Kunden profitieren nun von den umfassendsten, aktuellsten und maßgeschneiderten Informationen zu potenziellen Angreifern, deren Techniken, Taktiken und Methoden
Kaspersky Threat Intelligence Portal [1]bietet Unternehmen mit der neu eingeführten Funktion ,Threat Landscape‘ eine umfassende Echtzeit-Übersicht überCyberbedrohungen, die es explizit auf ihre Organisation abgesehen haben könnten. Kunden profitieren nun von den umfassendsten, aktuellsten und auf sie angepassten Informationen zu potenziellen Angreifern, deren Techniken, Taktiken und Methoden. So können sie wahrscheinliche Angriffsvektoren identifizieren und eine robuste Cybersicherheitsstrategie aufbauen.
Angesichts des rasanten Wachstums komplexer Cyberangriffsmethoden wird es immer wichtiger, dass Sicherheitsteams Bedrohungen effektiv priorisieren und schnell darauf reagieren können. Laut einem Bericht der Enterprise Strategy Group [2] bestätigt jedes vierte Unternehmen, dass die passende Reaktion auf Basis aktueller Informationen über sich derzeit im Umlauf befindliche Cyberbedrohungen die höchste Priorität einnimmt. Aktuelle und umfassende Bedrohungsinformationen spielen eine zentrale Rolle bei der Entwicklung einer effektiven Cybersicherheitsstrategie, da sie Unternehmen ermöglichen, Sicherheitsrisiken zu erkennen, bevor Angreifer sie ausnutzen können.
Das Kaspersky-Threat-Intelligence-Portfolio bietet einen vollständigen Überblick über die Sicherheitslage eines Unternehmens und umfasst die Funktionen Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence sowie Threat Infrastructure Tracking. Diese Dienste sind über das Kaspersky Threat Intelligence Portal verfügbar – einem zentralen Zugangspunkt, an dem verschiedene Sicherheitsexpertensysteme miteinander verbunden sind und verwertbare Informationen bereitstehen, um Unternehmen vor Cyberbedrohungen zu schützen.
Der neue Bereich Threat Landscape
Der neue Bereich ,Threat Landscape‘ ist speziell darauf ausgelegt, über die MITRE ATT&CK-Methodik detaillierte Daten über Bedrohungen und Angreifer zu sammeln, die zielgerichtet bestimmte Branchen und Regionen angreifen. Dieser Bereich liefert Informationen zu:
- Geografischen Regionen,
- Branchen,
- Plattformen,
- Angreiferprofilen,
- Softwareprofilen,
- Techniken, Taktiken und Verfahren (TTPs),
- Abwehrmaßnahmen,
- Erkennungsregeln (Sigma, Suricata)
- sowie Indikatoren für Kompromittierungen (IoCs).
Durch die Anwendung dieser und weiterer Filter können Nutzer des Kaspersky Threat Intelligence Portals ihre eigene, individuelle Bedrohungslandschaft erstellen und einsehen. Mit der Möglichkeit, eine Heatmap basierend auf dem MITRE ATT&CK-Framework zu erstellen sowie detaillierte Berichte zu Bedrohungsakteuren und deren potenziellen Angriffsmethoden abzurufen, können Unternehmen spezifische Handlungsempfehlungen umsetzen, um Angreifer daran zu hindern, bestimmte Techniken erfolgreich auszuführen.
Umfangreichstes Repository der Branche
Alle Informationen über Cyberbedrohungen, Akteure und deren TTPs werden in Echtzeit gesammelt. Dabei kommen Expertensysteme zum Einsatz, die Kaspersky seit über 25 Jahren im Kampf gegen Cyberkriminalität verwendet. Diese Systeme verarbeiten regelmäßig Millionen von Dateien, darunter Daten des Kaspersky Security Networks (KSN) [3], Webcrawlern, Bot-Farmen, Spamfallen, Honeypots, Sensoren, passiven DNS sowie aus offenen und Dark-Web-Quellen.
Die gewonnenen Daten werden durch verschiedene automatische Systeme analysiert, darunter Kaspersky Sandbox und die Kaspersky Threat Attribution Engine. Diese kontinuierliche Überwachung und Forschung schaffen das umfangreichste Repository der Branche mit Angreifer- und Softwareprofilen, die mit schädlichen Dateien und deren TTPs verknüpft sind. So erhalten Unternehmen detaillierte und aktuelle Informationen über Bedrohungen, die speziell für sie relevant sind.
„Kaspersky verfügt über tiefgreifendes Wissen und umfassende Erfahrung im Bereich der Cyberbedrohungsforschung. Wir freuen uns, dieses Wissen mit unseren Kunden zu teilen“, sagt Anatoly Simonenko, Head of Technology Solutions Product Line bei Kaspersky. „Durch das Verständnis ihrer eigenen Bedrohungslandschaft können Unternehmen strategisch informierte Maßnahmen ergreifen, um alle ihre Assets und die IT-Infrastruktur aktiv zu schützen. Die neue Funktion unseres Threat Intelligence Portals hilft ihnen dabei, eine effektive Cybersicherheitsstrategie aufzubauen und Sicherheitslücken zu schließen, bevor Angreifer diese ausnutzen können.“
Weitere Informationen zu Kaspersky Threat Intelligence finden unter https://go.kaspersky.com/threat-intelligence-de.html
[1] https://go.kaspersky.com/threat-intelligence-de.html
[2] SOC Modernization and the Role of XDR, Enterprise Strategy Group, 2022
[3] https://www.kaspersky.de/enterprise-security/wiki-section/products/kaspersky-security-network
Nützliche Links:
- Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html
