روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  موقع نوشتن در مورد تهدیدها، آسیب‌پذیری‌ها و بررسی‌ها یا فناوری‌های برجسته اغلب از متخصصینی که در زمینه‌های تخصصی مختلف فعالیت دارند یاد می‌کنیم. به طور کلی، متخصصین کسپرسکی کارمندان به شدت شایسته و کارکشته هستند که در زمینه خاصی تبحر دارند؛ اینها روی تهدیدهای سایبری جدید تحقیق می‌کنند، متودهایی شگفت‌انگیز برای مبارزه با این تهدیدهای ابداع کرده و آن‌ها را اجرایی می‌نمایند و همچنین به کلاینت‌های ما کمک می‌کنند تا با جدی‌ترین رخدادهای سایبری مبارزه کنند. کلی زمینه هست که بشود از استعداد آن‌ها استفاده کرد اما اکثر این استعدادها در مراکزی که در ادامه شرح خواهیم داد جای می‌گیرند:

تیم تحقیق و تحلیل جهانی کسپرسکی GReAT))

شناخته‌شده‌ترین تیم ما در صنعت امنیت سایبری GReAT است؛ مجموعه‌ای قوی از محققین کاربلد امنیت سایبری که تخصص‌شان بررسی حملات APT، کمپین‌های جاسوسی‌های سایبری و ترندهای جرم سایبری در سطح بین‌المللی است. نمایندگان این تیم بین‌المللی به طور راهبردی در دفاتر ما در سراسر جهان قرار دارند تا مطمئن شوند شرکت کسپرسکی نسبت به پیشرفته‌ترین تهدیدها در فضای سایبری چشم‌اندازی جهانی داشته باشد. افزون بر شناسایی تهدیدهای پیچیده، متخصصین GReAT همچنین رخدادهای سایبری مرتبط با حملات APT را تحلیل نموده و فعالیت بیش از 200 گروه AP را زیر نظر می‌گیرد. حاصل کارشان می‌شود دریافت ابزارهای پیشرفته بری مبارزه با تهدیدهای پیشرفته توسط کلاینت‌ها و نیز گزارشات جامع هوش جرم‌افزار و APT و نیز تاکتیک‌ها و تکنیک‌ها و رویه‌ها (TTP) و شاخص‌های دستکاری که برای ایجاد محافظتی مطمئن کارا و مفید است.

تحقیق تهدید کسپرسکی

تحقیق تهدید کسپرسکی متشکل از محققینی است که کارشان در پایه‌ی مکانیزم‌های محافظتی محصولات ما قرار دارد- آن‌ها همه جزئیات تاکتیک‌ها، تکنیک‌ها و رویه‌های مهاجمین را بررسی کرده و نیز توسعه فناوری‌های جدید امنیت سایبری را نیز کلید می‌زنند. این متخصصین عمدتاً کارشان تحلیل تهدیدهای سایبری جدید است و مسئولیت‌شان این است که تضمین دهند محصولات ما به طور موفقی آن‌ها را شناسایی و مسدود می‌کند (مهندسی شناسایی). تحقیق تهدید شامل این موارد می‌شود: 1) AMR  که متخصصینش با نرم‌افزارهای سر و کار دارند (شامل بدافزار، لال‌بینزها، خاسکترافزارها[1] و غیره) که مهاجمین از آن‌ها استفاده می‌کنند، 2) CFR که مسئول تحلیل تهدیدهای مربوط به ارتباط از طریق اینترنت هستند (مانند نقشه‌های فیشینگ و میلینگ‌های اسپم). مهاجمین سخت در تلاشند فناوری‌های محافظتی را دور بزنند و برای همین است که ما توجه‌مان به طور خاص روی امنیت محصولات‌مان است. متخصین مرکز تحقیق تهدید همچنین تیم امنیت نرم‌افزار را نیز دربرمی‌گیرد که ریسک‌های آسیب‌پذیری‌ها را در راهکارهای کسپرسکی کاهش می‌دهد. مشخصاً آن‌ها مسئول پروسه امن چرخه عمر توسعه نرم‌افزار (SSDLC)، برنامه بیگ بانتی (جایزه در ازای پیدا کردن باگ) هستند تا تضمین دهند راهکارهای امن از موقع طراحی ما (سیستم عامل خودمان که کسپرسکی او اس است و نیز محصولاتی از ما که بر اساس همین سیستم‌عامل است) حقیقتاً ایمن‌اند.

تحقیق فناوری هوش مصنوعی کسپرسکی

همه ما می‌دانیم که چقدر فناوری هوش مصنوعی جنجالی و باب شده و چقدر موضوعات هوش مصنوعی در امنیت سایبری و هوش مصنوعی امن در بازار محبوب شده. تیم ما کلی گزینه در راهکارهایمان ارائه می‌دهد؛ از یادگیری ماشین گرفته تا کشف تهدید ارتقایافته با هوش مصنوعی و هشدارهای تریاژ برای نمونه‌اولیه ساختن هوش تهدید نیروگرفته از هوش مصنوعی مولد. بیش از دو دهه است محصولات و سرویس‌های ما ابعادی از هوش مصنوعی را برای افزایش امنیت، حریم خصوصی و محافظت سازمانی در خود تزریق کرده‌اند. تحقیق فناوری هوش مصنوعی کسپرسکی علم داده و یادگیری ماشین را برای شناسایی تهدیدهای سایبری مختلف از جمله بدافزار، فیشینگ و اسپم در مقیاس بالا به کار می‌برد و این به شناسایی بیش از 400 هزار مورد مخرب در روز کمک می‌کند. برای شناسایی حملات پیچیده‌تر و هدف‌دارتر، باید درگیر تعداد زیادی رخداد و هشدار از سطوح مختلفی از زیرساخت‌های آی‌تی شوید. تجمیع و اولویت‌بندی مناسب این هشدارها بسیار مهم است.  بدون اتوماسیون مبتنی بر هوش مصنوعی، یک تحلیلگر مرکز عملیات امنیتی خیلی راحت می‌تواند در میان انبوهی از اعلان‌های امنیتی، هشدارهای مهم را نادیده بگیرد. تریاژ هشدار و اولویت‌بندی بهتر - به ویژه با یادگیری ماشین - اولویت اصلی راهکارهای تشخیص و پاسخ ما (سرویس های EDR، SIEM، XDR و MDR)است. فناوری‌های هوش مصنوعی مولد (GEN AI) فرصت‌های جدیدی را برای امنیت سایبری ایجاد می‌کنند.

محققین کسپرسکی در تلاشند از GenAI برای وظایف مختلف در محصولات مختلف از XDR تا Threat Intelligence استفاده کنند تا به تحلیلگران امنیت سایبری کمک شود با سیل روزانه اطلاعات کنار بیایند، وظایف روتین را خودکار کنند، و بینش سریع‌تری دریافت کنند، توانایی‌های تحلیلی خود را تقویت نموده و کاری کنند آنها را با تمرکز بیشتری تحقیق موارد پیچیده‌تر و پژوهش روی تهدیدهای پیشرفته‌تر را انجام دهند. ما همچنین از هوش مصنوعی برای محافظت از سیستم‌های صنعتی پیچیده نیز استفاده می‌کنیم. راهکار MLAD[2] ما می‌گذارد محصولات‌مان ناهنجاری‌های محیط صنعتی را شناسایی کنند و این به شناسایی علائم اولیه دستکاری احتمالی کمک می‌کند. چون سیستم‌های هوش مصنوعی ذاتاً پیچیده هستند،  Kaspersky AI Technology Research همچنین روی شناسایی ریسک‌ها و آسیب‌پذیری‌های احتمالی در سیستم‌های هوش مصنوعی از حملات خصمانه گرفته تا بردارهای جدید حملات هوش مصنوعی مولد کار می‌کند.

خدمات امنیت کسپرسکی

متخصصین مرکز خدمات امنیت کسپرسکی برای دپارتمان‌های امنیت اطلاعات در بزرگ‌ترین نهادهای سراسر جهان خدمات رایگان ارائه می‌دهند. مجموعه خدمات آن حول محور تسک اصلی دپارتمان‌های امنیتی می‌چرخد- پرداختن به رخدادها و اثر آن‌ها، واکنش به آن‌ها، تمارین و تعالی در عملیات‌های مبتنی بر فرآیند. هرگاه سازمان‌ها با بحران امنیتی مواجه می‌شوند، تیم ما تمام خود را برای ایجاد نمایی کامل از حمله شناسایی‌شده برای واکنش و کاهش اثرات مخرب می‌گذارد. تیم Global Emergency Response ما در همه قاره‌ها شعبه دارد و سالانه درگیر صدها واکنش به رخداد است. برای سازمان‌هایی که به شناسایی دائم رخداد نیاز دارند سرویس  Managed Detection and Response خود را پیشنهاد می‌دهیم. متخصصین SOC ما پشت این سرویس هستند و کارشان نظارت فعالیت مشکوک در زیرساخت مشتری است؛ همینطور کمک به واکنش به موقع به رخدادها و کاهش اثر. MDR ما در سراسر جهان فعالیت دارد و توسط مشتریان بالاترین امتیاز را گرفته است. توسعه و اندازه‌گیری بلوغ امنیتی، آماده‌سازی برای حملات دنیای واقعی، کشف آسیب‌پذیری‌ها و موارد دیگر، اهداف خدمات مختلف ارزیابی امنیتی ما هستند. از بین موارد دیگر، آنها می‌توانند: ارزیابی آمادگی SOC برای محافظت از عملکردهای مهم تجاری با شبیه‌سازی حمله (تیم‌های قرمز). با سرویس تست نفوذ، شانس مهاجمین را برای نفوذ به شبکه‌تان و دسترسی به دارایی‌های مهم تجاری ارزیابی و با تجزیه و تحلیل عمیق راهکارهای نرم افزاری پیچیده با سرویس امنیتی برنامه ما، آسیب پذیری‌های حیاتی را شناسایی کنید.

