Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky a ajouté une nouvelle section « Threat Landscape » à son portail de renseignements sur les menaces

octobre 2024 par Marc Jacob

Kaspersky a ajouté une nouvelle section « Threat Landscape » à son portail de renseignements sur les menaces, afin de fournir aux entreprises une vue d’ensemble des menaces qui les ciblent. Les clients ont maintenant accès aux informations les plus complètes et les plus récentes sur les acteurs malveillants potentiels, leurs techniques, tactiques, procédures et arsenal de logiciels malveillants, afin d’identifier les vecteurs d’attaque probables et d’élaborer une stratégie de cybersécurité solide.

Face à la rapidité de l’évolution des méthodes de cyberattaque avancées, il devient de plus en plus important pour les équipes chargées de la sécurité de l’information de hiérarchiser efficacement les menaces afin d’y répondre rapidement. Selon le rapport Enterprise Strategy Group’s XDR and SOC Modernization*, une entreprise sur quatre indique que réagir aux nouvelles informations sur les menaces de cybersécurité est son principal objectif en matière d’opérations de sécurité. Il est donc important de disposer des informations les plus récentes et les plus complètes pour élaborer une stratégie de cybersécurité efficace, et permettre aux entreprises d’identifier les risques de sécurité avant que les attaquants ne puissent les exploiter.

Le portefeuille de Kaspersky Threat Intelligence fournit une vue d’ensemble de la posture de sécurité de l’organisation et comprend les fonctionnalités suivantes : Threat Analysis, Threat Lookup, Threat Data Feeds, Threat Intelligence Reporting, Digital Footprint Intelligence et Threat Infrastructure Tracking, tous fournis via le portail Kaspersky Threat Intelligence, un point d’accès unique où les services de sécurité travaillent de manière interconnectée et fournissent des informations exploitables pour aider les organisations à se protéger contre les cybermenaces.

Threat Landscape constitue une nouvelle section de ce portail, spécifiquement conçue pour tirer parti de MITRE ATT&CK, collectant des données détaillées sur les menaces et les attaquants qui ciblent un secteur et une région spécifiques à partir des données collectées par la threat intelligence de Kaspersky à l’échelle mondiale. Il fournit des informations sur les menaces relatives à la géographie, à l’industrie, sur les plateformes, les profils d’acteurs, les profils des logiciels, les TTPs (techniques, tactiques et procédures détaillées), les atténuations, les règles de détection associées à chaque TTP (Sigma, Suricata), et les indicateurs de compromission (IoCs).

En appliquant les filtres ci-dessus et d’autres, les utilisateurs du Kaspersky Threat Intelligence Portal peuvent créer leur propre paysage de menaces. En obtenant la carte thermique basée sur le cadre ATT&CK de MITRE, ainsi que les informations les plus récentes sur les acteurs de la menace et leurs adversaires potentiels, des rapports contenant des descriptions détaillées des attaques et des recommandations spécifiques, les entreprises peuvent empêcher les attaquants potentiels de mener à bien une technique spécifique.

Toutes les informations sur les cybermenaces, les acteurs et leurs TTPs sont collectées en temps réel, grâce aux systèmes experts que Kaspersky utilise pour lutter contre la cybercriminalité depuis plus de 25 ans. Ces systèmes analysent régulièrement des millions de fichiers, y compris des données provenant de KSN, de robots d’indexation, de bot farms, de spamtraps, de honeypots, de capteurs, de DNS passifs et de sources du web ouvert et du Dark Web. Les données obtenues sont ensuite analysées en continu par différents systèmes automatiques tels que Kaspersky Sandbox, Kaspersky Threat attribution engine et d’autres solutions. Cette veille et ces recherches en continu contribuent à créer le plus répertoire le plus complet du secteur concernant les profils d’acteurs et les logiciels liés à des fichiers malveillants et à leurs TTPs, fournissant ainsi aux entreprises des informations détaillées et actualisées sur les menaces qui les concernent spécifiquement.


Voir les articles précédents

    

Voir les articles suivants