Kaspersky Threat Lookup ayuda a empresas mejorar su respuesta a incidentes de seguridad

Kaspersky Lab anunció la disponibilidad global de Kaspersky Threat Lookup, un servicio de inteligencia de seguridad que tiene como objetivo mejorar la respuesta a los incidentes de seguridad empresariales y la capacidad forense en seguridad cibernética. Kaspersky Threat Lookup proporciona acceso a varios petabytes de datos de inteligencia en seguridad global que se están actualizando casi en tiempo real. Este servicio web permanente, ayuda a las empresas a analizar correctamente la evidencia digital en caso de algún incidente de seguridad y a obtener los conocimientos necesarios para acelerar la detección y remediación.

Según una encuesta a más de 4,000 mil representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab y B2B International en 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100 por ciento en gastos de recuperación si no pueden detectar un fallo de seguridad en poco tiempo. El costo promedio de recuperación de un fallo, que permanece sin ser detectado durante una semana o más, supera el millón de dólares, mientras que mitigar los incidentes que son descubiertos al instante cuesta 400,000 dólares, casi la mitad del promedio general de la industria. La detección y la respuesta son algunas de las actividades donde el tiempo resulta más crítico en la agenda de los centros de operación de seguridad (SOC, por sus siglas en inglés) de organizaciones en todo el mundo y, ambas requieren de una inteligencia de seguridad confiable.

Kaspersky Threat Lookup es la solución ideal para que los equipos de TI que se ocupan de la seguridad corporativa, aceleren su respuesta a incidentes y su capacidad forense. Una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web. A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso.

"En 2016, ampliamos rápidamente nuestra gama de Servicios de Inteligencia de Seguridad, incluyendo Threat Data Feeds, para proporcionar a las empresas la inteligencia necesaria para una detección más rápida. Pero para reducir significativamente los costos de recuperación, las empresas necesitan mejorar la detección, además de la respuesta y la capacidad forense. Es decir, necesitan comprender el alcance del problema, identificar la fuente del evento de seguridad y recopilar la información necesaria para mitigar la amenaza”, comenta Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab.

La inteligencia de seguridad de Kaspersky Lab se recopila de varias fuentes, que incluyen la red de seguridad en la nube de Kaspersky Lab, trampas de spam, iniciativas de control de botnets y rastreadores de web. Y lo que es más importante, los datos están siendo constantemente verificados por el equipo de investigación de Kaspersky Lab y automáticamente correlacionados. La solución ofrece a los agentes corporativos de seguridad capacidades de inteligencia contextual. Les permite investigar rápidamente la fuente del problema, distinguir entre acciones potencialmente maliciosas y benignas y, obtener datos para una investigación rápida y eficiente de los incidentes. En general, Kaspersky Threat Lookup les permite a los operadores SOC priorizar y actuar eficientemente en el escenario típico de cientos y miles de alertas recibidas diariamente.

Kaspersky Threat Lookup ofrece a las empresas el mismo nivel de inteligencia que los especialistas de Kaspersky Lab utilizan para analizar las amenazas más avanzadas e incluye indicadores de violaciones para estos nuevos ataques. Esta solución permite descubrir la coincidencia de los datos obtenidos durante una investigación, debido al amplio conocimiento de objetos maliciosos, así como tener acceso a una de las mayores bases de datos de objetos limpios, parte del servicio de Kaspersky Whitelist.

La INTERPOL ha sido una de las primeras organizaciones en adoptar el servicio Kaspersky Threat Lookup. Kaspersky Lab ha estado ofreciendo acceso anticipado a la inteligencia contra amenazas de esa organización conforme al acuerdo de compartir experiencia para ayudar a investigar el delito cibernético.

“El portal de Kaspersky Threat Lookup es una importante adición a la familia de Servicios de Inteligencia de Seguridad, que aborda directamente los desafíos que enfrentan las empresas. Proporciona acceso instantáneo a la inteligencia de amenazas de Kaspersky Lab directamente desde fuentes en la nube y contiene información completa sobre los hash de archivos, URL o IP solicitados", añadió Levtsov.