Microsoft y Kaspersky se alían para hacer frente a los ataques
El acceso a Kaspersky TI a través de Microsoft Sentinel permite a las empresas disponer de la información más reciente para contrarrestar los ciberataques.
IDC ha indicado en uno de sus últimos informes que “la inteligencia sobre amenazas es un componente fundamental de un programa moderno de ciberseguridad. Los programas de inteligencia sobre amenazas proporcionan evaluaciones cualitativas y soluciones procesables y automatizadas que refuerzan las defensas de seguridad existentes".
En consecuencia, para las empresas es fundamental incorporar sin problemas la TI a sus operaciones de seguridad para obtener la protección más eficaz contra las ciberamenazas. De ahí la alianza a la que han llegado Microsoft y Kaspersky con el objetivo de contrarrestar los ataques.
Así, Kaspersky Threat Data Feeds se integra ahora con Microsoft Sentinel, una solución SIEM y SOAR nativa Cloud para ayudar a los usuarios de Microsoft Sentinel con un contexto práctico para la investigación y respuesta frente a los ataques. Con esta integración, los equipos de seguridad de las empresas pueden ampliar las capacidades de detección de ciberamenazas y aumentar la eficacia del triaje de alertas iniciales, la búsqueda de amenazas o la respuesta a incidentes.
Como ha explicado Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky, "la TI de Kaspersky está diseñada para adaptarse a las necesidades de cualquier organización, ya que recopilamos datos de un gran número de fuentes diferentes y diversas para cubrir organizaciones en sectores específicos, geolocalizaciones y con paisajes de amenazas específicos. Más de dos décadas de investigación sobre amenazas nos ayudan a conseguirlo, al tiempo que dotan a los equipos de seguridad globales de la información que necesitan en cada paso del ciclo de gestión de incidentes", comenta
Las fuentes de datos sobre amenazas de Kaspersky se generan automáticamente en tiempo real y agregan datos de alta calidad procedentes de múltiples fuentes fiables de todo el mundo. Esto incluye la Red de Seguridad de Kaspersky que cubre millones de participantes voluntarios a nivel global, el servicio de Monitorización de Botnets, trampas de spam, además de expertos de Kaspersky de renombre mundial de los equipos de GReAT e I+D. Todos los datos son cuidadosamente inspeccionados y refinados con técnicas de preprocesamiento específicas.
Asimismo, Microsoft Sentinel utiliza el protocolo TAXII y recibe feeds de datos en formato STIX, por lo que permite configurar Kaspersky Threat Data Feeds como fuente de TAXII Threat Intelligence en la interfaz. Una vez importado, los equipos de ciberseguridad pueden utilizar reglas analíticas listas para usar para cotejar los indicadores de amenazas de los feeds con los registros.
Por eso, ahora, "con la integración de Kaspersky y Microsoft Sentinel, los clientes tendrán ahora una forma fácil de importar inteligencia de amenazas de alta fidelidad producida por Kaspersky a Microsoft Sentinel utilizando el estándar de la industria de STIX/TAXII para las detecciones, la caza, la investigación y la automatización", ha declarado Rijuta Kapoor, gerente de Programa Senior, Microsoft.
