Centros de Especialização da Kaspersky

Hoje falaremos sobre nossos cinco principais centros de especialização e a contribuição deles aos produtos, serviços de inteligência em ameaças e serviços especializados de segurança virtual da Kaspersky.

Ao escrever sobre ameaças, vulnerabilidades, investigações de alto perfil ou tecnologias, muitas vezes mencionamos nossos especialistas em várias áreas de especialização.

De um modo geral, os especialistas da Kaspersky são profissionais altamente qualificados e especializados em seu campo específico. Eles pesquisam as novas ameaças virtuais, inventam e implementam métodos inovadores para combatê-las e também ajudam nossos clientes a lidar com os incidentes mais graves. Há muitos campos para os quais seus talentos podem ser empregados, e a maioria deles se encaixa com a competência de um de nossos cinco “centros de especialização”.

Kaspersky Global Research and Analysis Team (GReAT)

Nossa equipe mais conhecida no setor de segurança virtual é a Global Research and Analysis Team (GReAT). Essa equipe abrange um grupo de pesquisadores de segurança virtual de alto nível, especializados no estudo de ataques APT, campanhas de espionagem virtual e tendências em crimes virtuais internacionais. Os representantes dessa equipe internacional estão estrategicamente localizados em nossos escritórios em todo o mundo para garantir a imersão nas realidades regionais e fornecer à empresa uma perspectiva global das ameaças mais avançadas e emergentes no espaço virtual. Além de identificar ameaças sofisticadas, os especialistas do GReAT também analisam os incidentes virtuais relacionados com os ataques APT e monitoram a atividade de mais de 200 grupos APT. Como resultado do trabalho dos especialistas, nossos clientes recebem ferramentas aprimoradas para combater ameaças avançadas, assim como os relatórios exclusivos Kaspersky APT e Crimeware Intelligence, que contêm táticas, técnicas e procedimentos (TTP), além de indicadores de comprometimento (IoC) úteis para a criação de uma proteção confiável.

Kaspersky Threat Research

A equipe Kaspersky Threat Research é composta por especialistas cujo trabalho é a base para os mecanismos de proteção de nossos produtos, pois eles estudam todos os detalhes das táticas, técnicas e procedimentos dos invasores, e impulsionam o desenvolvimento de novas tecnologias de segurança virtual. Esses especialistas estão principalmente envolvidos na análise de novas ameaças virtuais e são responsáveis por garantir que nossos produtos as identifiquem e bloqueiem com êxito (engenharia de detecção). A equipe Threat Research inclui (i) pesquisa antimalware (AMR), cujos especialistas lidam com o software (inclusive malware, LolBins, greyware etc.) usado por invasores virtuais; e (ii) pesquisa de filtragem de conteúdo (CFR), que é responsável pela análise de ameaças associadas com a comunicação pela Internet (como esquemas de phishing e correspondências de spam).

Os invasores trabalham continuamente para burlar as tecnologias de proteção, e é por isso que damos atenção especial à segurança de nossos próprios produtos. O centro de especialização Threat Research também inclui a equipe de segurança de software que mitiga os riscos de vulnerabilidades nas soluções Kaspersky. Em particular, eles são responsáveis pelo processo de ciclo de vida de desenvolvimento de software seguro (SSDLC), pelo programa de recompensas de bugs e por garantir que nossas soluções seguras por design (nosso próprio sistema operacional, o KasperskyOS, e os produtos baseados nele) sejam de fato seguras.

Kaspersky AI technology research

Todos nós sabemos como a tecnologia de IA está em alta hoje e como são populares os tópicos de IA em segurança virtual e de IA segura no mercado. Nossa equipe fornece uma variedade de opções em nossas soluções, desde ML (machine learning), detecção de ameaças aprimorada por IA e alertas de triagem até o protótipo de inteligência em ameaças orientado por GenAI.

Por mais de duas décadas, nossos produtos e serviços integram aspectos da inteligência artificial para aprimorar a segurança, privacidade e proteção dos negócios. A equipe Kaspersky AI Technology Research aplica ciência de dados e machine learning para detectar várias ameaças virtuais, inclusive malware, phishing e spam em larga escala para contribuir com a detecção de mais de 400.000 objetos maliciosos diariamente.

Para detectar ataques mais complexos e direcionados, é necessário conciliar um grande número de eventos e alertas originados de diferentes níveis da infraestrutura de TI. A agregação e a priorização adequadas desses alertas são fundamentais. Sem a automação alimentada por IA, é fácil para um analista do centro de operações de segurança ficar sobrecarregado e ignorar os alertas críticos em meio a uma infinidade de notificações de segurança. Uma melhor triagem e priorização de alertas, especialmente com machine learning, é a maior prioridade para nossas soluções de detecção e resposta (serviços de EDR, SIEM, XDR e MDR).

As tecnologias de IA generativa (GenAI) abrem novas possibilidades em segurança virtual. Os pesquisadores da Kaspersky estão trabalhando para aplicar a GenAI em várias tarefas dos produtos, que vão de XDR a Threat Intelligence, para ajudar os analistas de segurança virtual a lidar com a grande quantidade de informações diárias, automatizar tarefas de rotina e obter insights mais rápidos para ampliar seus recursos analíticos e permitir que eles se concentrem mais na investigação de casos complexos e na pesquisa de ameaças complexas.

