Através desta parceria, as equipas de segurança empresarial podem expandir as capacidades de deteção de ameaças informáticas e aumentar a eficácia da triagem inicial de alerta, caça de ameaças ou resposta a incidentes.
A IDC indicou num dos seus últimos relatórios que “a inteligência da ameaça é uma componente crítica de um programa moderno de cibersegurança”. Os programas de inteligência de ameaças fornecem avaliações qualitativas e soluções automatizadas e acionáveis que reforçam as defesas de segurança existentes.
Consequentemente, é fundamental para as empresas incorporar as TI nas suas operações de segurança sem descontinuidades para a proteção mais eficaz contra as ameaças informáticas. Daí a parceria entre a Microsoft e a Kaspersky para combater os ciberataques.
Kaspersky Threat Data Feeds integra-se agora com Microsoft Sentinel, uma solução SIEM e SOAR nativa da nuvem, para ajudar os utilizadores de Microsoft Sentinel com contexto prático para investigar e responder a ataques. Com esta integração, as equipas de segurança empresarial podem alargar as capacidades de deteção de ameaças informáticas e aumentar a eficácia da triagem inicial de alerta, busca de ameaças ou resposta a incidentes.
Como Ivan Vassunov, vice-presidente de produtos empresarias da Kaspersky, explicou, “A Kaspersky IT foi concebida para se adaptar às necessidades de qualquer organização, uma vez que recolhemos dados de uma série de fontes diferentes e diversas para cobrir organizações em indústrias específicas, geolocalização e com um panorama de ameaça específicas. Mais de duas décadas de investigação de ameaças ajudam-nos a conseguir isto, ao mesmo tempo que equipam as equipas de segurança global com a informação de que necessitam em cada etapa do ciclo de gestão de incidentes”, diz.
Os dados de ameaças da Kaspersky são automaticamente gerados em tempo real e agregam dados de alta qualidade de múltiplas fontes de confiança em todo o mundo. Isto inclui a Rede de Segurança Kaspersky que cobre milhões de participantes voluntários a nível mundial, o serviço de Monitorização Botnet, armadilhas de spam, bem como peritos Kaspersky de renome mundial das equipas GReAT e R&D. Todos os dados são cuidadosamente inspecionados e refinados com técnicas específicas de pré-processamento.
Além disso, Microsoft Sentinel utiliza o protocolo TAXII e recebe feeds de dados em formato STIX, permitindo que Kaspersky Threat Data Feeds seja configurado como uma fonte TAXII Threat Intelligence na interface. Uma vez importadas, as equipas de segurança informática podem utilizar regras analíticas out-of-the-box para fazer corresponder os indicadores de ameaça dos feeds com os logs.