La firma rusa Kaspersky ha seleccionado funciones de su portal especializado de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales, y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.

El anuncio ocurre en un momento en donde México está en la mira como uno de los países más vulnerables y atacados en todo el mundo y en América Latina ocupa uno de los primeros lugares en esta práctica.

TAMBIÉN LEE: Memorias USB, el punto débil de los mexicanos ante ciberataques

Se trata de Kaspersky Threat Intelligence, un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por la firma. El portal ayuda a empresas a investigar posibles riesgos y responder a ellos de manera oportuna.

Artem Karasev, gerente senior de marketing de servicios de ciberseguridad en Kaspersky, platicó con Forbes México, sobre esta iniciativa de la empresa. Señala que Threat Intelligence Portal está diseñado para simplificar la respuesta a incidentes y las capacidades forenses, ya que proporciona a los equipos de seguridad información relevante sobre objetos sospechosos que han identificado.

“El acceso básico que ofrecemos de forma gratuita permite una rápida comprobación para determinar si el objeto representa un peligro, ayuda a identificar la amenaza real entre las numerosas alertas de los sistemas de seguridad y prioriza el incidente asociado en función de su nivel de riesgo”, comentó.

Cada usuario de este portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos, y las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día.

Para los usuarios que cuentan con una licencia comercial completa, hay disponible una funcionalidad Premium adicional, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.

“Cuando los usuarios identifican un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, URL o dirección IP, pueden subirlo al portal. El servicio les informará si el objeto analizado es malicioso y les proporcionará información básica (incluyendo su extensión, los nombres con los que ha sido detectado previamente, el nombre de la organización que registró el recurso web, la hora en que se creó el dominio o se vio el archivo por primera y última vez, entre otros elementos), lo que a su vez ayudará a garantizar una respuesta oportuna”, dijo Karasev.

Con este nivel de acceso a la inteligencia básica de amenazas, los analistas pueden validar rápidamente qué alertas representan peligros reales y priorizar los incidentes según el nivel de riesgo.

Cada vez que los especialistas encuentren un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, dirección IP o URL, podrán ahora verificarlo en el portal de Kaspersky, el cual determinará si es malicioso y proporcionará información sobre la extensión de la amenaza.

También presenta a los analistas los nombres con los que se detectó previamente la vulnerabilidad, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otros datos.

¿Se gestiona la información en tiempo real?

La inteligencia histórica de amenazas se proporciona a los usuarios en tiempo real y se actualiza constantemente con la información más reciente sobre las vulnerabilidades identificadas por Kaspersky, gracias a una variedad de fuentes que incluyen sandboxes (entornos de pruebas cerrados para la experimentación de desarrollo web o de software), robots en el laboratorio, sistemas automatizados y telemetría anónima de Kaspersky Security Network.

Usualmente toma varios minutos desde el momento en que un objeto es visto por primera vez hasta que es incluido en nuestra base de datos de amenazas. Además, todos los archivos se ejecutan en Kaspersky Sandbox, lo que permite la identificación de malware, incluso si es uno que no se ha visto antes.

¿Qué llevó a Kaspersky a abrir esta plataforma?

A medida que las herramientas y técnicas que utilizan los atacantes se vuelven más sofisticadas, tener acceso a la información sobre amenazas es esencial para proteger no sólo a las empresas, sino también a las PYMES. Sin embargo, el 33% de las empresas en Latinoamérica asegura que no cuenta con el conocimiento suficiente de las amenazas a las que se enfrentan.

A pesar de ello, únicamente el 19% de las organizaciones está interesado en los servicios de inteligencia sobre amenazas, pero no tiene planes de utilizarlos en los próximos 12 meses. Como podemos ver, en ocasiones la principal barrera para la adopción es que las empresas aún no están preparadas para pagar por la inteligencia comercial de amenazas; esto se debe a que a menudo no tienen la oportunidad de probar esta tecnología, por lo tanto, no pueden entender cómo funciona o ver las oportunidades de investigación y defensa que ofrece.

Dada la importancia de tener acceso a información oportuna y relevante sobre amenazas y la demanda de probar el Threat Intelligence Portal para resolver escenarios de la vida real, decidimos abrir el acceso a una selección de funciones de nuestra base de conocimiento sobre el tema. Esta iniciativa de concientización también nos permite promover nuestro servicio premium.

 

Siguientes artículos

Anuncian el regreso del icónico Moto Razr, versión smartphone
Por

Motorola revivirá el dispositivo con un precio de 1,500 dólares y se espera que produzca 200,000 unidades.