EXCLUSIVA | Kaspersky abre al público su portal de inteligencia de amenazas
En esta plataforma presenta nombres con los que se detectó previamente una vulnerabilidad, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio, entre otros datos.
La firma rusa Kaspersky ha seleccionado funciones de su portal especializado de inteligencia de amenazas que anteriormente solo estaban disponibles para clientes empresariales, y las ha hecho accesibles al público en general. Este servicio ofrece una amplia gama de inteligencia de amenazas actualizada e histórica recopilada por la empresa.
El anuncio ocurre en un momento en donde México está en la mira como uno de los países más vulnerables y atacados en todo el mundo y en América Latina ocupa uno de los primeros lugares en esta práctica.
TAMBIÉN LEE: Memorias USB, el punto débil de los mexicanos ante ciberataques
Se trata de Kaspersky Threat Intelligence, un hub de contenido sobre inteligencia de amenazas, con datos e índices de ciberataques reunidos por la firma. El portal ayuda a empresas a investigar posibles riesgos y responder a ellos de manera oportuna.
Artem Karasev, gerente senior de marketing de servicios de ciberseguridad en Kaspersky, platicó con Forbes México, sobre esta iniciativa de la empresa. Señala que Threat Intelligence Portal está diseñado para simplificar la respuesta a incidentes y las capacidades forenses, ya que proporciona a los equipos de seguridad información relevante sobre objetos sospechosos que han identificado.
“El acceso básico que ofrecemos de forma gratuita permite una rápida comprobación para determinar si el objeto representa un peligro, ayuda a identificar la amenaza real entre las numerosas alertas de los sistemas de seguridad y prioriza el incidente asociado en función de su nivel de riesgo”, comentó.
Cada usuario de este portal de inteligencia de amenazas puede subir cualquier cantidad de archivos para verificarlos, y las búsquedas de URL, hash o IP están limitadas a 100 solicitudes por día.
Para los usuarios que cuentan con una licencia comercial completa, hay disponible una funcionalidad Premium adicional, que incluye acceso a informes detallados de Búsqueda de amenazas y Cloud Sandbox, APT Intelligence e Informes de inteligencia de amenazas financieras y Sandbox para URLs.
“Cuando los usuarios identifican un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, URL o dirección IP, pueden subirlo al portal. El servicio les informará si el objeto analizado es malicioso y les proporcionará información básica (incluyendo su extensión, los nombres con los que ha sido detectado previamente, el nombre de la organización que registró el recurso web, la hora en que se creó el dominio o se vio el archivo por primera y última vez, entre otros elementos), lo que a su vez ayudará a garantizar una respuesta oportuna”, dijo Karasev.
Con este nivel de acceso a la inteligencia básica de amenazas, los analistas pueden validar rápidamente qué alertas representan peligros reales y priorizar los incidentes según el nivel de riesgo.
Cada vez que los especialistas encuentren un indicador de amenaza sospechoso, ya sea un archivo, hash de archivo, dirección IP o URL, podrán ahora verificarlo en el portal de Kaspersky, el cual determinará si es malicioso y proporcionará información sobre la extensión de la amenaza.
También presenta a los analistas los nombres con los que se detectó previamente la vulnerabilidad, detalles de organizaciones que han registrado un recurso web sospechoso, la fecha en que se creó el dominio y cuándo se vio el archivo por primera y última vez, entre otros datos.