Kaspersky Threat Intelligence Portal: nuova visione in tempo reale e personalizzata del panorama delle minacce

Fortinet Threat Prediction 2025

Per offrire alle aziende una visione completa e tempestiva delle minacce che possono colpirle, Kaspersky ha aggiunto una nuova area, chiamata Threat Landscape, all’interno del proprio Threat Intelligence Portal

Con metodi di attacco informatico sempre più sofisticati, diventa ancora più importante per i team di sicurezza informatica stabilire la priorità delle minacce in modo efficace e rispondere rapidamente. Secondo l’Enterprise Strategy Group’s XDR and SOC Modernization Report, un’azienda su quattro indica che reagire tempestivamente alle nuove minacce “in the wild” rappresenta il principale obiettivo delle proprie operazioni di sicurezza. Di conseguenza, disporre di informazioni aggiornate e complete sulle minacce è essenziale per lo sviluppo di strategie di cybersecurity efficaci, consentendo alle aziende di identificare e mitigare i rischi prima che possano essere sfruttati dagli aggressori.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il portfolio di Kaspersky Threat Intelligence offre una visione completa della struttura di sicurezza dell’organizzazione e comprende Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence e Threat Intelligence Portal, tutti disponibili attraverso Kaspersky Threat Intelligence Portal, un unico punto di accesso in cui i servizi di sicurezza operano in modo interconnesso e forniscono insight azionabili per aiutare le aziende a proteggersi dalle minacce informatiche.

La nuova area Threat Landscape, progettata specificamente per sfruttare il framework MITRE ATT&CK, permette agli utenti di visualizzare il panorama delle minacce attraverso diversi filtri, tra cui:

  • Geografia;
  • Settore;
  • Piattaforme;
  • Profili degli attori malevoli;
  • Profili del software;
  • Tecniche, tattiche e procedure (TTP) dettagliate;
  • Misure di mitigazione;
  • Regole di rilevamento associate a ciascuna TTP (Sigma, Suricata);
  • Indicatori di compromissione (IoCs)

Dopo aver applicato questi filtri, gli utenti di Kaspersky Threat Intelligence Portal possono generare una propria mappa delle minacce, ottenere una heat map basata sul framework MITRE ATT&CK e accedere alle informazioni più recenti sugli attori delle minacce e sui potenziali avversari. Inoltre, possono visualizzare report dettagliati sugli attacchi con raccomandazioni specifiche, consentendo così di prevenire in modo efficace l’esecuzione di tecniche dannose.

Leggi anche:  Settore Energia: attacchi cyber raddoppiati nei primi tre mesi del 2024 rispetto all’intero anno 2023

Le informazioni sulle minacce, sugli attori malevoli e sulle loro TTP vengono raccolte in tempo reale grazie a sistemi avanzati che Kaspersky utilizza da oltre 25 anni nella lotta contro il crimine informatico. Questi sistemi analizzano milioni di file ogni giorno, provenienti da fonti come Kaspersky Security Network (KSN), web crawler, bot farm, honeypot, sensori DNS passivi, trappole per lo spam, oltre a fonti open e dark web. I dati raccolti vengono processati da sistemi automatizzati come Kaspersky Sandbox e il motore di attribuzione delle minacce e altre soluzioni. Questo monitoraggio costante e approfondito consente di costruire uno dei più vasti archivi del settore, comprendente profili dettagliati di attori e software malevoli, fornendo alle aziende informazioni specifiche e sempre aggiornate.

“La nostra esperienza decennale nella ricerca sulle minacce informatiche ci permette di offrire ai nostri clienti una conoscenza approfondita del panorama delle minacce a cui sono esposti. Con queste informazioni, le aziende possono adottare misure strategiche proattive per proteggere i propri asset e la loro infrastruttura IT. La nuova funzionalità del Threat Intelligence Portal le aiuterà a costruire una strategia di cybersecurity solida e a individuare eventuali lacune prima che gli aggressori possano approfittarne”, ha dichiarato Anatoly Simonenko, Head of Technology Solutions Product line di Kaspersky.