روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تا همین چند وقت پیش انتخاب سرویس هوش تهدیدی (Threat Intelligence Service) تنها به چند ارائه‌کننده محدود می‌شد. اما دیگر در چنین دنیای بسته‌ای زندگی نمی‌کنیم. به تازگی پیچیده‌تر شدنِ تهدیدها در چشم‌انداز سایبری مدرن، بستری ایجاد کرده است برای جولان دادن فروشنده‌های هوش تهدیدی که هر یک خدمات مختلفی را ارائه می‌دهند. بازاری گسترده و رقابتی که گزینه‌های بیشمار و پیچیده‌ای دارد می‌تواند انتخاب راه حل متناسب با شرایط و نیازهای شرکت شما را هم گیج‌کننده و هم مأیوس‌کننده کند. این همان چیزیست که شرکت پژوهشی فورستر[1] در نظر داشته در آخرین گزارش خود در باب "هوش تهدیدیِ بیرونی" تحت عنوان «موج جدید فورستر: سرویس‌های هوش تهدیدی بیرونی[2]، کوارتر سوم سال 2018» بدان بپردازد.

بر اساس این گزارش، سازمان‌های سرمایه‌گذار (با 1000 کارمند یا بیشتر) به طور متوسط در 4.2 فید هوش تهدیدی تجاری عضو می‌شوند. فورستر، یکی از بزرگ‌ترین شرکت‌های تحقیقاتی رده اول مستقل در جهان در آخرین گزارش خود با محوریت هوش تهدیدی در صدد است تا در راستای پرسش‌های خریداران مبنی بر چگونگی انتخاب سرویس‌های ارائه‌دهنده (و اینکه کدامیک می‌تواند برایشان مناسب‌تر باشد)، اطلاعات صحیحی بدهد.

در این بررسی، فورستر با استفاده از تحلیلی قوی و جامع، 15 فروشنده‌ی درجه یک را در فضای خارجی هوش تهدیدی شناسایی نمود. این کار به متخصصین امنیتی این اجازه را می‌داد تا بدون اینکه ماه‌ها برای تحقیق در بازار وقت بگذارند تصمیم‌هایی آگاهانه بگیرند. در این گزارش از معیارهای شفافی برای پیشبرد تحقیقی تفصیلی استفاده شده است؛ تحقیقی که تمرکزش بطور خاص بر روی تک‌تک ارائه‌دهندگان سرویس‌های هوش تهدیدی (TI) می‌باشد. بر اساس همین معیارها، تصمیم‌گیرندگان می‌توانند فروشندگان را بنابر نیازهای خود با همدیگر مقایسه کرده و نهایتاً یکی را برگزینند.

در حقیقت متودولوژی این تحقیق بسیار ساده است: مخاطبین می‌توانند به مقتضای شرایط خود فهرستی از خدمات‌دهندگان سرویس‌های هوش تهدیدی داشته باشند. این شرکت، کسپرسکی را "ارائه‌دهنده‌ای قدرتمند با  6 آفرینگِ مجزا و مختلف" (از میان فروشدگان برتر) اعلام کرده است.

فورستر در گزارش خود، توانایی لابراتوار کسپرسکی را در جمع‌آوری و آنالیز اطلاعات "استثنایی" می‌خواند. این شرکت همچنین از قابلیت‌های تیم جهانی تحقیق و تحلیل کسپرسکی به نام GReAT یاد می‌کند.  GReAT تیمی حرفه‌ایست متشکل از متخصصینی که به بیش از 18 زبان مختلف تحقیق انجام می‌دهند. فورستر در گزارش خود به این بخش اشاره می‌کند که جهان به چشم‌اندازی وسیع‌تر از جهان غرب نیاز دارد؛ در حقیقت استفاده از منابع غربی نمی‌تواند مکفی باشد و از این رو کسپرسکی را در این امر "بهترین" می‌داند. بنا بر اظهارات این شرکت کسپرسکی لزوماً خود را با قوانین و خط‌مشی‌های غربی هم‌سو نمی‌کند.

با توجه به اینکه تهدیدها روز به روز پیچیده‌تر و مخرب‌تر می‌شوند، لازم است سازمان‌ها خود را در برابر چنین تهدیدهایی مجهز نموده و برای جلوگیری از حملات قریب الوقوع اقداماتی هوشمندانه انجام دهند.  انتخاب کردن فروشنده‌ی سرویس هوش تهدیدی در سال 2018 دیگر نباید چندان کار سختی باشد، خصوصاً حالا که منابع شناساگر آن‌ها براحتی قابل دسترسی‌ می‌باشند. گزارشات فورستر یکی از بهترین منابع موجود برای متخصصین امنیتی است که قابلیت‌های ارائه‌دهندگان سرویس‌های هوش تهدیدی را به طور سازمان‌یافته‌ای در اختیار تصمیم‌گیرندگان قرار می‌دهد.

شاید هیچ راه‌حل حاضر و آماده‌ای در حوزه‌ی امنیت سایبری وجود نداشته باشد اما وقتی صحبت از مبارزه با روزهای صفر[3] و تهدیدهای پیشرفته و مستمر(APT) به میان می‌آید، با یک سرویس هوش تهدیدیِ مطمئن می‌توانید تفاوت را احساس کنید.

[1] Forrester Research

[2] External Threat Intelligence Services

[3] zero-days