Portál „Threat Intelligence“ společnosti Kaspersky přináší integraci API pro komunitní členy a umožňuje diskrétně kontrolovat podezřelé objekty

2. listopadu 2020 – Díky bezplatnému přístupu k portálu Kaspersky Threat Intelligence Portal, jenž na jednom místě sdružuje veškeré účinně aplikovatelné poznatky společnosti Kaspersky o možných hrozbách, mohou nyní registrovaní uživatelé prostřednictvím komunitního přístupu využívat nové privilegované funkce. Přínosem je především, že se ke svým aplikacím budou moci připojovat prostřednictvím API a získávat určité množství reportů o chování souborů či URL v rámci zabezpečeného prostředí Kaspersky Cloud Sandbox. Za účelem zvýšení zabezpečení soukromí byl rovněž implementován speciální režim udělování přístupových práv, který umožní kontrolovat soubory tak, aby výsledky nebyly přístupné pro jiné uživatele.

Nedávný průzkum společnosti Kaspersky týkající se stavu zabezpečení IT technologií mezi organizacemi zjistil, že Threat Intelligence (TI, čili vyspělé zjišťování hrozeb) považují za jednu z hlavních oblastí, do níž zvažují investovat v reakci na hrozbu narušení dat. Je tomu tak u 41% velkých podniků a 39% malých a středních firem. Překážkou pro implementaci však mohou být vysoké náklady na komerčně poskytované TI. Společnost Kaspersky pomáhá tuto překážku překonat a zpřístupnit výzkum hrozeb pro více organizací a pokračuje proto ve vývoji nových funkcí, které jsou bezplatně k dispozici na portálu Kaspersky Threat Intelligence Portal.

Členové komunity mohou využívat prémiové funkce

Uživatelé po zaregistrování obdrží speciální API, které jim umožní propojit službu s vlastními projekty a řešeními. Díky tomu mohou snadno odesílat a přijímat informace o souborech, hash kódech, IP adresách a URL z portálu Kaspersky Threat Intelligence Portal prostřednictvím jejich vlastních aplikací, aniž by museli navštívit webovou službu. Usnadňuje se tím provádění automatizovaných požadavků na kontrolu podezřelých objektů.

Všichni registrovaní uživatelé budou moci v bezpečném prostředí Kaspersky Cloud Sandbox, které poskytuje pokročilé techniky pro obranu proti napadení, spouštět omezený počet podezřelých souborů a adres URL. Znamená to, že dostanou nejen konečné rozhodnutí a základní informace o rizikových objektech, ale také podrobnou zprávu o veškerých aktivitách daného souboru a událostech probíhajících na určité webové stránce, jako jsou stahování, spouštění JavaScriptů, Adobe Flash a podobně.

Komunitní přístup je pro všechny zájemce k dispozici zdarma.

Větší soukromí a podrobné informace o hrozbách

V rámci této aktualizace zavádí portál Kaspersky Threat Intelligence Portal režim soukromého odesílání. Ten zajišťuje, že výsledky analýzy sdílených vzorků nebudou dostupné nikomu, ani jiným členům komunity, jen společnosti Kaspersky. Funkce této služby tak budou moci využívat i organizace s přísnými zásadami ochrany osobních údajů. Pro členy komunity je k dispozici úplná historie jejich vyhledávání (soukromých i veřejných), zatímco ostatní budou mít přístup pouze k seznamu veřejných požadavků.

Budete-li potřebovat podrobnější informace o odeslaných souborech, lze nyní pomocí bezplatného přístupu na portál Kaspersky Threat Intelligence Portal provést statickou analýzu. Poskytuje data o struktuře souborů Portable Executable (PE) a extrahovaných řetězcích. Formát PE se vztahuje k souborům spouštěných v systému Windows a obsahuje informace o tom, jak by operační systém měl provádět jejich kód. Na základě výsledků analýzy mohou experti v oblasti zabezpečení ověřit funkčnost objektu, a pokud má netypické artefakty, odhalit jeho škodlivý potenciál, i kdyby byl malware dosud neznámý. Výsledky lze také použít k vytvoření indikátorů kompromisu, heuristiky detekce a pravidel.

Kromě izolovaného prostoru pro zkoumání malwaru (sandbox), heuristické analýzy, emulace a reputačních služeb využívá nyní bezplatný přístup na portál Kaspersky Threat Intelligence Portal technologie detekce chování. Ty zvyšují míru detekce a pomáhají identifikovat pokročilé hrozby a APT (advanced persistent threats).

„Jedním z hlavních KPI pro bezpečnostní týmy IT, čili ukazatelů jejich výkonnosti, je čas potřebný k reakci na daný incident. A nyní, když jsou pod stále větším tlakem kvůli rostoucímu počtu hrozeb, je rychlost odezvy ještě důležitější. Abychom v této obtížné době pomohli komunitě v oblasti kybernetické bezpečnosti, rozšířili jsme naše možnosti pro bezplatnou integraci TI do jejich procesů, aby bylo možné automatizovat rutinní úkoly. Poskytli jsme také přístup k většímu rozsahu informací, jež mohou při řešení incidentu pomoci,“ poznamenává Artem Karasev, vedoucí marketingu produktů oddělení Cybersecurity Services ve společnosti Kaspersky.

Uživatelé mohou upgradovat na komerční licenci portálu Kaspersky Threat Intelligence Portal tak, že o přístup k němu požádají z prostředí bezplatné služby. Tato verze pomáhá komplexně zkoumat incidenty skrze odhalování konkrétních APT aktérů, kampaní, jejich motivací a taktik, technik a postupů.

Portál Kaspersky Threat Intelligence je sdruženým místem pro přístup ke znalostní bázi společnosti Kaspersky o možných hrozbách. Přístup k vybraným funkcím služby je bezplatně k dispozici na adrese https://opentip.kaspersky.com/

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese www.kaspersky.com.