«Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса – Kaspersky Digital Footprint Intelligence и APT C&C Tracking.

Сервис Kaspersky Digital Footprint Intelligence предназначен для руководителей отделов ИБ, сотрудников SOC-центров и команд CERT. С его помощью можно увидеть компанию глазами злоумышленника – определить возможные векторы атак и уязвимые места, выявить, что известно атакующим о корпоративной инфраструктуре и сотрудниках. Эта информация даст возможность выстроить более эффективную стратегию ИБ, которая будет учитывать существующие риски и позволит вовремя принять необходимые меры.

Kaspersky Digital Footprint Intelligence позволяет провести анализ угроз, нацеленных на конкретную организацию, и выяснить, какая информация уже доступна злоумышленникам, а также проверить, не скомпрометирована ли инфраструктура. С помощью этих данных можно получить полное представление о текущих атаках и выявить потенциально уязвимые компоненты, такие как сервисы удаленного управления, случайно раскрытые и неправильно сконфигурированные сервисы и сетевые устройства. Пассивный анализ сетевых ресурсов позволяет провести всестороннюю оценку рисков по ряду параметров, в том числе по метрикам CVVS, наличию публичных эксплойтов и др.

Кроме того, сервис позволяет искать утечки конфиденциальных данных, а также информацию о скомпрометированных корпоративных ресурсах и планируемых атаках на публичных и подпольных форумах, в социальных сетях, мессенджерах, чатах и сообществах. С помощью Kaspersky Digital Footprint Intelligence можно отслеживать вредоносную активность, направленную не только на самого заказчика, но и на его клиентов, партнеров и поставщиков, и получать доступ к обзорам вредоносного ПО и APT-атак в регионе и индустрии.

Второй новый сервис, APT C&C Tracking Service, предоставляет информацию об IP-адресах инфраструктуры, используемой для реализации APT-атак. Эти данные позволяют принимать меры и для обнаружения и отражения уже идущих атак, и для предотвращения новых вредоносных действий. Сервис включает данные, собираемые экспертами команды GReAT, которая отслеживает и раскрывает APT-кампании по всему миру, и работает в режиме ежедневного обновления. Клиенты видят не только сами IP-адреса, но и то, какая APT-группировка их использует, а также сведения о том, когда активность с данного адреса была зафиксирована в самый первый и самый последний раз.

Новые сервисы доступны на портале Kaspersky Threat Intelligence и могут быть интегрированы со сторонними системами управления задачами и защитными решениями.