Kaspersky Lab lanzó Threat Lookup, que proporciona acceso a varios petabytes de datos de inteligencia en seguridad global que se están actualizando casi en tiempo real. Este servicio web permanente, ayuda a las empresas a analizar correctamente la evidencia digital en caso de algún incidente de seguridad y a obtener los conocimientos necesarios para acelerar la detección y remediación.

Según una encuesta a más de 4.000 representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab y B2B International en 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100% en gastos de recuperación si no pueden detectar un fallo de seguridad en poco tiempo.

El costo promedio de recuperación de un fallo, que permanece sin ser detectado durante una semana o más, supera el millón de dólares, mientras que mitigar los incidentes que son descubiertos al instante cuesta 400.000 dólares, casi la mitad del promedio general de la industria.

La detección y la respuesta son algunas de las actividades donde el tiempo resulta más crítico en la agenda de los centros de operación de seguridad (SOC) de organizaciones en todo el mundo y, ambas requieren de una inteligencia de seguridad confiable.

Threat Lookup es la solución ideal para que los equipos de TI que se ocupan de la seguridad corporativa, aceleren su respuesta a incidentes y su capacidad forense. Una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web.

A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso.

“Pero para reducir significativamente los costos de recuperación, las empresas necesitan mejorar la detección, además de la respuesta y la capacidad forense. Es decir, necesitan comprender el alcance del problema, identificar la fuente del evento de seguridad y recopilar la información necesaria para mitigar la amenaza”, continuó.

La inteligencia de seguridad de la empresa se recopila de varias fuentes, que incluyen la red de seguridad en la nube de la firma, trampas de spam, iniciativas de control de botnets y rastreadores de web. Y lo que es más importante, los datos están siendo constantemente verificados por el equipo de investigación de Kaspersky Lab y automáticamente correlacionados.

La solución ofrece a los agentes corporativos de seguridad capacidades de inteligencia contextual. Les permite investigar rápidamente la fuente del problema, distinguir entre acciones potencialmente maliciosas y benignas y, obtener datos para una investigación rápida y eficiente de los incidentes.

En general, Threat Lookup les permite a los operadores SOC priorizar y actuar eficientemente en el escenario típico de cientos y miles de alertas recibidas diariamente.

Threat Lookup ofrece a las empresas el mismo nivel de inteligencia que los especialistas de Kaspersky Lab utilizan para analizar las amenazas más avanzadas e incluye indicadores de violaciones para estos nuevos ataques.

Esta solución permite descubrir la coincidencia de los datos obtenidos durante una investigación, debido al amplio conocimiento de objetos maliciosos, así como tener acceso a una de las mayores bases de datos de objetos limpios, parte del servicio de Kaspersky Whitelist.

La INTERPOL ha sido una de las primeras organizaciones en adoptar el servicio Threat Lookup. Kaspersky Lab ha estado ofreciendo acceso anticipado a la inteligencia contra amenazas de esa organización conforme al acuerdo de compartir experiencia para ayudar a investigar el delito cibernético.

“El portal de Threat Lookup es una importante adición a la familia de Servicios de Inteligencia de Seguridad, que aborda directamente los desafíos que enfrentan las empresas. Proporciona acceso instantáneo a la inteligencia de amenazas de Kaspersky Lab directamente desde fuentes en la nube y contiene información completa sobre los hash de archivos, URL o IP solicitados”, concluyó Levtsov.

Noticias Relacionadas

Kaspersky extiende su protección a cajeros automáticos y terminales de puntos de venta4 min read Kaspersky Lab presentó una solución para detectar ataques dirigidos4 min read Casi el 78% de las personas dice que quiere dejar las redes sociales2 min read Nuevo Kaspersky Endpoint Security for Business5 min read