(English)

Tracker de ciberamenazas — una solución de Kaspersky Lab y VAS Experts

November 18, 2022
Solución
Tracker de ciberamenazas — una solución de Kaspersky Lab y VAS Experts
Al combinar su experiencia en análisis de tráfico y detección de vulnerabilidades, Kaspersky y VAS Experts han creado una solución conjunta que permitirá a los operadores proteger su red y monetizar aún más sus servicios.

¿Qué tareas resuelve la solución de inteligencia sobre amenazas?

  • identificar abonadoscon actividad viral
  • identificar las redes de bots en una fase temprana
  • aplicar de la asistencia técnica preventiva
  • ofrecer a los abonados soluciones avanzadas de protección de puntos finales de forma selectiva
  • implementar la seguridad de los dispositivos IoT.

Panorama de las amenazas

Paysage des menaces

La investigación sobre ciberamenazas de Kaspersky Lab la lleva a cabo el GReAT — Global Research & Analysis Team. Victor Chebyshev, destacado investigador de amenazas de seguridad, compartió sus estadísticas con nosotros los datos siguientes:

  • cada día surgen 360.000 nuevas amenazas de seguridad en Internet
  • daño medio de un ciberataque con éxito es de 105.000 dólares para las medianas y pequeñas empresas y de alrededor de un millón de dólares para Enterprise
  • todos los sistemas operativos son vulnerables a los ataques
  • las redes de bots roban credenciales, datos de tarjetas bancarias y criptomonedas a personas físicas, y acceso a infraestructuras críticas y datos (para su venta y espionaje industrial) a empresas
  • ataques DDoS baten récords de número y duración en 2022
  • las vulnerabilidades de la IO se aprovechan para lanzar ataques DDoS y crear redes de bots: cualquier dispositivo, desde un router hasta un vigilabebés, puede infectar a los dispositivos vecinos de la misma red.

Тracker de ciberamenazas: composición de la solución

threat intelligence solution

Para implementar una solución de inteligencia de amenazas, combinamos las capacidades de la herramienta Kaspersky Threat Data Feeds, que agrega datos sobre amenazas digitales en todo el mundo, y el módulo de análisis de tráfico y vigilancia de Stingray SG.

Kaspersky Threat Data Feeds es una base de datos estructurada, constantemente actualizada y muy completa de ataques DDoS, sitios de phishing, propagación de botnets, spam y otros tipos de actividad maliciosa. Existen 16 tipos de feeds, y Stingray SG funciona con 7 de ellos:

  1. Malicious URL
  2. Phishing URL
  3. Botnet C&C
  4. Mobile Botnet
  5. IP Reputation
  6. Ransomware URL
  7. IoT URL Data

Utilizando sus propios rastreadores web, trampas de spam y sistemas de vigilancia de botnets, Kaspersky Threat Data Feeds, a modo de «laboratorio de virus», prueba, analiza y recopila datos sobre todas las ciberamenazas conocidas en una única referencia.

Para la solución conjunta Kaspersky + VAS Experts, colocamos en el servidor una copia sincronizada de la base de datos de amenazas con las estadísticas de comportamiento de los abonados.

A continuación, las estadísticas sobre el comportamiento de los abonados en el Stingray SG se comparan con la base de datos sobre amenazas.

Al compar se extrae una conclusión sobre las amenazas potenciales dentro de la red del operador:

  • aparecen características cuantitativas (cómo de infectada está la red – el número de abonados y dispositivos),
  • y una lista de amenazas detectadas e inicios de sesión de abonados infectados – para que el administrador de red trabaje con abonados específicos.

¿Cómo se usa?

Threats Data Feeds - Como se usa

Una vez que un administrador de red ha determinado un nivel de contaminación de la red, puede resolver el problema con la ayuda de Stingray SG.

Opciones de solución:

  1. limitar o bloquear más radical de los abonados con políticas sobre BNG/BRAS
  2. notificar al abonado actividades sospechosas en sus dispositivos y ofrecerle la compra de un antivirus
  3. descargar datos sobre abonados infectados para su tratamiento por especialistas de asistencia técnica, también con opción de reventa.

Las opciones 2 y 3 permiten monetizar más los servicios de los PSI.

No es necesario adquirir nuevos componentes de hardware ni realizar ninguna configuración adicional para implantar el tracker de amenazas en la arquitectura de red del operador si el módulo de estadísticas de abonados ya está instalado.

Desarrollo sucesivo

El tracker de amenazas se está probando actualmente en las redes de varios ISP. Estamos mejorando la precisión de la detección de amenazas y trabajando en opciones para la respuesta del proveedor a las amenazas. También se está desarrollando una interfaz gráfica de fácil uso para la solución.

El sistema ya muestra que al menos el 10% de los hogares tienen problemas de seguridad, según los datos del alimentador.

Se presta atención a las botnets y al IoT. Los feeds contienen las direcciones de las granjas de bots. Se utilizan para calcular el abonado cuyos dispositivos han pasado a formar parte de una botnet. La solución de Kaspersky Lab y VAS Experts permitirá, como mínimo, determinar su presencia en un hogar concreto y, como máximo, poner nombre a un dispositivo físico infectado, aunque se trate de una cafetera.

Esperamos que nuestra solución Intelligence ayude a los proveedores de servicios de Internet a resolver dos problemas simultáneamente: la seguridad de la red y la monetización adicional de sus servicios.

Si desea más información, póngase en contacto con nuestros expertos en las direcciones indicadas en nuestro sitio web.

Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información