Der Markt rund um Lösungen für Schwachstellenmanagement wächst stetig. Grund hierfür ist, dass immer mehr Sicherheitsexperten erkennen, wie wichtig das Wissen um anfällige Programme in ihrer Umgebung ist. Transparenz, Priorität und Kontext sind heute entscheidende Alleinstellungsmerkmale. Ältere Technologien für Schwachstellenscans sind nicht mehr zeitgemäß und nur wenig effektiv. Ihren Erfolg auf dem Markt können Anbieter nur mit umfassenden Informationen zu aktuellen Risiken, fortschrittlichen Beseitigungsfunktionen sowie mit klarem und aussagekräftigem Reporting gewährleisten.
Die meisten Cyberkriminellen nutzen für ihre Angriffe bekannte Schwachstellen aus. Und angesichts der steigenden Anzahl entdeckter und veröffentlichter Schwachstellen wird es für Unternehmen zusehends schwieriger, alle Schwachstellen rechtzeitig zu patchen, bevor aus diesen Cyberrisiken entstehen. Die Herausforderung besteht darin, die nötigen Ressourcen auf die Behebung bekannter Schwachstellen in der jeweiligen Umgebung zu konzentrieren, damit Cyberkriminelle sie nicht für ihre Angriffe ausnutzen können.
Um dem höheren Bedarf an Schutz vor diesen Schwachstellen gerecht zu werden, bietet Kaspersky einen neuen Threat Intelligence Data Feed an, der sich speziell mit der Erfassung von Daten rund um Schwachstellen und Cyberbedrohungen befasst.
Kaspersky Vulnerability Data Feed kann auf unterschiedliche Weise genutzt werden. So gleicht der eine Kunde beispielsweise Exploit-Hashes ab, um Warnungen mit hoher Priorität zu generieren, während der andere bei erkannten Hashes von Exploits und anfälligen Programmen Meldungen mit niedriger Priorität konfiguriert. Oder Kunden setzen in ihrem Netzwerk spezielle Schwachstellenscanner ein, um ungepatchte Programme mit hohem Risiko zu ermitteln.
Feedinhalt
Der Feed enthält für jede Bedrohung die folgenden Informationen:
- kla_id: Kaspersky-ID einer Bedrohung, die durch die genannten Systempatches beseitigt werden kann (kann mehrere CVEs abdecken)
- detection_date: Datum, an dem die Bedrohung (KLA) erkannt wurde
- severity: Schweregrad der Schwachstelle (Warnung, Hoch, Kritisch)
- description: Beschreibung der Schwachstellen, die von dieser Bedrohung verursacht werden
- vendors: Liste der Anbieter mit anfälligen Programmen
- affected_products: Liste der anfälligen Programme einschließlich Versionen
- solution_description: Beschreibung einer möglichen Lösung zur Bedrohungsabwehr;
- solution_urls: Links zu aktualisierten Programmversionen, in denen die Schwachstellen gepatcht wurden
- advisory_urls: Links zu Blogs, Empfehlungen und Stellungnahmen von Anbietern, in denen die Schwachstellen erwähnt werden
- impacts: Mögliche direkte Auswirkungen einer Ausnutzung der jeweiligen Schwachstelle
- cve: Liste der mit der Bedrohung (KLA) verbundenen CVEs
- patches: Liste der Patches zur Behebung der Bedrohung (KLA)
- vulnerable_files: Liste der Hashes (MD5, SHA-1 und SHA-265) anfälliger Programme (Top 100 der letzten 90 Tage)
- exploits: Liste der Hashes (MD5, SHA-1, SHA-265 und Name der Bedrohung) der Dateien, die die Schwachstellen ausnutzen (Top 100 der letzten 90 Tage)
Dank seiner zahlreichen Funktionen ist Kaspersky Vulnerability Data Feed die ideale Wahl für jeden Anbieter von Cybersecurity Services, aber auch für Unternehmen, die Cyberrisiken minimieren und die Bedrohungsuntersuchung und -abwehr optimieren wollen. Kaspersky Vulnerability Data Feed kann außerdem zur Ergänzung von Threat Intelligence-Lösungen eingesetzt werden.
Wenn Sie mehr über Kaspersky Vulnerability Data Feed erfahren möchten, kontaktieren Sie uns über die unten stehende Schaltfläche. Einer unserer Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.