Новый сервис «Лаборатории Касперского» поможет компаниям узнать, какая информация о них может быть доступна злоумышленникам

Сервис Kaspersky Digital Footprint Intelligence предназначен для руководителей отделов по информационной безопасности, сотрудников SOC-центров и команд CERT и поможет им увидеть компанию глазами злоумышленника – определить возможные векторы атак и уязвимые места, выявить, что известно атакующим о корпоративной инфраструктуре и сотрудниках. Эта информация даст возможность выстроить более эффективную стратегию информационной безопасности, которая будет учитывать существующие риски и позволит вовремя принять необходимые меры по реагированию на киберугрозы. 

По данным «Лаборатории Касперского»*, 64% директоров по информационной безопасности полагают, что скорость и качество реагирования на инциденты – это главные метрики для измерения производительности сотрудников отделов по безопасности. Однако эксперты не всегда могут отследить все риски и вовремя среагировать, поскольку многие корпоративные ресурсы и данные находятся в открытом доступе. Сервис Kaspersky Digital Footprint Intelligence позволяет провести анализ угроз, нацеленных на конкретную организацию, и выяснить, какая информация уже доступна злоумышленникам, а также проверить, не скомпрометирована ли инфраструктура. 

С помощью этих данных можно получить полное представление о текущих атаках и выявить потенциально уязвимые компоненты, такие как сервисы удалённого управления, случайно раскрытые и неправильно сконфигурированные сервисы и сетевые устройства. Пассивный анализ сетевых ресурсов позволяет провести всестороннюю оценку рисков по ряду параметров, в том числе по метрикам CVVS, наличию публичных эксплойтов и др. 

Кроме того, сервис позволяет искать утечки конфиденциальных данных, а также информацию о скомпрометированных корпоративных ресурсах и планируемых атаках на публичных и подпольных форумах, в социальных сетях, мессенджерах, чатах и сообществах. С помощью Kaspersky Digital Footprint Intelligence можно отслеживать вредоносную активность, направленную не только на самого заказчика, но и на его клиентов, партнёров и поставщиков, и получать доступ к обзорам вредоносного ПО и APT-атак в регионе и индустрии. 

Ещё один новый сервис, APT C&C Tracking Service, предоставляет информацию об IP-адресах инфраструктуры, используемой для реализации APT-атак. Эти данные позволяют принимать меры как для обнаружения и отражения уже идущих, так и для предотвращения новых вредоносных действий. Сервис включает в себя данные, собираемые экспертами команды GReAT, которая отслеживает и раскрывает APT-кампании по всему миру, и работает в режиме ежедневного обновления. Клиенты видят не только сами IP-адреса, но и то, какая APT-группировка их использует, а также сведения о том, когда активность с данного адреса была зафиксирована в самый первый и самый последний раз. 

Новые сервисы доступны на портале Kaspersky Threat Intelligence – единой точке входа в глобальную систему информирования об угрозах – и могут быть интегрированы со сторонними системами управления задачами и защитными решениями. 

«Кража баз данных и утечка коммерческой тайны в результате целевой атаки может негативно повлиять на репутацию компании и привести к финансовым потерям. Мы расширили пул сервисов, которые позволяют нашим клиентам быть в курсе всех актуальных для них киберугроз и вовремя принимать меры для борьбы с APT-кампаниями», – комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

*Исследование было проведено в 2019 году агентством 451 Research специально для «Лаборатории Касперского». В его рамках были опрошены 305 директоров по информационной безопасности по всему миру.

Сайт www.kaspersky.ru