Il nuovo servizio Kaspersky Ask the Analyst consentirà alle aziende di contattare i ricercatori dell’azienda per ottenere opinioni e consigli su minacce informatiche e questioni di sicurezza
Qualsiasi tipo di informazione sulla sicurezza – dalle discussioni che i criminali informatici fanno sui forum clandestini a come proteggersi contro specifiche tecniche di sfruttamento delle vulnerabilità – si rivela fondamentale per aiutare a proteggere le organizzazioni dalle minacce informatiche avanzate. Tenuto conto che alcune organizzazioni non possono discutere le loro scoperte con i colleghi, perché è vietato nel 52% delle aziende, consultare un professionista del settore potrebbe essere molto utile.
A questo proposito, per fornire agli analisti di sicurezza informazioni su misura e un aiuto tempestivo, Kaspersky ha lanciato il servizio Kaspersky Ask the Analyst. Questa nuova offerta aiuterà le aziende a:
- Ottenere ulteriori dettagli sui report Kaspersky Threat Intelligence, compresa una ricerca più approfondita degli indicatori coperti, nonché la possibilità di discutere con gli esperti del collegamento tra l’attività delineata nel report e ciò che i clienti osservano quotidianamente. Queste richieste vengono elaborate dal Global Research and Analysis Team (GReAT) di Kaspersky e dal Threat Research Team di Kaspersky, che sono gli autori dei report.
- Scoprire come si comportano i malware e il loro scopo. Il Kaspersky Global Emergency Response Team, la principale unità operativa di digital forensic e incident response dell’azienda, può analizzare campioni di malware e fornire raccomandazioni su ulteriori azioni di remediation.
- Ottenere maggiori informazioni sulle minacce, come la descrizione di una specifica famiglia di malware, ulteriori dettagli sugli indicatori di compromissione (hash, URL, CnC, ecc.) o sulle vulnerabilità. Le richieste sono gestite dal Kaspersky Threat Research Team.
- Richiedere una ricerca sul dark web per scoprire quali informazioni possiedono i criminali informatici in merito agli incidenti dei quali discutono all’interno dei forum, come ad esempio indirizzi IP, nomi di dominio, file, e-mail o qualsiasi dettaglio. Questi report vengono gestiti dal Kaspersky Security Services Team.
Il servizio offre l’accesso esclusivo ad un gruppo di esperti di Kaspersky con diverse specializzazioni, il tutto attraverso un punto di contatto e con una sola licenza. Le informazioni vengono proposte valutando caso per caso.
“Crediamo che le analisi condotte da esseri umani siano ancora la risorsa più preziosa in qualsiasi indagine sulle minacce. Informazioni personalizzate su minacce specifiche possono essere essenziali per proteggere le organizzazioni dagli attacchi avanzati e possono far risparmiare molto tempo e risorse al team SOC di un’organizzazione. Proprio per questo siamo molto orgogliosi di annunciare questo nuovo servizio che permette ai clienti di adattare le note capacità di Kaspersky in merito alla ricerca sulle minacce alle esigenze specifiche della loro azienda”, ha commentato Alexander Liskin, Head of Anti-Malware Research di Kaspersky.
