Dark
Light
Por 

Kaspersky reforça portal de Threat Intelligence

Esta nova funcionalidade surge num momento em que a sofisticação dos ciberataques está a aumentar exponencialmente.
17 de Outubro, 2024

A secção “Threat Landscape” foi concebida para proporcionar uma visão detalhada e atualizada das ameaças cibernéticas, facilitando a identificação de riscos e a definição de estratégias de cibersegurança robustas. 

A nova funcionalidade surge num momento em que a sofisticação dos ciberataques está a aumentar exponencialmente. De acordo com o Relatório de Modernização do XDR e do SOC, do Enterprise Strategy Group, uma em cada quatro empresas considera a capacidade de responder rapidamente a novas ameaças como a principal prioridade para as suas operações de segurança. A introdução do “Threat Landscape” visa dar resposta a essa exigência, permitindo às organizações acederem às informações mais recentes sobre cibercriminosos, técnicas de ataque e tendências de malware, facilitando uma resposta ágil e eficaz. 

Uma abordagem abrangente para proteger ativos digitais 

Através do “Threat Landscape”, os utilizadores do portal da Kaspersky podem filtrar dados específicos por geografia, setor, plataformas, perfis de atacantes, e técnicas, táticas e procedimentos (TTPs) detalhados. Esta capacidade de personalização, aliada à estrutura do MITRE ATT&CK, permite às empresas criar um cenário exclusivo de ameaças, adaptado às suas necessidades e especificidades operacionais.

Anatoly Simonenko, Diretor da Linha de Produtos de Soluções Tecnológicas da Kaspersky, destacou a importância desta nova funcionalidade: “A nossa empresa possui conhecimentos profundos e uma vasta experiência no domínio da investigação das ciberameaças, e temos todo o gosto em partilhá-los com os nossos clientes. Ao compreenderem o seu próprio cenário de ameaças, poderão tomar medidas estratégicas e informadas para proteger proactivamente todos os seus ativos e infraestruturas de TI.”

Com esta abordagem, a Kaspersky pretende capacitar as equipas de segurança para anteciparem as ameaças e atuarem antes que os atacantes consigam explorar vulnerabilidades. 

Dados em tempo real para mitigar Ciberameaças 

A nova funcionalidade “Threat Landscape” beneficia de uma vasta base de dados que é constantemente atualizada em tempo real. Os dados são recolhidos através de múltiplas fontes, incluindo sistemas especializados que a Kaspersky utiliza há mais de 25 anos, como a Kaspersky Security Network (KSN), web crawlers, bot farms, honeypots e sensores de segurança. 

Esses dados são processados automaticamente por tecnologias avançadas, como o Sandbox da Kaspersky e o seu motor de atribuição de ameaças, criando um repositório abrangente de perfis de atacantes, software malicioso e respetivas TTPs. Com acesso a este repositório, as empresas podem identificar os vetores de ataque mais prováveis e adotar medidas de mitigação que incluam regras de deteção específicas (Sigma, Suricata) e indicadores de comprometimento (IoCs). 

Inovação ao serviço da cibersegurança 

O portefólio de Threat Intelligence da Kaspersky, já reconhecido pela sua abrangência, passa agora a incluir uma nova camada de análise com a secção “Threat Landscape”. A plataforma permite a interligação de múltiplos serviços de segurança, desde a análise de ameaças à monitorização de infraestruturas, oferecendo uma visão holística da postura de segurança da organização. 

A utilização da estrutura MITRE ATT&CK para organizar e apresentar as informações facilita a identificação de lacunas nas defesas existentes, fornecendo recomendações detalhadas sobre como prevenir ataques. O mapa de calor criado com base nesta estrutura oferece uma visão visual das ameaças, ajudando as equipas de segurança a priorizarem os riscos mais críticos. 

Num contexto onde as ameaças cibernéticas evoluem rapidamente, a Threat Intelligence desempenha um papel vital na proteção das organizações. A capacidade de identificar os principais atores de ameaças e os seus métodos permite às empresas não só reagirem a incidentes, mas também implementarem medidas preventivas. 

Para muitas empresas, sobretudo aquelas com operações complexas em múltiplas geografias e setores, a informação em tempo real sobre ciberameaças pode ser a diferença entre mitigar um ataque e sofrer uma violação significativa. A nova secção “Threat Landscape” do portal Kaspersky representa um avanço neste campo, oferecendo uma solução prática e acessível para que as empresas se mantenham um passo à frente dos cibercriminosos. 

Uma defesa proativa 

A adição do “Threat Landscape” no portal de Threat Intelligence é um exemplo do compromisso contínuo da Kaspersky em fornecer soluções que capacitam as empresas para defenderem os seus ativos digitais de forma proativa e informada. 

Ao combinar uma vasta experiência na análise de ameaças com tecnologias avançadas e dados em tempo real, a Kaspersky oferece às organizações uma ferramenta essencial para enfrentar o panorama moderno de cibersegurança. Num ambiente de constante mudança, onde novas ameaças surgem diariamente, ter acesso à informação mais atualizada e detalhada sobre ciberameaças pode ser o fator decisivo para proteger a integridade e continuidade dos negócios.

Ver mais

Opinião

Cinco anos desde o COVID

Richard Gadd

NIS 2 e a formação na organização:mais do que um cumprimento legal

Cláudia Gomes

A Utilização da Inteligência Artificial na Deteção de Ameaças Informáticas

Abílio Cardoso

Trump e o novo protecionismo: Mudança de paradigma ou retrocesso?

Paulo Veiga

Vai aDORAr o hacking ético autónomo 

Jorge Monteiro

Segurança e confiabilidade no ecossistema digital – a perspetiva da ryd

Verónica Pestana
Ver mais

Relacionados