Το «Kaspersky Ask the Analyst» ενισχύει τη λειτουργία των υπαρχουσών ομάδων ασφαλείας των επιχειρήσεων με την τεχνογνωσία της Kaspersky.
Κάθε σχετικό με την κυβερνοασφάλεια στοιχείο - από το τι συζητούν οι εγκληματίες του κυβερνοχώρου στα υπόγεια forums ή πώς μπορεί κανείς να προστατευτεί από συγκεκριμένες μορφές εκμετάλλευσης ευπαθειών - μπορεί να αποδειχθεί ουσιαστικής σημασίας για την προστασία των οργανισμών από προηγμένες κυβερνοαπειλές. Ενώ ορισμένοι οργανισμοί δεν διαθέτουν τη δυνατότητα να μοιραστούν τα ευρήματά τους με συνάδελφους, καθώς απαγορεύεται για το 52% των επιχειρήσεων, η ανταλλαγή τεχνογνωσίας με άλλους επαγγελματίες του κλάδου μπορεί να αποδειχθεί επωφελής.
Για να παρέχει στους αναλυτές ασφάλειας εξατομικευμένες πληροφορίες και έγκαιρη βοήθεια, η Kaspersky παρουσιάζει την υπηρεσία “Kaspersky Ask the Analyst”. Η νέα αυτή υπηρεσία θα βοηθήσει τις επιχειρήσεις:
- · Να λάβουν πρόσθετες πληροφορίες σχετικά με τις αναφορές Kaspersky Threat Intelligence, συμπεριλαμβανομένης της σε βάθος έρευνας των συγκαλυμμένων δεικτών, καθώς και δυνατότητα για τους πελάτες της Kaspersky να μοιραστούν τι έχουν παρατηρήσει από την πλευρά τους και πώς σχετίζεται με τη δραστηριότητα που περιγράφεται στην έκθεση. Τα αιτήματα υποβάλλονται σε επεξεργασία από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky και την Ομάδα Kaspersky Threat Research που έχουν συντάξει τις αναφορές.
- · Να αναλύσουν τη συμπεριφορά ενός κακόβουλου λογισμικού και του σκοπού του. Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης της Kaspersky, η κύρια μονάδα ανάλυσης ψηφιακών πειστηρίων (digital forensic) και αντιμετώπισης περιστατικών της εταιρείας, μπορεί να αναλύσει δείγματα κακόβουλου λογισμικούκαι να δώσει συστάσεις για περαιτέρω ενέργειες αποκατάστασης.
- · Να λάβουν περαιτέρω πληροφορίες σε σχέση με μια απειλή, όπως περιγραφή της συγκεκριμένης οικογένειας κακόβουλου λογισμικού, πρόσθετο πλαίσιο για δείκτες συμβιβασμού (hashes, διευθύνσεις URL, CnCs, κ.λπ.) ή τρωτά σημεία. Οι έρευνες διεκπεραιώνονται από την ερευνητική ομάδα του Kaspersky Threat.
- Να ζητήσουν έρευνα στο dark web ούτως ώστε να διαφανεί τι γνωρίζουν οι εγκληματίες του κυβερνοχώρου σε σχέση με διευθύνσεις IP, domain names, αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου ή οποιαδήποτε άλλη λεπτομέρεια των περιστατικών που συζητούν. Αυτές οι αναφορές θα παραδοθούν από την Ομάδα Υπηρεσιών Ασφαλείας της Kaspersky.
Η υπηρεσία παρέχει αποκλειστική πρόσβαση σε μια βασική ομάδα εμπειρογνωμόνων της Kaspersky με διαφορετικές ειδικότητες, όλα μέσω ενός σημείου επαφής και με μια άδεια χρήσης. Οι πληροφορίες παρέχονται κατά περίπτωση.
«Πιστεύουμε ότι οι άνθρωποι ως αναλυτές εξακολουθούν να είναι το πιο πολύτιμο στοιχείο σε οποιαδήποτε διαδικασία διερεύνησης απειλών. Οι προσαρμοσμένες πληροφορίες σχετικά με συγκεκριμένες απειλές μπορεί να είναι απαραίτητες για την προστασία των οργανισμών από προηγμένες κυβερνοαπειλές και μπορούν να εξοικονομήσουν χρόνο και πόρους για την ομάδα του Security Operation Center (SOC) ενός οργανισμού. Είμαστε περήφανοι που ανακοινώνουμε αυτήν τη νέα υπηρεσία, η οποία επιτρέπει στους πελάτες να εντάξουν τις προωθημένες δυνατότητες έρευνας της Kaspersky στις συγκεκριμένες ανάγκες της εταιρείας τους», αναφέρει ο Alexander Liskin, Head of Anti-Malware Research στην Kaspersky.
Περισσότερες πληροφορίες για την υπηρεσία είναι διαθέσιμες εδώ.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr