Hoje falaremos sobre nossos cinco principais centros de especialização e a contribuição deles aos produtos, serviços de inteligência em ameaças e serviços especializados de segurança virtual da Kaspersky.
Ao
escrever sobre ameaças, vulnerabilidades, investigações de alto perfil
ou tecnologias, muitas vezes mencionamos nossos especialistas em várias
áreas de especialização.
De um modo geral, os especialistas da
Kaspersky são profissionais altamente qualificados e especializados em
seu campo específico. Eles pesquisam as novas ameaças virtuais, inventam
e implementam métodos inovadores para combatê-las e também ajudam
nossos clientes a lidar com os incidentes mais graves. Há muitos campos
para os quais seus talentos podem ser empregados, e a maioria deles se
encaixa com a competência de um de nossos cinco “centros de
especialização”.
Kaspersky Global Research and Analysis Team (GReAT)
Nossa
equipe mais conhecida no setor de segurança virtual é a Global Research
and Analysis Team (GReAT). Essa equipe abrange um grupo de
pesquisadores de segurança virtual de alto nível, especializados no
estudo de ataques APT, campanhas de espionagem virtual e tendências em
crimes virtuais internacionais. Os representantes dessa equipe
internacional estão estrategicamente localizados em nossos escritórios
em todo o mundo para garantir a imersão nas realidades regionais e
fornecer à empresa uma perspectiva global das ameaças mais avançadas e
emergentes no espaço virtual. Além de identificar ameaças sofisticadas,
os especialistas do GReAT também analisam os incidentes virtuais
relacionados com os ataques APT e monitoram a atividade de mais de 200
grupos APT. Como resultado do trabalho dos especialistas, nossos
clientes recebem ferramentas aprimoradas para combater ameaças
avançadas, assim como os relatórios exclusivos Kaspersky APT e Crimeware
Intelligence, que contêm táticas, técnicas e procedimentos (TTP), além
de indicadores de comprometimento (IoC) úteis para a criação de uma
proteção confiável.
Kaspersky Threat Research
A
equipe Kaspersky Threat Research é composta por especialistas cujo
trabalho é a base para os mecanismos de proteção de nossos produtos,
pois eles estudam todos os detalhes das táticas, técnicas e
procedimentos dos invasores, e impulsionam o desenvolvimento de novas
tecnologias de segurança virtual. Esses especialistas estão
principalmente envolvidos na análise de novas ameaças virtuais e são
responsáveis por garantir que nossos produtos as identifiquem e
bloqueiem com êxito (engenharia de detecção). A equipe Threat Research
inclui (i) pesquisa antimalware (AMR), cujos especialistas lidam com o
software (inclusive malware, LolBins, greyware etc.) usado por invasores
virtuais; e (ii) pesquisa de filtragem de conteúdo (CFR), que é
responsável pela análise de ameaças associadas com a comunicação pela
Internet (como esquemas de phishing e correspondências de spam).
Os
invasores trabalham continuamente para burlar as tecnologias de
proteção, e é por isso que damos atenção especial à segurança de nossos
próprios produtos. O centro de especialização Threat Research também
inclui a equipe de segurança de software que mitiga os riscos de
vulnerabilidades nas soluções Kaspersky. Em particular, eles são
responsáveis pelo processo de ciclo de vida de desenvolvimento de
software seguro (SSDLC), pelo programa de recompensas de bugs e por
garantir que nossas soluções seguras por design (nosso próprio sistema
operacional, o KasperskyOS, e os produtos baseados nele) sejam de fato
seguras.
Kaspersky AI technology research
Todos
nós sabemos como a tecnologia de IA está em alta hoje e como são
populares os tópicos de IA em segurança virtual e de IA segura no
mercado. Nossa equipe fornece uma variedade de opções em nossas
soluções, desde ML (machine learning), detecção de ameaças aprimorada
por IA e alertas de triagem até o protótipo de inteligência em ameaças
orientado por GenAI.
Por mais de duas décadas, nossos produtos e
serviços integram aspectos da inteligência artificial para aprimorar a
segurança, privacidade e proteção dos negócios. A equipe Kaspersky AI
Technology Research aplica ciência de dados e machine learning para
detectar várias ameaças virtuais, inclusive malware, phishing e spam em
larga escala para contribuir com a detecção de mais de 400.000 objetos
maliciosos diariamente.
Para detectar ataques mais complexos e
direcionados, é necessário conciliar um grande número de eventos e
alertas originados de diferentes níveis da infraestrutura de TI. A
agregação e a priorização adequadas desses alertas são fundamentais. Sem
a automação alimentada por IA, é fácil para um analista do centro de
operações de segurança ficar sobrecarregado e ignorar os alertas
críticos em meio a uma infinidade de notificações de segurança. Uma
melhor triagem e priorização de alertas, especialmente com machine
learning, é a maior prioridade para nossas soluções de detecção e
resposta (serviços de EDR, SIEM, XDR e MDR).
As tecnologias de IA
generativa (GenAI) abrem novas possibilidades em segurança virtual. Os
pesquisadores da Kaspersky estão trabalhando para aplicar a GenAI em
várias tarefas dos produtos, que vão de XDR a Threat Intelligence, para
ajudar os analistas de segurança virtual a lidar com a grande quantidade
de informações diárias, automatizar tarefas de rotina e obter insights
mais rápidos para ampliar seus recursos analíticos e permitir que eles
se concentrem mais na investigação de casos complexos e na pesquisa de
ameaças complexas.
Também usamos inteligência artificial para
proteger sistemas industriais complexos. Nossa solução Kaspersky Machine
Learning for Anomaly Detection (MLAD) possibilita que nossos produtos
detectem anomalias em ambientes industriais e ajuda a identificar os
primeiros sinais de um possível comprometimento.
Como os sistemas
de IA são inerentemente complexos, a equipe Kaspersky AI Technology
Research também trabalha na identificação de possíveis riscos e
vulnerabilidades em sistemas de IA, desde ataques adversários até novos
vetores de ataque GenAI.
Kaspersky Security Services
Os
especialistas da equipe Kaspersky Security Services fornecem serviços
complementares para os departamentos de segurança da informação nas
maiores empresas do mundo. O portfólio de serviços é articulado em torno
da principal tarefa dos departamentos de segurança, ou seja, tratar os
incidentes e seus impactos: detecção, resposta, exercícios e excelência
em operações de processo.
Sempre que as organizações enfrentam
uma crise de segurança, nossa equipe se concentra na criação de uma
imagem completa do ataque identificado e compartilha recomendações para
gerar resposta e minimização do impacto. Nossa Equipe Global de Resposta
a Emergências está localizada em todos os continentes e está envolvida
em centenas de respostas aos incidentes anualmente.
Para
organizações que exigem detecção contínua de incidentes, existe nosso
serviço Managed Detection and Response. Os especialistas do Kaspersky
SOC que trabalham para manter esse serviço monitoram as atividades
suspeitas na infraestrutura do cliente e ajudam a responder aos
incidentes em tempo hábil para minimizar o impacto. Nosso MDR opera em
todo o mundo e é o mais bem avaliado pelos clientes.
Desenvolver e
medir a maturidade da segurança, estar preparado para os ataques no
mundo real, descobrir vulnerabilidades e muito mais são os objetivos de
nossos vários serviços de avaliação de segurança. Entre outras coisas, a
equipe pode: avaliar a prontidão do SOC para proteger as funções
críticas comerciais com simulações de ataque (equipes vermelhas);
avaliar as chances de invasão de sua rede e obter acesso a ativos
críticos e comerciais com o serviço de teste de penetração e identificar
as vulnerabilidades críticas ao analisar profundamente as soluções de
software complexas com nosso serviço de segurança de aplicativos.
Se
uma empresa precisar criar o próprio SOC ou avaliar o nível de
maturidade ou os recursos de desenvolvimento de um SOC existente, nossos
especialistas em Consultoria de SOC compartilham sua vasta experiência
em operações de segurança adquiridas ao trabalhar com diferentes
setores, organizações de diferentes tamanhos e com orçamentos
diferentes.
Antes, durante e depois de um ataque, os
cibercriminosos deixam rastros de suas atividades fora da organização
atacada. Nossos especialistas em Digital Footprint Intelligence
identificam atividades suspeitas em mercados de criminosos virtuais,
fóruns, mensagens instantâneas e outras fontes para notificar
organizações em tempo hábil sobre o comprometimento de suas credenciais,
venda de acesso às suas redes corporativas internas ou venda de dados
de seus bancos de dados internos e assim por diante.
Kaspersky ICS CERT
Nosso
centro de pesquisa de segurança virtual de sistemas industriais
(Kaspersky ICS CERT) é um projeto global cujo objetivo principal é
ajudar fabricantes, proprietários, operadores e equipes de pesquisa a
garantir a segurança virtual de sistemas de automação industrial e
outras soluções M2M (máquina a máquina), ou seja, criação de sistemas de
automação, transporte, sistemas médicos e assim por diante.
Os
especialistas do Kaspersky ICS CERT analisam constantemente vários
produtos e tecnologias, avaliam o nível de segurança de tais produtos,
comunicam informações sobre vulnerabilidades aos fabricantes e informam
os usuários sobre a vulnerabilidade das soluções e seus riscos
correspondentes. Além de procurar vulnerabilidades de dia zero, a equipe
CERT analisa as informações publicamente disponíveis para encontrar
vulnerabilidades em produtos ICS, localiza e elimina suas várias
imprecisões e agrega suas próprias recomendações para reduzir os riscos
para os usuários finais.
Além disso, os especialistas do
Kaspersky ICS CERT identificam e estudam ataques a organizações do setor
industrial, fornecem assistência na resposta a incidentes e na análise
forense digital, e compartilham informações analíticas sobre ataques,
bem como feeds de dados de indicadores de comprometimento com base nos
resultados de suas pesquisas.
Um outro aspecto importante é que
nossos especialistas contribuem para a engenharia de regulamentos
setoriais e governamentais no campo da segurança virtual, transporte e
IoT industriais. Eles também desenvolvem e conduzem treinamentos para
especialistas em segurança da informação e profissionais das
organizações do setor industrial, além de fornecer vários serviços de
consultoria.
A Kaspersky investe enormes quantidades de recursos,
inclusive uma parte significativa de seus lucros, no desenvolvimento de
sua especialização. Nossos especialistas pesquisam ameaças virtuais
relevantes até mesmo nos lugares mais remotos do mundo e entendem as
necessidades específicas de cada cliente, não importa onde eles estejam.
Graças à contribuição dos centros de especialização listados acima,
nossos serviços e soluções estão sendo constantemente aprimorados e,
portanto, estão sempre prontos para combater os ataques menos triviais e
identificar as ameaças virtuais mais recentes.
Nenhum comentário:
Postar um comentário