотрудниках. Эта информация даст возможность выстроить более эффективную стратегию информационной безопасности, которая будет учитывать существующие риски и позволит вовремя принять необходимые меры по реагированию на киберугрозы.

По данным «Лаборатории Касперского»*, 64% директоров по информационной безопасности полагают, что скорость и качество реагирования на инциденты — это главные метрики для измерения производительности сотрудников отделов по безопасности. Однако эксперты не всегда могут отследить все риски и вовремя среагировать, поскольку многие корпоративные ресурсы и данные находятся в открытом доступе. Сервис Kaspersky Digital Footprint Intelligence позволяет провести анализ угроз, нацеленных на конкретную организацию, и выяснить, какая информация уже доступна злоумышленникам, а также проверить, не скомпрометирована ли инфраструктура.

С помощью этих данных можно получить полное представление о текущих атаках и выявить потенциально уязвимые компоненты, такие как сервисы удалённого управления, случайно раскрытые и неправильно сконфигурированные сервисы и сетевые устройства. Пассивный анализ сетевых ресурсов позволяет провести всестороннюю оценку рисков по ряду параметров, в том числе по метрикам CVVS, наличию публичных эксплойтов и др.

Кроме того, сервис позволяет искать утечки конфиденциальных данных, а также информацию о скомпрометированных корпоративных ресурсах и планируемых атаках на публичных и подпольных форумах, в социальных сетях, мессенджерах, чатах и сообществах. С помощью Kaspersky Digital Footprint Intelligence можно отслеживать вредоносную активность, направленную не только на самого заказчика, но и на его клиентов, партнёров и поставщиков, и получать доступ к обзорам вредоносного ПО и APT-атак в регионе и индустрии.

Ещё один новый сервис, APT C&C Tracking Service, предоставляет информацию об IP-адресах инфраструктуры, используемой для реализации APT-атак. Эти данные позволяют принимать меры как для обнаружения и отражения уже идущих, так и для предотвращения новых вредоносных действий. Сервис включает в себя данные, собираемые экспертами команды GReAT, которая отслеживает и раскрывает APT-кампании по всему миру, и работает в режиме ежедневного обновления. Клиенты видят не только сами IP-адреса, но и то, какая APT-группировка их использует, а также сведения о том, когда активность с данного адреса была зафиксирована в самый первый и самый последний раз.

Новые сервисы доступны на портале Kaspersky Threat Intelligence — единой точке входа в глобальную систему информирования об угрозах — и могут быть интегрированы со сторонними системами управления задачами и защитными решениями.

«Кража баз данных и утечка коммерческой тайны в результате целевой атаки может негативно повлиять на репутацию компании и привести к финансовым потерям. Мы расширили пул сервисов, которые позволяют нашим клиентам быть в курсе всех актуальных для них киберугроз и вовремя принимать меры для борьбы с APT-кампаниями», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Больше узнать о сервисах, входящих в Kaspersky Threat Intelligence, можно на https://www.kaspersky.ru/enterprise-security/threat-intelligence.

*Исследование было проведено в 2019 году агентством 451 Research специально для «Лаборатории Касперского». В его рамках были опрошены 305 директоров по информационной безопасности по всему миру.