Markedet for sårbarhetsstyring er i vekst fordi stadig flere sikkerhetseksperter nå forstår at kunnskap om sårbare programmer i ulike miljøer er en forutsetning for å ta tak i de største utfordringene. Oversikt, prioritet og kontekst er nå sentrale differensiatorer i markedet. Eldre teknologi for sårbarhetsskanning blir utdatert og mindre effektiv. Leverandører som kan tilby risikorelaterte opplysninger, overlegne utbedringsmuligheter og klar, relevant rapportering, posisjonerer seg som ledende i denne utviklingen.

 De fleste ondsinnede aktører utnytter kjente sårbarheter for å utføre angrep. Antallet rapporterte og oppdagede sikkerhetsproblemer øker, og det er ikke lenger mulig for organisasjoner å håndtere alle slike nettrelaterte sårbarheter raskt nok. Utfordringen er å fokusere ressursene på kjente sikkerhetshull i miljøer som nettkriminelle bruker i kampanjene sine for å skade organisasjoner.

For å dekke det økte behovet for beskyttelse knyttet til denne typen sårbarheter har Kaspersky lansert en ny etterretningsdatafeed, spesifikt beregnet på innsamling av data om sikkerhetsproblemer og relatert Internett-trusseletterretning.

Kaspersky Vulnerability Data Feed kan brukes på flere måter. Én kunde vil for eksempel kanskje bruke hashtabeller for gjenkjenning av sikkerhetshull og generere varsler med høy prioritet, mens en annen ønsker å bruke hashtabeller for gjenkjenning av sikkerhetshull og sårbare programmer, men generere varsler med lav prioritet. Andre kunder ønsker kanskje å bruke et spesielt sårbarhetssøk for å skanne nettverket med tanke på programmer med ikke-tettede sikkerhetshull og programmer med høy risiko.

Innholdet i feeden

Feeden inneholder følgende informasjon for hver trussel:

  • kla_id: Kaspersky-ID-en for en trussel som kan elimineres ved hjelp av de angitte systemoppdateringene (kan dekke flere ulike vanlige sårbarheter og risikoer)
  • detection_date: datoen for KLA-en
  • severity: alvorlighetsgrad for sikkerhetsproblemet (advarsel, høy, kritisk)
  • description: beskrivelse av sikkerhetsproblemer som er forårsaket av trusselen
  • vendors: en liste over leverandører av sårbare programmer
  • affected_products: en liste over sårbare programmer med tilhørende versjoner
  • solution_description: beskrivelse av en løsning for å redusere trusselen
  • solution_urls: koblinger til oppdaterte programmer der sikkerhetsproblemene er løst
  • advisory_urls: en liste over koblinger til blogger, veiledninger og uttalelser fra leverandører der sikkerhetsproblemene er nevnt
  • impacts: mulige direkte resultater av sårbarhetsutnyttelsen
  • cve: en liste over vanlige sårbarheter og risikoer relatert til trusselen (KLA)
  • patches: en liste over oppdateringer for å motvirke trusselen (KLA)
  • vulnerable_files: en liste over hashtabeller (MD5, SHA1 og SHA265) for sårbare programmer (TOP100 i løpet av de siste 90 dagene)
  • exploits: en liste over hashtabeller (MD5, SHA1, SHA265 og trusselnavn) for filer som utnytter sårbarhetene (TOP100 i løpet av de siste 90 dagene)

Disse funksjonene gjør Kaspersky Vulnerability Data Feed til et perfekt valg for både leverandører av nettsikkerhetstjenester og selskaper som ønsker å redusere nettrisikoer og effektivisere tiltak for undersøkelse og respons. Produktet vil også utgjøre en verdifull del av generelle løsninger for trusseletterretning.

Hvis du vil vite mer, kan du klikke på knappen KONTAKT OSS nedenfor og angi at du ønsker mer informasjon om Kaspersky Vulnerability Data Feed. Du blir da kontaktet av en av representantene våre i løpet av kort tid.

KONTAKT OSS