Как свидетельствуют результаты исследования «Лаборатории Касперского», в случае столкновения компании с киберинцидентом время играет решающую роль. Участники опроса отметили, что расходы предприятия на восстановление после атаки увеличивались более чем в два раза, если проникновение в корпоративную сеть не распознавалось на ранних этапах. К примеру, общая стоимость восстановления после кибератаки, продолжавшейся неделю или более, составила свыше 1 миллиона долларов США. В то же время немедленное реагирование на инцидент обошлось компании в среднем в 400 тысяч долларов.
Kaspersky Threat Lookup открывает доступ к петабайтам данных, собираемых и обрабатываемых в режиме реального времени. По сути сервис позволяет любой компании воспользоваться обширной базой знаний о киберугрозах, накопленной «Лабораторией Касперского» за 20 лет работы в сфере информационной безопасности и используемой при расследовании самых сложных вредоносных операций, в том числе атак класса АРТ.
Данные об угрозах собираются из множества разнообразных источников, включая облачную инфраструктуру Kaspersky Security Network, поисковых роботов, сервис мониторинга ботнетов, ловушки для спама. Новые киберугрозы определяются на основе проверки URL, доменов, IP-адресов, контрольных сумм файлов, временных меток, названий файлов, данных DNS и других характеристик программ. Вся собранная информация тщательно проверяется и очищается как с помощью технических средств (например, технологиями эмуляции или эвристического анализа), так и силами аналитиков компании. Такой многоступенчатый подход обеспечивает точность и надежность предоставляемой в рамках сервиса информации.
Помимо данных в чистом виде, сервис Kaspersky Threat Lookup также предлагает пользователям информацию о взаимосвязи различных угроз и содержит контекстные рекомендации по их нейтрализации. Таким образом, специалисты по информационной безопасности предприятий могут легко распознавать наиболее проблемные и требующие немедленного реагирования оповещения о потенциальных рисках. Одним из первых пользователей сервиса Kaspersky Threat Lookup стал Интерпол – «Лаборатория Касперского» открыла международной полиции доступ к своей базе данных об угрозах в рамках сотрудничества по противодействию киберпреступности.
«Времена, когда информационная безопасность сводилась к политикам и защите всех устройств в корпоративной сети, ушли в прошлое. Сегодня этого явно недостаточно. Киберугрозы развиваются стремительно, и понимание того, в каком направлении идет это развитие играет ключевую роль в обеспечении эффективной защиты предприятий. Именно поэтому мы уделяем большое внимание развитию нашей сервисной платформы, которая представляет командам, отвечающим за состояние безопасности и расследование инцидентов, новый инструмент, – рассказывает Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». – Новый сервис - портал Kaspersky Threat Lookup позволяет каждому специалисту по информационной безопасности получить доступ к детализированной и проверенной нашими технологиями и экспертами информации о самых свежих и сложных угрозах. И на основе этого они смогут скорректировать защиту предприятия и вывести качество расследования инцидентов на качественно новый уровень».