O mercado de gerenciamento de vulnerabilidades está crescendo porque mais profissionais de segurança estão compreendendo que o conhecimento dos aplicativos vulneráveis no ambiente aborda seus principais desafios. Visibilidade, prioridade e contexto agora são os principais diferenciais no mercado. A tecnologia de verificação de vulnerabilidades herdada tornou-se obsoleta e menos eficaz. Os fornecedores que podem oferecer inteligência de risco, recursos de neutralização superiores e relatórios claros e relevantes estão se posicionando para assumir a liderança.

A maioria dos adversários explora vulnerabilidades conhecidas para realizar ataques. Com o crescimento do número de vulnerabilidades anunciadas e detectadas, as organizações não conseguem corrigir cada uma das vulnerabilidades que os expõe aos riscos cibernéticos com rapidez suficiente. O desafio está em concentrar recursos na abordagem das falhas de segurança conhecidas nos ambientes que os cibercriminosos estão usando em suas campanhas para comprometer as organizações.

Para atender à grande necessidade de proteção contra vulnerabilidades, a Kaspersky lançou um novo feed de dados de inteligência, que especificamente coleta dados sobre vulnerabilidades de segurança e inteligência de ameaças cibernéticas relacionadas.

O Kaspersky Vulnerability Data Feed pode ser usado de várias maneiras. Por exemplo, um cliente pode fazer a correspondência de hashes de exploits e gerar alertas de alta prioridade, enquanto outro pode fazer a correspondência de hashes de exploits e aplicativos vulneráveis e gerar alertas de baixa prioridade. Outros clientes podem querer fazer uma verificação específica de vulnerabilidades para detectar aplicativos não corrigidos e de alto risco em sua rede.

Conteúdo do feed

O feed contém as seguintes informações de cada ameaça:

  • kla_id: ID da Kaspersky de uma ameaça que pode ser eliminada com a aplicação no sistema das correções indicadas no registro (pode abranger várias CVEs).
  • detection_date: data em que o KLA foi detectado.
  • severity: nível de gravidade da vulnerabilidade (Aviso, Alto, Crítico).
  • description: descrição das vulnerabilidades causadas por essa ameaça.
  • vendors: lista de fornecedores de aplicativos vulneráveis.
  • affected_products: lista de aplicativos vulneráveis com suas versões.
  • solution_description: descrição de uma solução para atenuar a ameaça.
  • solution_urls: links para aplicativos atualizados com as vulnerabilidades corrigidas.
  • advisory_urls: lista de links para blogs, informativos e declarações de fornecedores em que as vulnerabilidades são mencionadas.
  • impacts: possíveis resultados diretos da exploração da vulnerabilidade.
  • cve: lista de CVEs relacionadas à ameaça (KLA).
  • patches: lista de correções para a ameaça (KLA).
  • vulnerable_files: lista de hashes (MD5, SHA1 e SHA265) de aplicativos vulneráveis (os 100 principais nos últimos 90 dias).
  • exploits: lista de hashes (MD5, SHA1, SHA265 e o nome da ameaça) de arquivos que exploram as vulnerabilidades (os 100 principais nos últimos 90 dias).

Esses recursos tornam o Kaspersky Vulnerability Data Feed uma opção perfeita para os provedores de serviços de cibersegurança e, também, para as empresas que desejam reduzir os riscos cibernéticos e agilizar a investigação e a resposta. Ele também será uma parte valiosa das soluções completas de inteligência de ameaças.

Para saber mais, clique no botão FALE CONOSCO abaixo e informe que você deseja mais informações sobre o Kaspersky Vulnerability Data Feed. Um de nossos representantes entrará em contato com você em breve.

FALE CONOSCO