Según una encuesta a más de 4,000 mil representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por y B2B International en 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100% en gastos de recuperación si no pueden detectar un fallo de seguridad en poco tiempo.

El costo promedio de recuperación de un fallo, que permanece sin ser detectado durante una semana o más, supera el millón de dólares, mientras que mitigar los incidentes que son descubiertos al instante cuesta $400,000 dólares, casi la mitad del promedio general de la industria. La detección y la respuesta son algunas de las actividades donde el tiempo resulta más crítico en la agenda de los centros de operación de seguridad (SOC, por sus siglas en inglés) de organizaciones en todo el mundo y, ambas requieren de una inteligencia de seguridad confiable.

Por ello, Kaspersky anunció la disponibilidad global de Kaspersky Threat Lookup, un servicio de inteligencia de seguridad que tiene como objetivo mejorar la respuesta a los incidentes de seguridad empresariales y la capacidad forense en seguridad cibernética. Kaspersky Threat Lookup proporciona acceso a varios petabytes de datos de inteligencia en seguridad global que se están actualizando casi en tiempo real. Este servicio web permanente, ayuda a las empresas a analizar correctamente la evidencia digital en caso de algún incidente de seguridad y a obtener los conocimientos necesarios para acelerar la detección y remediación.

Kaspersky Threat Lookup es la solución ideal para que los equipos de TI que se ocupan de la seguridad corporativa, aceleren su respuesta a incidentes y su capacidad forense. Una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web. A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso.

“En 2016, ampliamos rápidamente nuestra gama de Servicios de Inteligencia de Seguridad, incluyendo Threat Data Feeds, para proporcionar a las empresas la inteligencia necesaria para una detección más rápida. Pero para reducir significativamente los costos de recuperación, las empresas necesitan mejorar la detección, además de la respuesta y la capacidad forense. Es decir, necesitan comprender el alcance del problema, identificar la fuente del evento de seguridad y recopilar la información necesaria para mitigar la amenaza”, comenta Veniamin Levtsov, Vicepresidente de Negocios Empresariales en Kaspersky Lab.

TAGS RELACIONADOS