Kaspersky a ajouté une nouvelle section « Threat Landscape » à son portail de renseignements sur les menaces, afin de fournir aux entreprises une vue d'ensemble des menaces qui les ciblent. Les clients ont maintenant accès aux informations les plus complètes et les plus récentes sur les acteurs malveillants potentiels, leurs techniques, tactiques, procédures et arsenal de logiciels malveillants, afin d'identifier les vecteurs d'attaque probables et d'élaborer une stratégie de cybersécurité solide.
Face à la rapidité de l'évolution des méthodes de cyberattaque avancées, il devient de plus en plus important pour les équipes chargées de la sécurité de l'information de hiérarchiser efficacement les menaces afin d'y répondre rapidement. Selon le rapport Enterprise Strategy Group's XDR and SOC Modernization, une entreprise sur quatre indique que réagir aux nouvelles informations sur les menaces de cybersécurité est son principal objectif en matière d'opérations de sécurité[1]. Il est donc important de disposer des informations les plus récentes et les plus complètes pour élaborer une stratégie de cybersécurité efficace, et permettre aux entreprises d'identifier les risques de sécurité avant que les attaquants ne puissent les exploiter.
Le portefeuille de Kaspersky Threat Intelligence fournit une vue d'ensemble de la posture de sécurité de l'organisation et comprend les fonctionnalités suivantes : Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence et Threat Infrastructure Tracking, tous fournis via le portail Kaspersky Threat Intelligence, un point d'accès unique où les services de sécurité travaillent de manière interconnectée et fournissent des informations exploitables pour aider les organisations à se protéger contre les cybermenaces.
Threat Landscape constitue une nouvelle section de ce portail, spécifiquement conçue pour tirer parti de MITRE ATT&CK, collectant des données détaillées sur les menaces et les attaquants qui ciblent un secteur et une région spécifiques à partir des données collectées par la threat intelligence de Kaspersky à l’échelle mondiale. Il fournit des informations sur les menaces relatives à la géographie, à l’industrie, sur les plateformes, les profils d'acteurs, les profils des logiciels, les TTPs (techniques, tactiques et procédures détaillées), les atténuations, les règles de détection associées à chaque TTP (Sigma, Suricata), et les indicateurs de compromission (IoCs).
En appliquant les filtres ci-dessus et d'autres, les utilisateurs du Kaspersky Threat Intelligence Portal peuvent créer leur propre paysage de menaces. En obtenant la carte thermique basée sur le cadre ATT&CK de MITRE, ainsi que les informations les plus récentes sur les acteurs de la menace et leurs adversaires potentiels, des rapports contenant des descriptions détaillées des attaques et des recommandations spécifiques, les entreprises peuvent empêcher les attaquants potentiels de mener à bien une technique spécifique.
Toutes les informations sur les cybermenaces, les acteurs et leurs TTPs sont collectées en temps réel, grâce aux systèmes experts que Kaspersky utilise pour lutter contre la cybercriminalité depuis plus de 25 ans. Ces systèmes analysent régulièrement des millions de fichiers, y compris des données provenant de KSN, de robots d'indexation, de bot farms, de spamtraps, de honeypots, de capteurs, de DNS passifs et de sources du web ouvert et du Dark Web. Les données obtenues sont ensuite analysées en continu par différents systèmes automatiques tels que Kaspersky Sandbox, Kaspersky Threat attribution engine et d'autres solutions. Cette veille et ces recherches en continu contribuent à créer le plus répertoire le plus complet du secteur concernant les profils d'acteurs et les logiciels liés à des fichiers malveillants et à leurs TTPs, fournissant ainsi aux entreprises des informations détaillées et actualisées sur les menaces qui les concernent spécifiquement.
« Notre société possède des connaissances approfondies et une vaste expérience dans le domaine de la recherche sur les cybermenaces et nous sommes heureux de les partager avec nos clients. La compréhension de leur propre paysage des menaces leur permettra de prendre des mesures stratégiques éclairées pour protéger de manière proactive l'ensemble de leurs actifs et de leur infrastructure informatique. La nouvelle fonctionnalité de notre portail de renseignement sur les menaces les aidera à élaborer une stratégie de cybersécurité efficace et à identifier les failles de sécurité avant que les attaquants ne puissent les exploiter », explique Anatoly Simonenko, responsable de la ligne de produits Solutions technologiques chez Kaspersky.
Pour en savoir plus sur Kaspersky Threat
Intelligence, consultez le site web.
[1] SOC Modernization and the Role of XDR, Enterprise Strategy Group, 2022
