Markedet for håndtering af sårbarheder vokser, fordi flere i sikkerhedsbranchen forstår, at viden om sårbare programmer i deres miljø kan adressere deres største udfordringer. Synlighed, prioritet og kontekst er nu afgørende forskelle på markedet. Ældre teknologi til sårbarhedsscanning bliver forældet og mindre effektiv. Leverandører, der kan levere efterretninger om risikoopmærksomhed, uovertrufne afhjælpningsfunktioner og klar, meningsfuld rapportering tager føringen.
De fleste fjender udnytter kendte sårbarheder til at udføre angreb. Da antallet af svagheder, der offentliggøres og opdages, er stigende, kan virksomhederne ikke rette alle sårbarheder hurtigt nok, hvilket medfører cyberrisici. Udfordringen ligger i at fokusere ressourcerne på at ensrette de kendte sikkerhedsmæssige svagheder i miljøer, som cyberkriminelle bruger i deres kamp for at kompromittere organisationer.
For at imødegå det øgede behov for beskyttelse mod sårbarheder har Kaspersky lanceret et nyt datafeed med information – der specifikt indsamler data om sikkerhedssårbarheder og relaterede efterretninger om cybertrusler.
Kaspersky Vulnerability Data Feed kan bruges på flere måder. For eksempel ønsker en kunde måske at matche hash-koder for udnyttelser og generere advarsler med høj prioritet, mens en anden muligvis vil matche hash-koder for udnyttelser og sårbare programmer, men generere advarsler med lav prioritet. Andre kunder vil måske bruge en særlig sårbarhedsscanner til at scanne deres netværk for højrisikoprogrammer uden programrettelser.
Feed-indhold
Feedet indeholder følgende oplysninger for hver trussel:
- kla_id: Kaspersky ID for en trussel, som kan fjernes ved at rette systemet med programrettelser, der er angivet i registreringen (det kan dække flere CVE'er).
- detection_date: Datoen, hvor KLA'et blev opdaget.
- severity: Niveauet for graden af sårbarhed (Advarsel, Højt, Kritisk).
- description: Beskrivelse af sårbarheder forårsaget af denne trussel.
- vendors: En liste over leverandører af sårbare programmer.
- affected_products: En liste over sårbare programmer med deres versioner.
- solution_description: Beskrivelse af en løsning til at afhjælpe truslen.
- solution_urls: Links til opdaterede applikationer med rettede sårbarheder.
- advisory_urls: En liste over links til blogs, rådgivning, meddelelser fra leverandører, hvor sårbarhederne er nævnt.
- impacts: Mulige direkte resultater af udnyttelse af sårbarheder.
- cve: En liste over CVE relateret til truslen (KLA).
- patches: En liste over rettelser til at løse truslen (KLA).
- vulnerable_files: En liste over hash-koder (MD5, SHA1 og SHA265) for sårbare programmer (TOP100 over de seneste 90 dage).
- exploits: En liste over hash-koder (MD5, SHA1, SHA265 og trusselsnavn) for filer, der udnytter sårbarhederne (TOP100 over de seneste 90 dage).
Disse funktioner gør Kaspersky Vulnerability Data Feed til det perfekte valg, ikke kun til leverandører af cybersikkerhed, men også til virksomheder, der ønsker at reducere cyberrisici og strømline undersøgelse og reaktion. Det vil også være en værdifuld del af komplette trusselsefterretningsløsninger.
Hvis du vil vide mere, kan du klikke på knappen KONTAKT OS nedenfor og angive, at du ønsker yderligere oplysninger om Kaspersky Vulnerability Data Feed. Vores repræsentant vil derefter kontakte dig snarest muligt.