Geschwindigkeit und Qualität der Vorfallreaktion sind für die Mehrheit der CISOs (64 Prozent) die wichtigsten Messgrößen, um ihre eigene Leistung zu bewerten [2]. Da Unternehmen jedoch über zahlreiche Ressourcen verfügen, die online abrufbar sind, wird es für Sicherheitsanalysten zunehmend schwieriger, alles im Blick zu behalten und rechtzeitig auf Bedrohungen zu reagieren.
"Daten sind für ein Unternehmen grundlegend," so Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky. "Sie unterstützen den Aufbau enger Beziehungen zu Stakeholdern, die Verbesserung von Produkten, um Kundenbedürfnissen gerecht zu werden und die Konkurrenz zu übertreffen, sowie alle Vorfälle, die sensible Informationen betreffen. Ein zielgerichteter Cyberangriff, der zum Diebstahl einer Kundendatenbank oder zum Verlust von Geschäftsgeheimnissen führt, kann sich negativ auf den Ruf eines Unternehmens auswirken und zu finanziellen Verlusten führen. Aus diesem Grund haben wir das Kaspersky Threat Intelligence Portal um eine Reihe neuer Services erweitert, damit unsere Kunden über die wichtigsten Cyberbedrohungen auf dem Laufenden bleiben können."
Echtzeit-Alerts zu den relevantesten Bedrohungen
Kaspersky Digital Footprint Intelligence bietet Unternehmen daher einen Einblick, wie Cyberkriminelle sie angreifen können und welche Informationen ihnen hierzu zur Verfügung stehen. Daneben zeigt der neue Dienst, ob die Infrastruktur bereits kompromittiert wurde, indem speziell gegen das Unternehmen gerichtete Bedrohungen analysiert werden. Der neue Intelligence-Service wird um Erkenntnisse der Kaspersky-Experten erweitert. Sie zeichnen ein umfassendes Bild des aktuellen Angriffsstatus jedes Kunden und identifizieren Schwachstellen im Netzwerkbereich, Bedrohungen durch Cyberkriminelle, schädliche Aktivitäten sowie Datenlecks.
Die Netzwerkbestandsaufnahme, basierend auf nicht intrusiven Methoden, identifiziert kritische Komponenten des Netzwerkperimeters eines Kunden, dazu gehören unter anderem Remote-Verwaltungsdienste, unbeabsichtigt offen gelegte oder falsch konfigurierte Dienste und Netzwerkgeräte. Eine maßgeschneiderte Analyse der verfügbaren Dienste führt zu einer umfassenden Schwachstellen- und Risikobewertung auf Grundlage mehrerer Parameter wie der CVSS-Basiswert, die Verfügbarkeit öffentlicher Exploits oder der Erfahrung des Unternehmens bei Penetrationstests.
Durch die automatisierte Erfassung von Daten aus Online-Content-Hosting-Diensten, öffentlichen Foren, sozialen Netzwerken, Instant-Messenger-Kanälen und -Gruppen, zugriffsbeschränkten Untergrund-Online-Foren und -Communities erhalten Kunden Informationen über gefährdete Mitarbeiterkonten, Datenlecks oder Angriffen, die gegen das Unternehmen geplant oder diskutiert wurden. Die Berichte von Kaspersky Digital Footprint Intelligence zeigen neben cyberkriminellen Aktivitäten gegen das Unternehmen auch diejenigen, die sich gegen dessen Kunden, Partner und die Lieferanteninfrastruktur richten. Kunden des Dienstes erhalten zudem einen Überblick zu laufenden Malware- oder APT-Angriffen in der für sie relevanten Region und Branche. Anhand all dieser Informationen können Unternehmen den Blick auf ihr Geschäft aus Sicht eines Cyberkriminellen einnehmen und herausfinden, welche Details über die IT-Infrastruktur und die Mitarbeiter des Unternehmens für die Vorbereitung eines Angriffs aktuell zur Verfügung stehen.
Der Service ist im Kaspersky Threat Intelligence Portal verfügbar, dem zentralen Zugriffspunkt auf Cyberangriffsdaten, die Kaspersky seit mehr als 20 Jahren sammelt und die durch Echtzeitbenachrichtigungen unterstützt werden, sobald ein maßgeschneiderter Bericht aktualisiert wird. Über eine spezielle API kann Kaspersky Digital Footprint Intelligence in Task-Management-Systeme von Drittanbietern integriert werden, wodurch die für die Workflow-Verwaltung erforderliche Zeit erheblich verkürzt wird.
APT-Infrastruktur im Blick behalten
Das Kaspersky Threat Intelligence Portal wurde zudem um den neuen APT-C&C-Tracking-Service erweitert, der die IP-Adressen der Infrastruktur liefert, die mit erweiterten Bedrohungen in Verbindung stehen. So können Sicherheitsanalysten in CERTs, nationalen SOCs oder Sicherheitsbehörden die Erstellung neuer bösartiger Infrastrukturen überwachen und erforderliche Maßnahmen ergreifen, um das Risiko laufender und bevorstehender Angriffe zu minimieren.
Der Service wird täglich mit den neuesten Erkenntnissen des Global Research and Analysis Teams von Kaspersky aktualisiert. Jeder IP wird ein mit ihr verbundener Name einer APT-Gruppe, Cyberoperation oder Malware zugeordnet, sowie ein Internetdienstanbieter und ein autonomes System (Sammlung damit verbundener IPs, die Informationen hosten und wann sie zuerst und zuletzt gesehen wurden). Die Adressen können in einem maschinenlesbaren Format heruntergeladen werden, so dass sie vom Kunden in vorhandene Sicherheitslösungen für eine automatische Erkennung hochgeladen werden können.
Kaspersky Digital Footprint Intelligence und der Kaspersky APT-C&C-Tracking-Service ergänzen andere Threat-Intelligence-Dienste, die im Kaspersky Threat Intelligence Portal verfügbar sind. Dies sind Kaspersky Threat Data Feeds (regelmäßig aktualisierte Informationen zu gefährlichen Objekten), APT Intelligence Reporting, Kaspersky Financial Intelligence Reporting (Berichte über Bedrohungen für Finanzinstitute), Kaspersky Threat Lookup (Suche nach älteren Bedrohungsinformationen) und Kaspersky Cloud Sandbox.
Weitere Informationen zu Kaspersky Threat Intelligence sind verfügbar unter https://www.kaspersky.de/…
[1] https://www.kaspersky.de/enterprise-security/threat-intelligence
[2] https://www.kaspersky.com/blog/ciso-2019/29014/
Nützliche Links:Nützliche Links: Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt.
Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com