Kaspersky Threat Intelligence Portal introduceert API-integratie voor communityleden

Kaspersky's onderzoek naar de staat van IT-beveiliging binnen organisaties toont aan dat Threat Intelligence (TI) wordt beschouwd als een van de belangrijkste investeringen die worden gedaan als reactie op een datalek. Hoge kosten van commerciële TI-aanbiedingen kunnen echter een belemmering vormen voor acceptatie. Om de reactiesnelheid te verhogen en dreigingsonderzoek beschikbaar te maken voor een groter aantal organisaties, biedt Kaspersky nu gratis toegang tot de Kaspersky Threat Intelligence Portal. Dit helpt TI in de processen te integreren en routinetaken te automatiseren.

Gratis toegang tot de Kaspersky Threat Intelligence Portal, die alle bruikbare inzichten van het bedrijf over bedreigingen verzamelt, biedt nieuwe bevoorrechte functies voor geregistreerde gebruikers via communitytoegang. Zo kunnen ze hun applicaties via API met de service verbinden en een beperkt aantal volledige rapporten ontvangen over het gedrag van een bestand of URL met Kaspersky Cloud Sandbox. Om de privacy te vergroten, is ook een speciale indieningsmodus geïntroduceerd, waarmee bestanden kunnen worden gecontroleerd op een manier dat de resultaten niet beschikbaar zijn voor anderen.

Premium-functies voor communityleden

Na registratie ontvangen gebruikers een speciale API waarmee ze de service kunnen verbinden met aangepaste projecten en oplossingen. Zo kunnen ze gemakkelijk informatie over bestanden, hashes, IP-adressen en URL's van Kaspersky Threat Intelligence Portal verzenden en ontvangen via hun eigen applicaties, zonder de webservice te bezoeken. Dit vergemakkelijkt geautomatiseerde verzoeken voor het controleren van verdachte objecten.

Alle geregistreerde gebruikers kunnen een beperkt aantal verdachte bestanden en URL's uitvoeren in Kaspersky Cloud Sandbox, die geavanceerde technieken tegen ontwijking bevat. Het betekent dat ze niet alleen de definitieve beslissing en basisinformatie over risicovolle objecten ontvangen, maar ook een diepgaand rapport over de activiteiten van het volledige bestand en de gebeurtenissen die op een bepaalde webpagina plaatsvinden, zoals downloads, JavaScript, Adobe Flash-uitvoering enzovoort.

De toegang tot de gemeenschap is gratis beschikbaar voor elke geïnteresseerde.

Strikt privacybeleid

Met deze update introduceert de Kaspersky Threat Intelligence Portal een modus voor privé-indiening. Dit zorgt ervoor dat de analyseresultaten van gedeelde voorbeelden voor niemand beschikbaar zijn, behalve voor Kaspersky. Zo komt de functionaliteit van de service beschikbaar voor organisaties met een strikt privacybeleid. Voor communityleden is de volledige geschiedenis van hun zoekopdrachten (zowel privé, als openbaar) beschikbaar, terwijl anderen alleen toegang hebben tot de lijst met openbare verzoeken.

Gedetailleerde informatie over bedreigingen

Voor meer gedetailleerde informatie over ingediende bestanden kan de gratis toegang tot de Kaspersky Threat Intelligence Portal nu statische analyses uitvoeren. Het biedt gegevens over de Portable Executable (PE) -bestandsstructuur en geëxtraheerde strings. Het PE-formaat heeft betrekking op bestanden die op Windows worden uitgevoerd en bevat informatie over hoe het besturingssysteem hun code moet uitvoeren. Op basis van de resultaten van de analyse kunnen beveiligingsonderzoekers de functionaliteit van het object identificeren en, zolang het niet-typische artefacten heeft, het schadelijke potentieel ervan onthullen - zelfs als de malware voorheen onbekend was. De resultaten kunnen ook worden gebruikt om indicatoren van compromis, detectieheuristieken en regels te creëren.

Naast malware-sandboxing, heuristische analyse, emulatie en reputatieservices, maakt gratis toegang tot de Kaspersky Threat Intelligence Portal nu gebruik van technologieën voor gedragsdetectie. Het verhoogt de detectiepercentages en helpt bij het identificeren van geavanceerde bedreigingen en APT's.

“De tijd die nodig is om op een incident te reageren, is een van de belangrijkste KPI's voor IT-beveiligingsteams. En nu ze onder hoge druk staan ​​als gevolg van een toenemend aantal bedreigingen, is de reactiesnelheid nog belangrijker geworden. Om de cybersecurity-gemeenschap in deze moeilijke tijd te helpen, hebben we onze mogelijkheden uitgebreid om TI gratis in hun processen te integreren, zodat ze routinetaken kunnen automatiseren. We boden ook toegang tot uitgebreidere informatie die kan helpen bij het afhandelen van een incident”, zegt Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services bij Kaspersky.

Gebruikers kunnen upgraden naar een commerciële licentie van de Kaspersky Threat Intelligence Portal door toegang te vragen via een gratis service. Deze versie helpt bij het uitvoeren van complexe incidentonderzoeken door specifieke APT-actoren, campagnes, hun motivatie en tactieken, technieken en procedures te onthullen.

De Kaspersky Threat Intelligence Portal is een centraal toegangspunt voor de dreigingsinformatie van het bedrijf. Gratis toegang tot de beheerde functies van de service is beschikbaar op https://opentip.kaspersky.com.