اگر شرکتی نیاز داشته باشد SOC خودش را بسازد یا سطح بلوغ ارزیابی کرده و قابلیت‌های توسعه SOC موجود را محک بزند، متخصصین مشاوره SOC ما تجارب ارزشمند خود را که در عملیات‌های امنیتی حین کار با صنایع مختلف، سازمان‌ها با اندازه‌های مختلف و بودجه‌های متفاوت بدست آوردند به اشتراک می‌گذارند. قبل، در طول و بعد از حمله، مجرمان سایبری رد و اثری از فعالیت‌های خود را خارج از سازمان مورد هدف به جا می‌گذارند. کارشناسان  Digital Footprint Intelligence ما فعالیت‌های مشکوک را در بازارهای مجرمان سایبری، انجمن‌ها، پیام‌رسان‌های فوری و سایر منابع شناسایی می‌کنند تا به‌موقع به یک سازمان درباره اعتبار به خطر افتاده یا شخصی که دسترسی به شبکه داخلی شرکت یا داده‌های پایگاه‌های داده داخلی آن‌ها را می‌فروشد و غیره اطلاع دهد.

ICS CERT کسپرسکی

مرکز تحقیقات امنیت سایبری سیستم‌های صنعتی (Kaspersky ICS CERT) یک پروژه جهانی است که هدف اصلی‌اش کمک به تولیدکننده‌ها، صاحبان و اپراتورها و تیم‌های پژوهشی است که از امنیت سایبری‌ سیستم‌های اتوماسیون صنعتی‌شان و سایر راهکارهای M2M (سیستم‌های اتوماسیون ساختمانی، حمل و نقل، سیستم‌های پزشکی و غیره) مطمئن باشند. کارشناسان Kaspersky ICS CERT به طور مداوم محصولات و فناوری‌های مختلف را تجزیه و تحلیل می‌کنند، سطح امنیتی آنها را ارزیابی نموده اطلاعات مربوط به آسیب‌پذیری‌ها را به سازندگان خود گزارش می‌دهند و کاربران را از راهکارهای آسیب‌پذیر در مورد خطرات مربوطه آگاه می‌کنند. تیم CERT ما علاوه بر جستجوی آسیب‌پذیری‌های روز صفر، اطلاعات در دسترس عموم در مورد آسیب‌پذیری‌ها در محصولات ICS را تجزیه و تحلیل، نادرستی‌های متعدد در آن را پیدا و حذف و توصیه‌های خود را برای کاهش خطرات برای کاربران نهایی اضافه می‌کند.

همچنین متخصصین Kaspersky ICS CERT حمله به سازمان‌ها در بخش صنعتی را شناسایی و بررسی کرده، در واکنش به رخداد و تشریح دیجیتالی کمک‌شان نموده و اطلاعاتی تحلیلی در مورد حملات و نیز شاخص‌های دستکاری فیدهای داده بر اساس نتایج پژوهش‌شان ارائه می‌دهند . افزون بر این، متخصصین ما در بخش مهندسی رگولاسیون‌های بخشی و دولتی در زمینه امنیت سایبری صنعتی، حمل و نقل و اینترنت صنعتی چیزها، توسعه و اجرای آموزش متخصصین امنیت اطلاعات و کارمندان سازمان‌های صنعتی و ارائه خدمات مختلف مشاوره کمک می‌کنند. کسپرسکی کلی منبع از جمله بخش اعظم سود خود را صرف توسعه متخصصین خود می‌کند. متخصصین ما، تهدیدهای سایبری مربوط به حتی دورترین گوشه‌های جهان را بررسی نموده، نیازهای مشخص همه مشتریان (فرقی ندارد چه نیازی باشد) را درک می‌کند و به لطف مراکز تخصصی که بالا به آن‌ها اشاره کردیم، خدمات و راهکارهای ما دائم در حال ارتقا هستند و برای همین هر لحظه آماده‌اند تا با مهم‌ترین حملات مبارزه کرده و جدیدترین تهدیدهای سایبری را شناسایی نمایند.

[1] greyware

[2] Machine Learning for Anomaly Detection

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.