Kaspersky: Νέα υπηρεσία παρέχει υποστήριξη από πρώτο χέρι στην αντιμετώπιση απειλών του κυβερνοχώρου
Η νέα υπηρεσία "Kaspersky Ask the Analyst" δίνει τη δυνατότητα στις επιχειρήσεις να επικοινωνούν με ερευνητές της εταιρείας για να ζητήσουν συμβουλές και οδηγίες σχετικά με ζητήματα κυβερνοαπειλών και θεμάτων ασφάλειας. Η υπηρεσία περιλαμβάνει ανάλυση δειγμάτων κακόβουλου λογισμικού, πληροφορίες σε σχέση με οικογένειες κακόβουλου λογισμικού ή περιγραφή τους, δυνατότητα ανάλυσης δεδομένων dark web ή περισσότερες πληροφορίες σχετικά με τις δημοσιευμένες αναφορές πληροφοριών του Kaspersky APT Intelligence. Το "Kaspersky Ask the Analyst" ενισχύει τη λειτουργία των υπαρχουσών ομάδων ασφαλείας των επιχειρήσεων με την τεχνογνωσία της Kaspersky.
Κάθε σχετικό με την κυβερνοασφάλεια στοιχείο - από το τι συζητούν οι εγκληματίες του κυβερνοχώρου στα υπόγεια forums ή πώς μπορεί κανείς να προστατευτεί από συγκεκριμένες μορφές εκμετάλλευσης ευπαθειών - μπορεί να αποδειχθεί ουσιαστικής σημασίας για την προστασία των οργανισμών από προηγμένες κυβερνοαπειλές. Ενώ ορισμένοι οργανισμοί δεν διαθέτουν τη δυνατότητα να μοιραστούν τα ευρήματά τους με συνάδελφους, καθώς απαγορεύεται για το 52% των επιχειρήσεων, η ανταλλαγή τεχνογνωσίας με άλλους επαγγελματίες του κλάδου μπορεί να αποδειχθεί επωφελής.
Για να παρέχει στους αναλυτές ασφάλειας εξατομικευμένες πληροφορίες και έγκαιρη βοήθεια, η Kaspersky παρουσιάζει την υπηρεσία “Kaspersky Ask the Analyst”. Η νέα αυτή υπηρεσία θα βοηθήσει τις επιχειρήσεις:
- Να λάβουν πρόσθετες πληροφορίες σχετικά με τις αναφορές Kaspersky Threat Intelligence, συμπεριλαμβανομένης της σε βάθος έρευνας των συγκαλυμμένων δεικτών, καθώς και δυνατότητα για τους πελάτες της Kaspersky να μοιραστούν τι έχουν παρατηρήσει από την πλευρά τους και πώς σχετίζεται με τη δραστηριότητα που περιγράφεται στην έκθεση. Τα αιτήματα υποβάλλονται σε επεξεργασία από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky και την Ομάδα Kaspersky Threat Research που έχουν συντάξει τις αναφορές.
- Να αναλύσουν τη συμπεριφορά ενός κακόβουλου λογισμικού και του σκοπού του. Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης της Kaspersky, η κύρια μονάδα ανάλυσης ψηφιακών πειστηρίων (digital forensic) και αντιμετώπισης περιστατικών της εταιρείας, μπορεί να αναλύσει δείγματα κακόβουλου λογισμικού και να δώσει συστάσεις για περαιτέρω ενέργειες αποκατάστασης.
- Να λάβουν περαιτέρω πληροφορίες σε σχέση με μια απειλή, όπως περιγραφή της συγκεκριμένης οικογένειας κακόβουλου λογισμικού, πρόσθετο πλαίσιο για δείκτες συμβιβασμού (hashes, διευθύνσεις URL, CnCs, κ.λπ.) ή τρωτά σημεία. Οι έρευνες διεκπεραιώνονται από την ερευνητική ομάδα του Kaspersky Threat.
- Να ζητήσουν έρευνα στο dark web ούτως ώστε να διαφανεί τι γνωρίζουν οι εγκληματίες του κυβερνοχώρου σε σχέση με διευθύνσεις IP, domain names, αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου ή οποιαδήποτε άλλη λεπτομέρεια των περιστατικών που συζητούν. Αυτές οι αναφορές θα παραδοθούν από την Ομάδα Υπηρεσιών Ασφαλείας της Kaspersky.
Η υπηρεσία παρέχει αποκλειστική πρόσβαση σε μια βασική ομάδα εμπειρογνωμόνων της Kaspersky με διαφορετικές ειδικότητες, όλα μέσω ενός σημείου επαφής και με μια άδεια χρήσης. Οι πληροφορίες παρέχονται κατά περίπτωση.
Όπως αναφέρει ο Alexander Liskin, Head of Anti-Malware Research στην Kaspersky.
Πιστεύουμε ότι οι άνθρωποι ως αναλυτές εξακολουθούν να είναι το πιο πολύτιμο στοιχείο σε οποιαδήποτε διαδικασία διερεύνησης απειλών. Οι προσαρμοσμένες πληροφορίες σχετικά με συγκεκριμένες απειλές μπορεί να είναι απαραίτητες για την προστασία των οργανισμών από προηγμένες κυβερνοαπειλές και μπορούν να εξοικονομήσουν χρόνο και πόρους για την ομάδα του Security Operation Center (SOC) ενός οργανισμού. Είμαστε περήφανοι που ανακοινώνουμε αυτήν τη νέα υπηρεσία, η οποία επιτρέπει στους πελάτες να εντάξουν τις προωθημένες δυνατότητες έρευνας της Kaspersky στις συγκεκριμένες ανάγκες της εταιρείας τους
Περισσότερες πληροφορίες για την υπηρεσία είναι διαθέσιμες εδώ.
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr