Recomendados: Metología para adoptar SAP/4 HANA de forma rápida y económica. Informe Descubre cómo optimizar el tus gastos IT. Video Transformación digital mediante `Data Cloud’ Inteligente. Documento |
Según un estudio de CRA Business Intelligence, la inteligencia sobre amenazas es la pieza clave para los Centros de Operacines de Ciberseguridad (SOCs) a la hora de gestionar las vulnerabilidades (68%), las operaciones de seguridad (66%) y la respuesta a incidentes (62%). Los analistas de ciberseguridad y los equipos de los SOCs la utilizan para tomar decisiones oportunas e informadas en caso de ataque.
El Portal de Inteligencia de Amenazas de Kaspersky proporciona a los especialistas los datos actualizados sobre amenazas y la firma de ciberseguridad ha ampliado sus servicios gratuitos.
Con el cibermapa, los analistas de seguridad pueden evaluar rápidamente la escala y la distribución de las amenazas en todo el mundo, incluyendo el ransomware, los exploits, las amenazas web, el spam, los ataques de red, etc. Para cada tipo, también pueden elegir un período de tiempo y comprobar los diez países con más presencia de objetos maliciosos y las 10 muestras más específicas, así como las amenazas más activas y el número de detecciones para cada país en el mapa.
Por otro lado, las funciones de búsqueda se han ampliado para admitir categorías adicionales, para el análisis de direcciones IP, dominios y URL, con el fin de ofrecer a los expertos más detalles sobre las comunicaciones sospechosas. En el caso de las direcciones IP, hay nuevas categorías: «Spam» y «Comprometido». Las IP marcadas con el estado «Spam» son las que se han utilizado para enviar correos basura.
Las direcciones IP, los dominios o las URL de la categoría «Comprometida» suelen ser legítimos, pero están infectados o comprometidos en el momento de la solicitud de búsqueda. Podría tratarse de páginas web populares con, por ejemplo, un script de malware inyectado. Con esta información, los analistas de seguridad pueden comprobar qué persona de su organización visitó el sitio web comprometido y utilizar los datos para la investigación de incidentes.
Finalmente, el aumento de la cuota de Threat Lookup para la API RESTful permite a los analistas de ciberseguridad automatizar el análisis de un sólido flujo de direcciones web, dominios, direcciones IP y hashes. Integrando los datos de las amenazas con su SIEM, SOAR, XDR u otro sistema de gestión de la seguridad, pueden acelerar sus procesos de investigación y respuesta.
Fuente info
Autor: