O mercado de gerenciamento de vulnerabilidades está crescendo porque mais profissionais de segurança estão compreendendo que o conhecimento dos aplicativos vulneráveis no ambiente aborda seus principais desafios. Visibilidade, prioridade e contexto agora são os principais diferenciais no mercado. A tecnologia de verificação de vulnerabilidades herdada tornou-se obsoleta e menos eficaz. Os fornecedores que podem oferecer inteligência de risco, recursos de neutralização superiores e relatórios claros e relevantes estão se posicionando para assumir a liderança.
A maioria dos adversários explora vulnerabilidades conhecidas para realizar ataques. Com o crescimento do número de vulnerabilidades anunciadas e detectadas, as organizações não conseguem corrigir cada uma das vulnerabilidades que os expõe aos riscos cibernéticos com rapidez suficiente. O desafio está em concentrar recursos na abordagem das falhas de segurança conhecidas nos ambientes que os cibercriminosos estão usando em suas campanhas para comprometer as organizações.
Para atender à grande necessidade de proteção contra vulnerabilidades, a Kaspersky lançou um novo feed de dados de inteligência, que especificamente coleta dados sobre vulnerabilidades de segurança e inteligência de ameaças cibernéticas relacionadas.
O Kaspersky Vulnerability Data Feed pode ser usado de várias maneiras. Por exemplo, um cliente pode fazer a correspondência de hashes de exploits e gerar alertas de alta prioridade, enquanto outro pode fazer a correspondência de hashes de exploits e aplicativos vulneráveis e gerar alertas de baixa prioridade. Outros clientes podem querer fazer uma verificação específica de vulnerabilidades para detectar aplicativos não corrigidos e de alto risco em sua rede.
Conteúdo do feed
O feed contém as seguintes informações de cada ameaça:
- kla_id: ID da Kaspersky de uma ameaça que pode ser eliminada com a aplicação no sistema das correções indicadas no registro (pode abranger várias CVEs).
- detection_date: data em que o KLA foi detectado.
- severity: nível de gravidade da vulnerabilidade (Aviso, Alto, Crítico).
- description: descrição das vulnerabilidades causadas por essa ameaça.
- vendors: lista de fornecedores de aplicativos vulneráveis.
- affected_products: lista de aplicativos vulneráveis com suas versões.
- solution_description: descrição de uma solução para atenuar a ameaça.
- solution_urls: links para aplicativos atualizados com as vulnerabilidades corrigidas.
- advisory_urls: lista de links para blogs, informativos e declarações de fornecedores em que as vulnerabilidades são mencionadas.
- impacts: possíveis resultados diretos da exploração da vulnerabilidade.
- cve: lista de CVEs relacionadas à ameaça (KLA).
- patches: lista de correções para a ameaça (KLA).
- vulnerable_files: lista de hashes (MD5, SHA1 e SHA265) de aplicativos vulneráveis (os 100 principais nos últimos 90 dias).
- exploits: lista de hashes (MD5, SHA1, SHA265 e o nome da ameaça) de arquivos que exploram as vulnerabilidades (os 100 principais nos últimos 90 dias).
Esses recursos tornam o Kaspersky Vulnerability Data Feed uma opção perfeita para os provedores de serviços de cibersegurança e, também, para as empresas que desejam reduzir os riscos cibernéticos e agilizar a investigação e a resposta. Ele também será uma parte valiosa das soluções completas de inteligência de ameaças.
Para saber mais, clique no botão FALE CONOSCO abaixo e informe que você deseja mais informações sobre o Kaspersky Vulnerability Data Feed. Um de nossos representantes entrará em contato com você em breve.