Si chiama Digital Footprint Intelligence il nuovo servizio pensato da Kaspersky per aggiornare in tempo reale i clienti sui punti deboli dell’organizzazione e informare sulle minacce rese note da numerose fonti e risorse open che di solito hanno un accesso limitato, oltre ai risultati delle ricerche di Kaspersky sull’argomento.
Con questo servizio, gli analisti di sicurezza di SOC e CERT hanno la possibilità di affinare la propria strategia di difesa in quanto possono sapere a quali informazioni sulla propria organizzazione i criminali informatici potrebbero avere accesso e quali vettori di attacco potrebbero essere sfruttati.
Secondo l’indagine IT Security leaders condotto da 451 Research e commissionato da Kaspersky, la maggior parte dei CISO (64%) ha convenuto che velocità e qualità nella gestione dell’incident response siano le principali metriche per misurare le performance del loro lavoro. Tuttavia, poiché un’azienda espone numerose risorse online, diventa più difficile per gli analisti della sicurezza tenere tutto sotto controllo e reagire alle minacce più significative in tempo. Per aiutarli nel tentativo di scoprire quali risorse aziendali è più probabile che vengano sfruttate dai criminali informatici, Kaspersky presenta Kaspersky Digital Footprint Intelligence.
Kaspersky Digital Footprint Intelligence aiuta le aziende a comprendere quali sono le modalità con cui i criminali informatici potrebbero attaccarle con successo e quali informazioni sono facilmente raggiungibili da un attaccante. Inoltre, offre alle aziende la possibilità di scoprire se la loro infrastruttura è già stata compromessa offrendo un’analisi sulle minacce mirate specificamente contro di loro.
Il servizio si basa sugli insight degli esperti di Kaspersky che sono in grado di mettere insieme un quadro completo dello stato attuale degli attacchi rivolti ai clienti, identificando i punti deboli nel perimetro della rete, le minacce dei criminali informatici, le attività dannose e le fughe di dati.
L’inventario di rete, che utilizza metodi non intrusivi, identifica i componenti critici del perimetro di rete di un cliente, come i servizi di gestione remota, i servizi non intenzionalmente esposti e mal configurati e i dispositivi di rete. Un’analisi personalizzata dei servizi disponibili si traduce in una percentuale di vulnerabilità e in una valutazione completa del rischio basata su una serie di parametri multipli, tra cui il punteggio base CVSS (Common Vulnerability Scoring System), la disponibilità di exploit pubblici, l’esperienza di penetration testing dell’azienda e altre caratteristiche.
In contemporanea, attraverso la raccolta automatizzata dei dati rilevati da servizi online di content hosting, forum pubblici, social network, canali di messaggistica istantanea e gruppi, forum e community online con accesso limitato, viene fornito al cliente il dettaglio su eventuali account dei dipendenti compromessi, fughe di dati o attacchi pianificati o di cui si discute in rete contro la propria organizzazione.
I report di Kaspersky Digital Footprint Intelligence mettono in evidenza le attività dei criminali informatici non solo contro l’azienda stessa ma anche contro i suoi clienti, i partner e le infrastrutture dei fornitori e offrono una panoramica dei malware o degli attacchi APT in corso nel paese di interesse e rivolti ad un settore specifico.