De markt voor kwetsbaarheidsbeheer groeit, omdat meer beveiligingsprofessionals begrijpen dat kennis van kwetsbare applicaties in hun omgeving hun grootste uitdaging vormt. Zichtbaarheid, prioriteit en context zijn nu de belangrijkste onderscheidende kenmerken op de markt. Legacy scantechnologie voor kwetsbaarheden raakt achterhaald en wordt minder effectief. Leveranciers kunnen zich positioneren als topper door informatie over risico's, hoogstaande herstelmogelijkheden, en duidelijke, zinnige rapportage te bieden.
Meestal worden bekende kwetsbaarheden misbruikt om aanvallen uit te voeren. Er wordt steeds meer kwetsbaarheden aangekondigd en ontdekt. Organisaties kunnen onmogelijk snel genoeg elke kwetsbaarheid die een risico vormt afdichten. De uitdaging is om hun middelen in te zetten op het aanpakken van bekende zwakke punten in omgevingen die cybercriminelen gebruiken om organisaties aan te vallen.
Om te voorzien in de groeiende behoefte aan bescherming heeft Kaspersky een nieuwe intelligence data feed gemaakt. Hierin worden specifiek gegevens over kwetsbaarheden en gerelateerde cyber threat intelligence verzameld.
Kaspersky Vulnerability Data Feed kan op verschillende manieren worden gebruikt. De ene klant wil bijvoorbeeld hashes van exploits matchen en waarschuwingen met hoge prioriteit genereren, terwijl de ander hashes van exploits en kwetsbare applicaties wil matchen, maar juist waarschuwingen met lage prioriteit wil genereren. Andere klanten willen misschien met een speciale kwetsbaarheidsscanner hun netwerk controleren op niet-gepatchte applicaties met een hoog risico.
Inhoud van de feed
De feed bevat de volgende informatie voor elke bedreiging:
- kla_id: Kaspersky ID van een bedreiging die kan worden geëlimineerd door het systeem af te dichten met patches die zijn aangegeven in de gegevens (deze kan meerdere CVE's beslaan).
- detection_date: De datum waarop de KLA werd ontdekt.
- severity: Prioriteit van de kwetsbaarheid (waarschuwing, hoog, kritiek).
- description: Beschrijving van de kwetsbaarheden die worden veroorzaakt door deze dreiging.
- vendors: Een lijst leveranciers van kwetsbare applicaties.
- affected_products: Een lijst kwetsbare applicaties en de versies ervan.
- solution_description: Beschrijving van een oplossing om de dreiging te beperken.
- solution_urls: Koppelingen naar bijgewerkte applicaties met gepatchte kwetsbaarheden.
- advisory_urls: Een lijst met koppelingen naar blogs, advies, verklaringen van leveranciers waarin de kwetsbaarheden worden genoemd.
- impacts: Mogelijke directe resultaten van misbruik van kwetsbaarheden.
- cve: Een lijst met CVE's met betrekking tot de dreiging (KLA).
- patches: Een lijst van patches om de dreiging (KLA) te verhelpen.
- vulnerable_files: Een lijst hashes (MD5, SHA1 en SHA265) van kwetsbare applicaties (TOP-100 voor de afgelopen 90 dagen).
- exploits: Een lijst hashes (MD5, SHA1, SHA265 en naam van bedreiging) van bestanden die misbruik maken van de kwetsbaarheden (TOP-100 voor de afgelopen 90 dagen).
Deze functies maken Kaspersky Vulnerability Data Feed ideaal voor cybersecurity-aanbieders, en voor bedrijven die cyberrisico's willen verminderen en onderzoek en respons willen stroomlijnen. Dit wordt ook een waardevol onderdeel van all-round threat intelligence-oplossingen.
Klik voor meer informatie op de knop CONTACT OPNEMEN hieronder en geef aan dat u meer informatie wilt over Kaspersky Vulnerability Data Feed. Onze vertegenwoordiger zal spoedig contact met u opnemen.