روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ یک سال پیش ابزار جدیدی طراحی کردیم به نام OpenTIP (پورتال باز هوش تهدید[1]). این محصول ابزارهای تحلیل تهدیدهای پیچیده (یا صرفاً فایلها مشکوک) را ارائه میدهد. ابتدا فقط نینجاهای سایبری GReAT ما از این پورتال استفاده میکردند و حال خیلی از افراد به کارکردش عادت کردهاند؛ آنها در ماه میلیونها فایل را با آن تست میکنند. اما این را هم بگوییم که از سال گذشته تا کنون تغییرات زیادی روی این پورتال صورت گرفته؛ خصوصاً اینکه 2020 سال خاصی است و در پی پاندمی ویروس کرونا شرکتها به دورکاری تغییر سبک دادهاند. متخصصین امنیت سایبری کارشان از همیشه سختتر گشته: حفظ امنیت شبکههای سازمانی حال دیگر صد برابر برایشان بیشتر دردسرساز شده است. پیش از کووید 19 هم زمان ارزش داشت؛ اما از بعد از شیوع این ویروس زمان حتی از قبل هم طلاتر شده است. درخواست کاربران حرفهترمان حالا از قبل هم ساده و مینیمالتر شده است: آنها فقط از ما دسترسی API میخواهند و محدودیتهای نرخ بالاتر. آنها درخواست دادند و ما هم با کمال میل پذیرفتیم. در ادامه با ما همراه شوید تا شما را از چند و چون آپدیت جدید پورتال OpenTIP خود باخبر سازیم.
نسخهی جدید OpenTIP ثبتنام کاربر ارائه میدهد؛ توصیهی ما به کاربران که مرتباً به این پورتال سر میزنند حتماً ثبتنام کنند؛ وقتی رجیستری انجام میشود کلی از قابلیتهای نسخهی پولی این پورتال برایتان قابلدسترسی خواهد شد. اول اینکه، آیا هیچ میدانستید میتوانید برای ارسال آیتمهایتان جهت تست از API استفاده کنید؟ شما میتوانید OpenTIP را به هر طریقی که فکر میکنید سریع و راحت است با فرآیندهای تحلیل خود ادغام کنید. علاوه بر مقدار نامحدود فایل همچنین میتوانید سایر آیتمهای مشکوک را –همچون URL ها، IPها و هشها_ تست کنید. دوم اینکه، برای فایلهای قابلاجرا علاوه بر حکمی که میگوید چه محتوایی مشکوک به نظر میرسد، OpenTIP اکنون متریال خام بیشتری را برای تحلیل تأمین میکند. منظورمان فقط دادههای مرتبط با ساختار فایلهای PE نیست؛ بلکه همچنین رشتههای متنی که ازشان استخراج میشود را نیز مد نظر قرار میدهیم. سندباکس کلودیِ بینظیر ما که در واقع در نوع خود یک محصول پولی است همچنین اکنون قابلدسترسی میباشد. و در آخر، دکمه Private submission هم در تنظیمات لحاظ شده است؛ این دکمه اجازه میدهد تا آیتمها بدون اینکه کسی بداند آنها به OpenTIP ارسال شدند مورد بررسی قرار گیرند. اولین بار که این پورتال معرفی شد قابلیت دید عمومی برای فایلهای دیگران وجود نداشت اما اکنون این امکان وجود دارد تا بشود شاخصهای تستشده در پورتال را داخل تاریخچهی عمومی نگه داشت.
حتی بدون ثبتنام هم ویژگیهای ارتقایافتهی OpenTIP قابلتوجه و چشمگیر خواهند بود. رابط وب این پورتال اکنون راحتتر شده؛ برای چشمها مناسبتر است و در صرف وقت نیز مقتصدانه عمل کرده است. نتایج تحلیل هم از قبل آموزندهتر شده است. همچنین در نسخهی دوم OpenTIP فناوریهای اضافهای برای تحلیل رفتاری به کار بردهایم. دیگر مانند محافظت سنتی اندپوینت، حکم سادهی infected/clean دریافت نخواهید کرد؛ بلکه در عوض تحلیلی مفصل به شما داده خواهد شد از همهی موارد مشکوک که بر اساس همین تحلیل، فرد تحلیلگر میتواند تصمیم بگیرد که آیا باید بیشتر روی مسائل دقیق شود یا همینقدر کفایت میکند. برای یوآرالهای مشکوک نیز موارد خطرناک را گروهبندی کردهایم.
برای آن دسته از افرادی که انتظارات بیشتری از این پورتال دارند نیز در نهایت نسخهی پولی OpenTIP را عرضه کردهایم. نسخه پولی پورتال هوش تهدید ما به دلیل دسترسی به ریزِ گزارشاتِ تهدیدهای سایبری شناساییشده از سوی تحلیلگران ارشدمان حتی این محصول را غنیتر هم میکند.
چطور باید عضو شد؟
دیگر تئوریک پیش رفتن بس است؛ چرا عضو نشوید و به طور عملی کارکرد آن را محک نزنید؟ فقط کافیست فایل مشکوک خود را در OpenTIP بیاندازید. برای افرادی که هنوز اشتراک سرویسهای هوش تهدید ما را دریافت نکردهاند OpenTIP ضروری خواهد بود اما از همه مهمتر OpenTIP برای کسانی الزامیست که آن را برای فرآیندهای روزانهی تحلیلشان بر روی تمام رفتارهای کثیف سایبری میخواهند.
[1] Open Threat Intelligence Portal
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