Também usamos inteligência artificial para proteger sistemas industriais complexos. Nossa solução Kaspersky Machine Learning for Anomaly Detection (MLAD) possibilita que nossos produtos detectem anomalias em ambientes industriais e ajuda a identificar os primeiros sinais de um possível comprometimento.

Como os sistemas de IA são inerentemente complexos, a equipe Kaspersky AI Technology Research também trabalha na identificação de possíveis riscos e vulnerabilidades em sistemas de IA, desde ataques adversários até novos vetores de ataque GenAI.

Kaspersky Security Services

Os especialistas da equipe Kaspersky Security Services fornecem serviços complementares para os departamentos de segurança da informação nas maiores empresas do mundo. O portfólio de serviços é articulado em torno da principal tarefa dos departamentos de segurança, ou seja, tratar os incidentes e seus impactos: detecção, resposta, exercícios e excelência em operações de processo.

Sempre que as organizações enfrentam uma crise de segurança, nossa equipe se concentra na criação de uma imagem completa do ataque identificado e compartilha recomendações para gerar resposta e minimização do impacto. Nossa Equipe Global de Resposta a Emergências está localizada em todos os continentes e está envolvida em centenas de respostas aos incidentes anualmente.

Para organizações que exigem detecção contínua de incidentes, existe nosso serviço Managed Detection and Response. Os especialistas do Kaspersky SOC que trabalham para manter esse serviço monitoram as atividades suspeitas na infraestrutura do cliente e ajudam a responder aos incidentes em tempo hábil para minimizar o impacto. Nosso MDR opera em todo o mundo e é o mais bem avaliado pelos clientes.

Desenvolver e medir a maturidade da segurança, estar preparado para os ataques no mundo real, descobrir vulnerabilidades e muito mais são os objetivos de nossos vários serviços de avaliação de segurança. Entre outras coisas, a equipe pode: avaliar a prontidão do SOC para proteger as funções críticas comerciais com simulações de ataque (equipes vermelhas); avaliar as chances de invasão de sua rede e obter acesso a ativos críticos e comerciais com o serviço de teste de penetração e identificar as vulnerabilidades críticas ao analisar profundamente as soluções de software complexas com nosso serviço de segurança de aplicativos.

Se uma empresa precisar criar o próprio SOC ou avaliar o nível de maturidade ou os recursos de desenvolvimento de um SOC existente, nossos especialistas em Consultoria de SOC compartilham sua vasta experiência em operações de segurança adquiridas ao trabalhar com diferentes setores, organizações de diferentes tamanhos e com orçamentos diferentes.

Antes, durante e depois de um ataque, os cibercriminosos deixam rastros de suas atividades fora da organização atacada. Nossos especialistas em Digital Footprint Intelligence identificam atividades suspeitas em mercados de criminosos virtuais, fóruns, mensagens instantâneas e outras fontes para notificar organizações em tempo hábil sobre o comprometimento de suas credenciais, venda de acesso às suas redes corporativas internas ou venda de dados de seus bancos de dados internos e assim por diante.

Kaspersky ICS CERT

Nosso centro de pesquisa de segurança virtual de sistemas industriais (Kaspersky ICS CERT) é um projeto global cujo objetivo principal é ajudar fabricantes, proprietários, operadores e equipes de pesquisa a garantir a segurança virtual de sistemas de automação industrial e outras soluções M2M (máquina a máquina), ou seja, criação de sistemas de automação, transporte, sistemas médicos e assim por diante.

Os especialistas do Kaspersky ICS CERT analisam constantemente vários produtos e tecnologias, avaliam o nível de segurança de tais produtos, comunicam informações sobre vulnerabilidades aos fabricantes e informam os usuários sobre a vulnerabilidade das soluções e seus riscos correspondentes. Além de procurar vulnerabilidades de dia zero, a equipe CERT analisa as informações publicamente disponíveis para encontrar vulnerabilidades em produtos ICS, localiza e elimina suas várias imprecisões e agrega suas próprias recomendações para reduzir os riscos para os usuários finais.

Além disso, os especialistas do Kaspersky ICS CERT identificam e estudam ataques a organizações do setor industrial, fornecem assistência na resposta a incidentes e na análise forense digital, e compartilham informações analíticas sobre ataques, bem como feeds de dados de indicadores de comprometimento com base nos resultados de suas pesquisas.

Um outro aspecto importante é que nossos especialistas contribuem para a engenharia de regulamentos setoriais e governamentais no campo da segurança virtual, transporte e IoT industriais. Eles também desenvolvem e conduzem treinamentos para especialistas em segurança da informação e profissionais das organizações do setor industrial, além de fornecer vários serviços de consultoria.

A Kaspersky investe enormes quantidades de recursos, inclusive uma parte significativa de seus lucros, no desenvolvimento de sua especialização. Nossos especialistas pesquisam ameaças virtuais relevantes até mesmo nos lugares mais remotos do mundo e entendem as necessidades específicas de cada cliente, não importa onde eles estejam. Graças à contribuição dos centros de especialização listados acima, nossos serviços e soluções estão sendo constantemente aprimorados e, portanto, estão sempre prontos para combater os ataques menos triviais e identificar as ameaças virtuais mais recentes.

Dicas