Der russische Sicherheitsanbieter Kaspersky erweitert sein Threat-Intelligence-Angebot. Der neue Dienst Digital Footprint Intelligence soll Kunden über allgemeine Gefahren, aber auch über Schwachstellen in ihrem Unternehmen informieren. Die dafür ausgewerteten Daten stammen nach Angaben von Kaspersky aus verschiedenen öffentlichen sowie zugriffsbeschränkten Quellen und der eigenen Bedrohungsforschung.
Digital Footprint Intelligence soll unter anderem Schwachstellen im Netzwerk, aktuelle Bedrohungen durch Kriminelle, schädliche Aktivitäten sowie Datenlecks aufzeigen können - und zwar individuell an den jeweiligen Kunden angepasst. Der Dienst soll außerdem dabei behilflich sein, kritische Komponenten des eigenen Perimeters zu identifizieren. Dazu gehören nach Angaben von Kaspersky etwa Remote-Verwaltungsdienste sowie unbeabsichtigt offen gelegte oder falsch konfigurierte Dienste und Netzwerkgeräte. Die dafür verwendeten Methoden seien nicht intrusiver Natur, betont das Unternehmen.
Kaspersky erweitert Schulungsangebot
Der neue Dienst informiere aber nicht nur über Gefahren für einzelne Unternehmen. Es sei damit auch möglich, sich über kriminelle Aktivitäten gegen Kunden, Partner, Lieferanten oder die jeweilige Branche informieren zu lassen. "Daten sind für ein Unternehmen grundlegend", so Sergey Martsynkyan, Head of B2B Product Marketing bei . Ein zielgerichteter Cyber-Angriff, der zum Diebstahl einer Kundendatenbank oder zum Verlust von Geschäftsgeheimnissen führe, wirke sich negativ auf den Ruf eines Unternehmens aus und führe zu finanziellen Verlusten.
Digital Footprint Intelligence lässt sich auch in Task-Management-Systeme anderer Anbieter integrieren. Der neue Dienst kann über das Threat-Intelligence-Portal gebucht werden. Dort stehe jetzt auch der ebenfalls neue APT-C&C-Tracking-Service zur Verfügung, der über für Angriffe verwendete IP-Adressen informiert. Diese Daten stehen in einem maschinenlesbaren Format bereit, so dass sie in lokale Sicherheitslösungen importiert werden können. Anschließend können die Adressen geblockt werden.