Besplatan pristup portalu Kaspersky Threat Intelligence Portal, koji prikuplja sve korisne uvide kompanije kada je reč o pretnjama, nudi nove privilegovane funkcije registrovanim korisnicima putem pristupa zajednici.
Konkretno, korisnici će moći da povežu svoje aplikacije sa servisom putem API-ja i da prime ograničeni broj celovitih izveštaja o ponašanju fajla ili URL adrese korišćenjem rešenja Kaspersky Cloud Sandbox. U cilju povećanja privatnosti, predstavljen je i specijalni mod za slanje koji omogućava proveravanje fajla tako da rezultati nisu dostupni drugima.
Nedavno istraživanje kompanije Kaspersky o stanju IT bezbednosti unutar organizacija pokazalo je da su podaci o pretnjama (threat intelligence – TI) među glavnim investicijama koje se uvode kao odgovor na slučajeve proboja podataka. Ovo je slučaj za 41 odsto velikih kompanija i 39 odsto malih i srednjih preduzeća. Ipak, visoki troškovi komercijalnih TI ponuda mogu predstavljati prepreku za njihovo usvajanje. Kako bi pomogla u prevazilaženju ove prepreke i istraživanje pretnji učinila dostupnim za veći broj organizacija, kompanija Kaspersky nastavlja da razvija nove funkcije kako bi omogućila besplatan pristup portalu Kaspersky Threat Intelligence Portal.
Premium funkcije za članove zajednice
Nakon registracije, korisnici dobijaju specijalan API koji im omogućava da servis povežu sa prilagođenim projektima i rešenjima. Zahvaljujući ovome, lako mogu da dostave i prime informacije o fajlovima, heševima, IP i URL adresama sa Kaspersky Threat Intelligence Portala putem sopstvenih aplikacija i bez posećivanja veb servisa. Ovo olakšava automatizovane zahteve za proveravanje sumnjivih objekata.
Svi registrovani korisnici će moći da sprovedu ograničeni broj sumnjivih fajlova i URL adresa u Kaspersky Cloud Sandbox rešenju. To znači da oni ne samo da će dobiti konačnu procenu i osnovne informacije o rizičnim objektima, već i detaljan izveštaj o celokupnim aktivnostima fajla, i aktivnostima koje se dešavaju na određenoj veb stranici, kao što su preuzimanja, JavaScript, Adobe Flash pokretanje i slično.
Zajednički pristup je besplatno dostupan svima koji su zainteresovani.
Unapređena privatnost i detaljne informacije o pretnjama
Sa ovim ažuriranjem, Kaspersky Threat Intelligence Portal predstavlja privatni mod za slanje. On obezbeđuje da analiza rezultata deljenih uzoraka neće biti dostupna nikome, izuzev kompanije Kaspersky, pa čak ni ostalim članovima zajednice. Stoga, funkcionalnost servisa postaje dostupna organizacijama koje imaju strogu politiku privatnosti. Za članove zajednice, celokupna istorija njihovihpretraga (i privatnih i javnih) je dostupna, dok će ostali imati pristup samo listi javnih zahteva.
Za detaljnije informacije o poslatim fajlovima, besplatni pristup portalu Kaspersky Threat Intelligence Portal sada omogućava i statičku analizu. On pruža podatke o strukturi prenosnih izvršnih (portable executable – PE) fajlova i izdvojenim nizovima. PE format se odnosi na fajlove koji se pokreću na Windows operativnom sistemu i sadrži informacije o tome kako operativni sistem (OS) treba da pokrene njihov kod. Na osnovu rezultata analize, istraživači bezbednosti mogu da identifikuju funkcionalnost objekta i, dokle god on ima netipične artefakte, otkriju njegov štetni potencijal, čak i ako je malver prethodno bio nepoznat. Rezultati takođe mogu da se koriste za kreiranje indikatora kompromitovanja, detektovanje heuristika i pravila.
Pored sandboxing metode za detekciju malvera, heurističkih analiza, emulacije i reputacionih usluga, besplatan pristup portalu Kaspersky Threat Intelligence Portal sada se oslanja na tehnologije otkrivanja ponašanja. One unapređuju stope detekcije i pomažu u identifikovanju APT i naprednih pretnji.
“Vreme potrebno za odgovor na incident je jedan od glavnih ključnih indikatora performansi za IT bezbednosne timove. I sada, kada se suočavaju sa velikim pritiskom usled povećanog broja pretnji, brzina odgovora je postala još bitnija. Kako bismo pomogli sajberbezbednosnoj zajednici u ovom teškom periodu, proširili smo naše funkcionalnosti u cilju TI integrisanja u njihove procese besplatno, kako bi mogli da automatizuju rutinske zadatke. Takođe smo obezbedili pristup ekstenzivnijim informacijama koje mogu da pomognu u saniranju incidenata”, komentariše Artem Karasev, glavni menadžer za marketing proizvoda u odeljenju za sajberbezbednosne usluge kompanije Kaspersky.
Korisnici mogu da pređu na komercijalnu licencu Kaspersky Threat Intelligence Portala tako što će podneti zahtev za pristup portalu sa besplatnog servisa. Ova verzija pomaže u sprovođenju složenih istraživanja incidenata putem otkrivanja specifičnih APT aktera, kampanja, njihove motivacije i taktika, tehnika i procedura.