«Лаборатория Касперского» запустила новый сервис — Ask the Analyst. С его помощью ИБ- и ИТ-специалисты организаций смогут своевременно получать консультации экспертов «Лаборатории Касперского» по релевантным киберугрозам и способам защиты от них. В рамках нового сервиса можно будет заказать анализ вредоносных образцов, информацию о вредоносных семействах и описания угроз, а также запросить исследования по данным в даркнете. Эти возможности помогут специалистам организаций эффективнее противодействовать сложным атакам.
Больше знать про нападающих
Потребность консультироваться с экспертами отрасли высока, ведь часто из-за строгих внутренних политик аналитики ИБ в компаниях не имеют права обмениваться информацией о киберугрозах с коллегами из других организаций. По данным исследования «Лаборатории Касперского», это запрещено в двух третях российских ИТ-компаний.
С новым сервисом станут доступны такие возможности как получение дополнительных деталей из аналитических отчётов «Лаборатории Касперского», включая расширенный контекст по индикаторам непосредственно от авторов таких отчётов, возможность обсудить с экспертами связь найденных в своей сети индикаторов с описанной в отчётах активностью, подробный анализ поведения выявленного вредоносного объекта в том числе вместе с описанием переданного образца и выработкой дополнительных индикаторов по угрозе — хэши, адресные ссылки, адреса командных серверов, уязвимости. Причем такие запросы будут обрабатывать специалисты управления исследования угроз, которые могут в том числе провести поиск данных по атакующим на форумах черного рынка по индивидуальному запросу.
Полученная в результате такого целенаправленного исследования информация позволит ИБ-аналитиков SOCов разобраться не только с данными об угрозах, но и о заказчиках атаки, что в свою очередь даёт возможность предпринять эффективные меры для предотвращения кибератак или смягчению их последствий.
В результате, сервис предоставляет эксклюзивную возможность получить квалифицированный ответ ключевых экспертов «Лаборатории Касперского» по разным направлениям через единую точку доступа и в рамках одной лицензии.
«Мы убеждены, что ИБ-аналитики — самый ценный актив в расследовании любого киберинцидента, — считает руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин. — Персонифицированная информация о специфических угрозах может сыграть важную роль в борьбе со сложной атакой, а также позволяет экономить время и ресурсы SOC-команды. Мы с гордостью представляем новый сервис, благодаря которому наши возможности по исследованию киберугроз могут быть адаптированы под специфические нужды конкретной компании».
Противодействие APT
Целенаправленные атаки, которые получили наименование APT, сейчас уже достаточно распространены. Атакующие подстраивают свои вредоносы под особенности средств защиты жертвы и за счёт этого могут более эффективно достичь своей цели. В то же время компании, которые атакуют APT-группировки традиционно пользуются стандартными средствами защиты, которые может приобрести и изучить в том числе и нападающий. Именно поэтому у защитников возникает потребность в получении эксклюзивной информации об атакующих, чтобы получить информационное преимущество. Именно его и представляет сервис Ask the Analyst, помогающий защититься от целенаправленных атак.
