Kaspersky a lancé son service en ligne gratuit d'analyse des menaces à destination de tous les utilisateurs. Une façon aussi pour l'éditeur de permettre au grand public de se faire une idée d'un produit jusqu'à présent uniquement disponible en version premium pour ses clients, analystes en centre de sécurité opérationnel (SOC) et fournisseurs en services de sécurité (MSSP).
Le fournisseur de sécurité propose avec ce portail grand public de threat intelligence de télécharger une grande variété de sources (fichiers, URL, hachage, adresse IP...). Les analyses de sécurité sont toutefois limitées à 100 demandes par jour. « D'après ce que nous constatons, le principal obstacle est parfois que les entreprises ne sont pas prêtes à payer pour obtenir des informations sur les menaces », a déclaré Artem Karasev, responsable du marketing produit, marketing produit B2B chez Kaspersky. « C’est parce qu’ils n’ont pas l’occasion de tester les renseignements sur les menaces, de comprendre comment ils fonctionnent et quelles sont les possibilités d’enquête et de défense qu’ils offrent ».
Des fonctions de sécurité complètes pour la version Premium
D'après Artem Karasev, un public plus large comprenant des PME peut également bénéficier de l'accès au portail d'informations sur les menaces, car il permet d'effectuer rapidement des contrôles et de confirmer si un objet est malveillant ou non. Chaque fichier soumis est analysé à l'aide d'un ensemble de technologies avancées de détection des menaces afin de surveiller son comportement et ses actions. Il informe ensuite les utilisateurs si l'objet analysé est malveillant et fournit des informations de base, notamment sur son étendue, les noms connus sous lesquels il a déjà été détecté précédemment, l'heure de création du domaine...
Le portail regroupe des informations provenant de sources fiables dont un service de tracking de botnet, des résultats de recherche APT, des robots d'indexation propriétaires, des filtres anti-spam, des informations de sécurité partenaires... Toutefois, certaines fonctions resteront accessibles uniquement aux clients Premium, notamment les données de relation détaillées pour les indicateurs et les objets légitimes, l’accès aux rapports complets sur le sandbox cloud, APT, les renseignements sur les menaces financières, le sandbox URL... Un simple coup d'oeil aux différentes fonctions proposées par l'outil gratuit et payant permet de voir le fossé qui les sépare même s'il parait bien difficile quand même de passer complètement à côté du premier.