Nâng cao khả năng ứng phó sự cố an ninh mạng cho doanh nghiệp
Lượt xem:
Với thông tin tình báo bảo mật chuẩn xác, dịch vụ Kaspersky Threat Lookup cung cấp công cụ cải thiện khả năng ứng phó, dự đoán sự cố liên quan đến an ninh mạng và an ninh thông tin đầy hiệu quả cho doanh nghiệp.
Đại diện Kaspersky Lab hồi cuối tháng 1/2017 cho biết đã chính thức ra mắt Kaspersky Threat Lookup – dịch vụ an ninh tình báo giúp nâng cao khả năng ứng phó với sự cố và dự đoán an ninh mạng cho doanh nghiệp.
Kaspersky Threat Lookup cho phép kết nối đến hàng triệu dữ liệu tình báo bảo mật được cập nhật gần như ngay lập tức. Dịch vụ trên web này giúp doanh nghiệp phân tích sự cố bảo mật một cách chính xác và có được những kiến thức cần thiết để nâng cao khả năng phát hiện và phục hồi.
Theo khảo sát trên 4.000 đại diện doanh nghiệp trên toàn thế giới do Kaspersky Lab và B2B International thực hiện vào năm 2016, thời gian là yếu tố then chốt trong việc phát hiện và ứng phó với sự cố. Kết quả khảo sát cho thấy nhiều doanh nghiệp chi hơn 100% phí phục hồi nếu họ không thể tìm ra lỗ hổng bảo mật trong thời gian ngắn. Chi phí phục hồi trung bình cho một lỗ hổng được phát hiện sau 1 tuần là hơn 1 triệu USD, trong khi đó, nếu được phát hiện ngay thì chi phí này là 400.000 USD.
Phát hiện và ứng phó là những hành động có yêu cầu cao nhất về thời gian trong mô hình hoạt động của trung tâm điều hành an ninh (SOCs) tại nhiều tổ chức trên thế giới và cả 2 yếu tố này đều đòi hỏi thông tin tình báo bảo mật đáng tin cậy.
Đại diện Kaspersky khẳng định, Threat Lookup là giải pháp dành cho đội ngũ bảo mật CNTT tại doanh nghiệp giúp tăng cường khả năng ứng phó và dự đoán sự cố mạng. Ngay khi những công cụ chỉ thị như IP, URL hoặc tập tin cho thấy dấu hiệu đáng nghi thì chuyên viên bảo mật CNTT tại doanh nghiệp có thể nhập chúng lên giao diện web của dịch vụ Threat Lookup. Sau đó, người dùng sẽ được cung cấp thông tin về mối đe dọa tiềm tàng và đưa ra các số liệu trên toàn cầu giúp nhận biết tấn công đang diễn ra.
Thông tin tình báo bảo mật của Kaspersky Lab được thu thập từ nhiều nguồn như mạng lưới bảo mật đám mây Kaspersky Lab, bẫy spam, những sáng kiến kiểm soát botnet và web crawler (web crawler là dạng chương trình tự động tìm kiếm trên Internet).
Quan trọng hơn là dữ liệu này liên tục được đội ngũ tìm kiếm tại Kaspersky Lab kiểm tra và tự động liên kết lại với nhau. Việc này giúp nhanh chóng tìm ra nguyên nhân, phân biệt giữa hoạt động nguy hiểm tiềm tàng và hoạt động thông thường, không gây hại, và có được dữ liệu nhanh chóng và điều tra sự cố hiệu quả.
Kaspersky Threat Lookup cho phép kết nối đến hàng triệu dữ liệu tình báo bảo mật được cập nhật gần như ngay lập tức. Dịch vụ trên web này giúp doanh nghiệp phân tích sự cố bảo mật một cách chính xác và có được những kiến thức cần thiết để nâng cao khả năng phát hiện và phục hồi.
Theo khảo sát trên 4.000 đại diện doanh nghiệp trên toàn thế giới do Kaspersky Lab và B2B International thực hiện vào năm 2016, thời gian là yếu tố then chốt trong việc phát hiện và ứng phó với sự cố. Kết quả khảo sát cho thấy nhiều doanh nghiệp chi hơn 100% phí phục hồi nếu họ không thể tìm ra lỗ hổng bảo mật trong thời gian ngắn. Chi phí phục hồi trung bình cho một lỗ hổng được phát hiện sau 1 tuần là hơn 1 triệu USD, trong khi đó, nếu được phát hiện ngay thì chi phí này là 400.000 USD.
Phát hiện và ứng phó là những hành động có yêu cầu cao nhất về thời gian trong mô hình hoạt động của trung tâm điều hành an ninh (SOCs) tại nhiều tổ chức trên thế giới và cả 2 yếu tố này đều đòi hỏi thông tin tình báo bảo mật đáng tin cậy.
Đại diện Kaspersky khẳng định, Threat Lookup là giải pháp dành cho đội ngũ bảo mật CNTT tại doanh nghiệp giúp tăng cường khả năng ứng phó và dự đoán sự cố mạng. Ngay khi những công cụ chỉ thị như IP, URL hoặc tập tin cho thấy dấu hiệu đáng nghi thì chuyên viên bảo mật CNTT tại doanh nghiệp có thể nhập chúng lên giao diện web của dịch vụ Threat Lookup. Sau đó, người dùng sẽ được cung cấp thông tin về mối đe dọa tiềm tàng và đưa ra các số liệu trên toàn cầu giúp nhận biết tấn công đang diễn ra.
Thông tin tình báo bảo mật của Kaspersky Lab được thu thập từ nhiều nguồn như mạng lưới bảo mật đám mây Kaspersky Lab, bẫy spam, những sáng kiến kiểm soát botnet và web crawler (web crawler là dạng chương trình tự động tìm kiếm trên Internet).
Quan trọng hơn là dữ liệu này liên tục được đội ngũ tìm kiếm tại Kaspersky Lab kiểm tra và tự động liên kết lại với nhau. Việc này giúp nhanh chóng tìm ra nguyên nhân, phân biệt giữa hoạt động nguy hiểm tiềm tàng và hoạt động thông thường, không gây hại, và có được dữ liệu nhanh chóng và điều tra sự cố hiệu quả.
Nguồn: pcworld.com.vn