Con el crecimiento acelerado de métodos de ciberataque cada vez más sofisticados, es fundamental que los equipos de seguridad de la información prioricen las amenazas de manera eficaz y respondan con rapidez. Según el informe sobre la modernización de XDR y SOC de Enterprise Strategy Group, una de cada cuatro empresas indica que reaccionar a nueva información sobre amenazas de ciberseguridad «en el mundo real» es su principal objetivo en operaciones de seguridad.
Por ello, disponer de inteligencia de amenazas actualizada y completa juega un papel crucial en el desarrollo de una estrategia de ciberseguridad efectiva, permitiendo a las organizaciones identificar riesgos antes de que los atacantes puedan explotarlos.
Kaspersky presenta la nueva sección Threat Landscape
El portfolio de Kaspersky Threat Intelligence ofrece una visión integral del estado de seguridad de una organización, incluyendo análisis, búsqueda, fuentes de datos, informes de inteligencia, seguimiento de infraestructuras de amenazas e inteligencia de huella digital. Se trata de un único punto de acceso donde los servicios de seguridad trabajan de forma interconectada, proporcionando perspectivas accionables para ayudar a las empresas a protegerse contra las ciberamenazas.
En este contexto, Kaspersky ha introducido Threat Landscape, una nueva sección de su solución de inteligencia de amenazas diseñada específicamente para aprovechar el marco de trabajo MITRE ATT&CK. Esta herramienta recopila datos detallados sobre amenazas y atacantes que se dirigen a industrias y regiones específicas, basándose en la información global de Kaspersky Threat Intelligence.
Esta solución proporciona información sobre amenazas asociadas con factores como la geografía, la industria, las plataformas, perfiles de actores y de software, tácticas, técnicas y procedimientos detallados (TTP), medidas de mitigación, reglas de detección asociadas a cada TTP (Sigma, Suricata) e indicadores de compromiso (IoCs). Al aplicar estos y otros filtros, los usuarios pueden crear su propio panorama personalizado de amenazas.
Mediante la obtención de un mapa de calor basado en el marco de MITRE ATT&CK, la información más actualizada sobre actores de amenazas y sus posibles adversarios, así como informes con descripciones detalladas de los ataques y recomendaciones específicas, las organizaciones pueden prevenir que los atacantes ejecuten con éxito técnicas específicas.
Experiencia de Kaspersky en recopilación y análisis de datos
Toda la información sobre ciberamenazas, actores y sus TTP es recopilada en tiempo real gracias a sistemas expertos que Kaspersky ha utilizado durante más de 25 años en la lucha contra el cibercrimen. Estos sistemas procesan regularmente millones de archivos, incluyendo datos de Kaspersky Security Network (KSN), rastreadores web, granjas de bots, trampas de spam, honeypots, sensores, DNS pasivo y fuentes de la web abierta y la dark web.
Los datos obtenidos son analizados en flujo por distintos sistemas automáticos como Kaspersky Sandbox, el motor de atribución de amenazas de Kaspersky y otras soluciones. Esta monitorización e investigación constantes ayudan a crear uno de los repositorios más extensos de la industria de perfiles de actores y software vinculados a archivos maliciosos y sus TTP, proporcionando a las empresas información detallada y actualizada sobre amenazas específicamente relevantes para ellas.
«Nuestra empresa posee un conocimiento profundo y una amplia experiencia en el ámbito de la investigación de ciberamenazas y estamos encantados de compartirlo con nuestros clientes. Al comprender su propio panorama de amenazas, podrán tomar decisiones estratégicas informadas para proteger proactivamente todos sus activos e infraestructura de TI. La nueva función de nuestro portal Threat Intelligence les ayudará a construir una estrategia de ciberseguridad efectiva e identificar brechas de seguridad antes de que los atacantes puedan explotarlas«, concluye Anatoly Simonenko, director de la línea de productos de soluciones tecnológicas en Kaspersky.