卡巴斯基威胁情报服务提供最新的和最具权威性的网络安全数据和分析,确保慕尼黑机场能够领先于网络罪犯。
慕尼黑机场时欧洲最大的机场之一[1]。因此,机场不断加强其安全能力和标准。为了不断了解全球威胁形势以及网络罪犯所采用的手段和策略,慕尼黑机场选择依靠卡巴斯基的威胁情报服务[2]。
慕尼黑机场2019年的年客运量接近5000万人次。在COVID-19疫情影响航空旅行之前,每年有100多家航空公司在慕尼黑运营,飞往75个国家的250个目的地。考虑到像慕尼黑这样的大型机场的规模、复杂性和关键基础设施的作用,维持复杂和全面的IT安全标准是一个首要任务。客户、航空公司、零售商、机场管理人员和许多其他支持组织都依赖于实时数据和功能齐全的IT系统,以确保机场交通顺畅,安全地到达目的地。
慕尼黑机场依靠卡巴斯基威胁情报服务
2018年,慕尼黑机场网络防御和信息安全中心负责人Marc Lindike与卡巴斯基德国团队开始探讨,以确定能够帮助加强机场防御的网络安全服务。因此,开始试用卡巴斯基威胁情报服务组合[3]中的关键组件,让Marc Lindike和他的团队能够全面评估其性能、适用性和成本效益——直到今天,他们仍在使用这些服务。
高级可持续威胁(APT)情报报告服务提供对卡巴斯基当前调查和洞察的独家和主动方法,揭示网络罪犯所使用的手段、策略和工具。卡巴斯基的报告会详细介绍每种攻击的运作方式、攻击的来源以及可能被攻击的基础设施类型。卡巴斯基专家发现的取证数据标段,即感染迹象,能够为慕尼黑机场提供直接的可操作的情报,让他们能够加强其防火墙和其他入侵检测系统。
Marc Lindike和他的团队还试用并购买了卡巴斯基威胁查询系统[4],能够对卡巴斯基收集、分类和分析的海量数据进行实时搜索,提供对威胁及其关联性的全球可见性。在这里,用户可以上传可疑文件或对象进行分析,接收卡巴斯基几十年来获取的所有相关项目的信息。
最后,慕尼黑机场还订阅了一系列卡巴斯基威胁数据馈送服务[5],全天候每10分钟提供一次最新的、新出现的恶意软件威胁和其他可疑活动的实时更新。
“这些关于网络间谍活动中使用的策略和工具的分析和持续报告是由卡巴斯基享誉世界的全球研究和分析团队(GReAT)策划的,”卡巴斯基中欧区总经理Christian Milde解释说:“我们的全球研究和分析团队专家是业内最熟练、最有经验和最成功的APT猎手,对检测到的网络犯罪组织使用的策略变化提供即时警报。”
慕尼黑机场网络防御和信息安全中心负责人Marc Lindike说:“卡巴斯基威胁情报服务在帮助我们保护在慕尼黑机场工作的每个人免受网络攻击方面发挥着非常重要的作用。它帮助我们更全面地了解全球威胁状况以及慕尼黑机场可能受到的影响。威胁情报门户提供了简单易用的对威胁数据馈送、APT报告的访问以及威胁查询服务,还提供了有用的API(应用程序接口)和工具,可在我们现有的安全解决方案中实施自动化数据处理。”
慕尼黑机场的完整案例研究参见:https://media.kaspersky.com/en/business-security/case-studies/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf
有用的链接:
- Case study with Munich Airport: https://media.kaspersky.com/en/business-security/case-studies/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf
- Kaspersky Threat Intelligence: https://www.kaspersky.com/enterprise-security/threat-intelligence
[1] https://www.munich-airport.com/
[2] https://media.kaspersky.com/en/business-security/case-studies/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf
[3] https://www.kaspersky.com/enterprise-security/threat-intelligence
[4] https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf
[5] https://support.kaspersky.com/datafeeds
