Es un servicio de inteligencia de seguridad empresarial que promete ayudar a las empresas a analizar correctamente la evidencia digital en caso de algún incidente y a obtener los conocimientos necesarios para acelerar la detección y remediación.
Según una encuesta a más de 4,000 mil representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab y B2B International en 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100% en gastos de recuperación si no pueden detectar un fallo de seguridad en poco tiempo.
El costo promedio de recuperación de un fallo, que permanece sin ser detectado durante una semana o más, supera el millón de dólares, mientras que mitigar los incidentes que son descubiertos al instante cuesta $400,000 dólares, casi la mitad del promedio general de la industria. La detección y la respuesta son algunas de las actividades donde el tiempo resulta más crítico en la agenda de los centros de operación de seguridad (SOC, por sus siglas en inglés) de organizaciones en todo el mundo y, ambas requieren de una inteligencia de seguridad confiable.
De acuerdo con el comunicado, una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web. A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso.
«En 2016, ampliamos rápidamente nuestra gama de Servicios de Inteligencia de Seguridad, incluyendo Threat Data Feeds, para proporcionar a las empresas la inteligencia necesaria para una detección más rápida. Pero para reducir significativamente los costos de recuperación, las empresas necesitan mejorar la detección, además de la respuesta y la capacidad forense. Es decir, necesitan comprender el alcance del problema, identificar la fuente del evento de seguridad y recopilar la información necesaria para mitigar la amenaza”, comenta Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab.
La inteligencia de seguridad de Kaspersky Lab se recopila de varias fuentes, que incluyen la red de seguridad en la nube de la compañía, trampas de spam, iniciativas de control de botnets y rastreadores de web. A su vez, los datos están siendo constantemente verificados por su equipo de investigación y automáticamente correlacionados. “La solución ofrece a los agentes corporativos de seguridad capacidades de inteligencia contextual. Les permite investigar rápidamente la fuente del problema, distinguir entre acciones potencialmente maliciosas y benignas y, obtener datos para una investigación rápida y eficiente de los incidentes”, asegura.
La compañía sostiene que Kaspersky Threat Lookup ofrece a las empresas el mismo nivel de inteligencia que sus especialistas utilizan para analizar las amenazas más avanzadas e incluye indicadores de violaciones para estos nuevos ataques. Asimismo, afirma que esta solución “permite descubrir la coincidencia de los datos obtenidos durante una investigación, debido al amplio conocimiento de objetos maliciosos, así como tener acceso a una de las mayores bases de datos de objetos limpios, parte del servicio de Kaspersky Whitelist”.
“El portal de Kaspersky Threat Lookup es una importante adición a la familia de Servicios de Inteligencia de Seguridad, que aborda directamente los desafíos que enfrentan las empresas. Proporciona acceso instantáneo a la inteligencia de amenazas de Kaspersky Lab directamente desde fuentes en la nube y contiene información completa sobre los hash de archivos, URL o IP solicitados», añadió Levtsov.
Más información
Portal de Servicios de Inteligencia de Seguridad
