Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Publié le par Defthunder
Publié dans : #High Tech

Maintenant que les entreprises sont de plus en plus souvent menacées par la cybercriminalité et qu’au niveau mondial, la moitié d’entre elles (49%) craignent d’être victimes d’attaques ciblées, le besoin de partager des cyber-renseignements n’a jamais été aussi grand. Pour aider les sociétés à avoir accès aux informations les plus pertinentes liées aux menaces et afin de les assister dans leur lutte au quotidien contre la cybercriminalité complexe, Kaspersky Lab a annoncé le lancement du Threat Intelligence Portal. Il s’agit du service Web ultime pour venir en aide aux exploitants de SOC (Security Operations Centers ou centres opérationnels de sécurité) de manière efficace lors de la confrontation avec des centaines, voire des milliers de mises en garde liées à des menaces.

Le Threat Intelligence Portal fournit aux abonnés aux services de renseignement de sécurité de Kaspersky Lab un point d’accès unique aux Kaspersky Threat Data Feeds, APT Intelligence Reporting et Kaspersky Threat Lookup. Les entreprises bénéficient immédiatement de l’accès aux informations des menaces tant les plus récentes qu’historiques. De quoi les aider à lutter contre les cyber-attaques, avant que celles-ci ne puissent avoir un impact sur leur organisation. Cela améliore les temps de réaction à des incidents et les possibilités criminalistiques étant donné que les équipes obtiennent des informations utiles et claires sur les menaces et leur composition. Elles peuvent ainsi prendre les mesures adéquates avant que les systèmes et les données ne soient mis en danger.
 
Les renseignements de ce genre revêtent une importance cruciale pour les entreprises dans leur lutte quotidienne contre des menaces complexes. Ils leur permettent de rester informées du changement du paysage des menaces, avant même que des descriptions techniques de menaces soient disponibles publiquement. Cet accès à des informations constamment mises à jour et provenant de sources expertes ainsi qu’aux rapports APT Intelligence les plus récents signifie qu’il est possible de réagir de façon rapide et efficace à des menaces potentielles. Cette réaction est possible grâce à une meilleure identification des tactiques, techniques et procédures criminelles et de cyber-espionnage, mises à disposition dans des formats lisibles pour l’homme et la machine comme des Indicators of Compromise (IoC) et des règles Yara.
 
Depuis 2016, Kaspersky Lab a publié plus de 100 rapports APT Intelligence pour aider les entreprises à mieux comprendre les risques. À côté de ces rapports, Kaspersky Threat Lookup est également accessible via le Threat Intelligence Portal. Ce puissant service en ligne offre un accès interactif à jusqu’à 5 pétaoctets de renseignements en matière de cyber-menace. Ces informations sont compilées et catégorisées depuis plus de 10 ans par des systèmes experts intégrant l’apprentissage par machine de Kaspersky Lab. Les équipes disposent ainsi des armes nécessaires pour faire face, tant au niveau historique que géographique, aux activités et au comportement malveillant d’adversaires sur l’Internet.
 
Les Kaspersky Threat Data Feeds sont également disponibles via le Threat Intelligence Portal. Ces flux constamment mis à jour – y compris des flux de réputation IP, de hachage et d’URL de menaces – donnent accès aux équipes de sécurité à des informations actualisées sur les risques en cours ainsi qu’aux conséquences liées aux cyber-menaces. Grâce à ces informations et aux Indicators of Compromise continuellement mis à jour, les équipes de sécurité comprendront mieux les intentions et les possibilités de menaces, de sorte qu’elles pourront renforcer de façon adéquate et efficace leurs solutions de défense de réseau – y compris les SIEM, pare-feu et solutions DNS. Le Threat Intelligence Portal dispose en outre d’une interface adaptée et d’une riche API pour l’intégration avec un SIEM externe, afin de garantir un maximum d’efficacité en matière d’analyse des incidents et de chasse des cyber-menaces.
 
Pour célébrer le lancement du Threat Intelligence Portal, les clients abonnés aux rapports APT Intelligence, à Kaspersky Threat Lookup ou aux Kaspersky Threat Data Feeds reçoivent en prime un abonnement pilote à d’autres services disponibles sur le Threat Intelligence Portal. De plus, des services de Botnet Tracking et Phishing Tracking seront également disponibles via le portail fin 2017.
 
Commentaire de Martijn van Lom, General Manager Kaspersky Lab Benelux à ce propos : "Chez Kaspersky Lab, nous sommes convaincus de l’importance de renseignements sur les menaces comme moyen pour protéger les entreprises contre les cyber-menaces émergentes. Plus nous pouvons partager avec les équipes de sécurité des informations sur la nature et le contexte de menaces nouvelles et émergentes, mieux nos clients seront sensibilisés et préparés. Ils pourront ainsi se défendre de manière efficace contre toutes les menaces connues. Nous sommes heureux de pouvoir annoncer le lancement du Threat Intelligence Portal, en tant qu’instrument pratique et intégré visant à permettre aux entreprises de détecter les menaces avant qu’il ne soit trop tard.”

Commenter cet article