Dua perusahaan software papan atas, Microsoft dan Kaspersky diketahui telah menjalin kemitraan. Buah dari kemitraan ini antara lain berupa terintegrasinya Kaspersky Threat Data Feeds dengan Microsoft Sentinel, solusi SIEM dan SOAR asli cloud untuk membantu pengguna Microsoft Sentinel dengan konteks yang dapat ditindaklanjuti untuk investigasi dan respons serangan.
Melalui integrasi ini, tim keamanan perusahaan dapat memperluas kemampuan deteksi ancaman siber dan meningkatkan efektivitas triase peringatan awal, perburuan ancaman, hingga respons insiden.
Menurut IDC, “Intelijen ancaman adalah komponen dasar dari program keamanan siber modern. Program intelijen ancaman memberikan penilaian kualitatif di lapangan dan solusi otomatis yang dapat ditindaklanjuti yang mendukung pertahanan keamanan yang ada”. Untuk bisnis, penting juga untuk menggabungkan TI dengan lancar dengan operasi keamanan mereka demi menciptakan perlindungan paling efektif dari ancaman siber.
Akses ke Intelijen ancaman Kaspersky melalui Microsoft Sentinel memberdayakan perusahaan dengan wawasan terbaru untuk melawan serangan siber. Konteks yang dapat ditindaklanjuti dalam umpan (feeds) mencakup nama ancaman, stempel waktu, geolokasi, alamat IP yang diselesaikan dari sumber daya web yang terinfeksi, hash, popularitas, atau istilah pencarian lainnya. Dengan data ini, tim keamanan atau analis SOC (Security Operations Center) dapat mempercepat triase peringatan awal dengan membuat keputusan yang tepat untuk penyelidikan atau eskalasi ke tim respons insiden.
Kaspersky Threat Data Feeds dihasilkan secara otomatis dalam waktu nyata dan menggabungkan data berkualitas tinggi dari berbagai sumber terpercaya di seluruh dunia. Ini termasuk Jaringan Keamanan Kaspersky yang mencakup jutaan peserta sukarela di seluruh dunia, layanan Pemantauan Botnet, perangkap spam, ditambah dengan wawasan para pakar Kaspersky yang terkenal di dunia dari tim Global Research & Analysis (GReAT) dan R&D. Seluruh data diperiksa dengan cermat dan disempurnakan dengan teknik pra-pemrosesan khusus.
Microsoft Sentinel menggunakan protokol TAXII dan mendapatkan umpan data dalam format STIX sehingga memungkinkan konfigurasi Kaspersky Threat Data Feeds sebagai sumber Intelijen Ancaman TAXII di antarmuka. Setelah diimpor, tim keamanan siber dapat menggunakan aturan analitik siap pakai untuk mencocokkan indikator ancaman dari umpan (feeds) dengan log.
“Kami sangat senang dapat bermitra dengan Microsoft dan membantu pengguna Microsoft Sentinel untuk mendapatkan akses ke intelijen ancaman terpercaya dan bermanfaat dari Kaspersky. Memperluas integrasi dengan kontrol keamanan pihak ketiga semakin memudahkan pelanggan untuk mengoperasionalkan intelijen ancaman kami yang merupakan salah satu prioritas utama kami,” ujar Ivan Vassunov, VP Corporate Products, di Kaspersky.
“Intelijen ancaman dari Kaspersky dirancang untuk disesuaikan dengan kebutuhan organisasi mana pun karena kami mengumpulkan data dari sejumlah besar sumber yang berbeda dan beragam untuk mencakup organisasi di industri tertentu, geolokasi, dan dengan lanskap ancaman tertentu. Lebih dari dua dekade penelitian ancaman membantu kami mencapai hal ini, sambil memberdayakan tim keamanan global dengan informasi yang mereka butuhkan di setiap langkah siklus manajemen insiden,” lanjut Ivan Vassunov.
Sementara itu Rijuta Kapoor, Senior Program Manager, Microsoft, mengatakan bahwa serangan ancaman terus meningkat tidak seperti sebelumnya dan untuk tetap terlindungi, organisasi memerlukan cara cepat untuk mendeteksi ancaman ini.
“Dengan integrasi Kaspersky dan Microsoft Sentinel, pelanggan kini memiliki cara mudah untuk mengimpor intelijen ancaman fidelitas tinggi yang dihasilkan oleh Kaspersky ke dalam Microsoft Sentinel menggunakan standar industri STIX/TAXII untuk deteksi, perburuan, investigasi, dan otomatisasi,” pungkas Rijuta Kapoor.