Centri di competenza Kaspersky

Oggi parliamo dei nostri cinque principali centri di competenza e del loro contributo ai prodotti e ai servizi di threat intelligence e cybersecurity di Kaspersky.

Quando scriviamo di minacce, vulnerabilità, indagini di alto profilo o tecnologie, citiamo spesso i nostri esperti nelle varie specializzazioni.

Gli esperti di Kaspersky sono in genere dipendenti altamente qualificati e specializzati nel loro campo specifico e sono impegnati a ricercare nuove minacce informatiche e inventare e attualizzare metodi innovativi per contrastarle, venire incontro ai nostri clienti e affrontare i casi più gravi. Il loro talento trova impiego in numerosi campi, la maggior parte dei quali rientra in uno dei nostri cinque “centri di competenza”.

Kaspersky Global Research and Analysis Team (GReAT)

Il nostro team più noto nel settore della sicurezza informatica è il Global Research and Analysis Team (GReAT). È un affiatato collettivo di prim’ordine composto da ricercatori di cybersecurity specializzati nello studio di attacchi APT, campagne di spionaggio informatico e tendenze del crimine informatico internazionale. I rappresentanti di questo team internazionale operano strategicamente nei nostri uffici in tutto il mondo per garantire l’immersione nelle diverse realtà regionali e fornire all’azienda una prospettiva globale delle minacce più avanzate che emergono nel cyberspazio. Oltre a identificare minacce sofisticate, gli esperti di GReAT analizzano anche i casi informatici correlati agli attacchi APT e monitorano l’attività di oltre 200 gruppi APT. Come risultato di questo lavoro, i nostri clienti ottengono strumenti migliorati per contrastare le minacce avanzate, nonché rapporti esclusivi di Kaspersky su report APT e di intelligence Crimeware contenenti tattiche, tecniche e procedure (TTP) e indicatori di compromissione (IoC) utili per mettere in atto una protezione affidabile.

Kaspersky Threat Research

Il lavoro degli esperti di Kaspersky Threat Research è alla base dei meccanismi di protezione dei nostri prodotti, poiché verte sull’esame dettagliato delle tattiche, delle tecniche e delle procedure messe in atto dagli aggressori ed è alla base dello sviluppo di nuove tecnologie di sicurezza informatica. Questi esperti sono principalmente impegnati nell’analisi delle nuove minacce informatiche e hanno la responsabilità di garantire che i nostri prodotti le identifichino e le blocchino (la cosiddetta ingegneria di rilevamento). Threat Research include Anti-Malware Research (AMR), i cui esperti si occupano di software (inclusi malware, LolBins, grayware e così via) utilizzati negli attacchi informatici; e Content Filtering Research (CFR), responsabile dell’analisi delle minacce associate alla comunicazione via Internet (come gli schemi di phishing e le e-mail di spam).

Gli aggressori lavorano sodo per eludere le tecnologie di protezione, motivo per cui prestiamo particolare attenzione alla sicurezza dei nostri prodotti. Il centro di competenza Threat Research include anche il team di Software Security, dedicato a ridurre i rischi di vulnerabilità nelle soluzioni Kaspersky. In particolare, è responsabile del ciclo di vita dello sviluppo software sicuro (SSDLC), del programma di bug bounty e della garanzia della sicurezza stessa delle nostre soluzioni (tra cui il nostro sistema operativo, KasperskyOS, e i prodotti basati su di esso).

Kaspersky AI Technology Research

Sappiamo tutti quanto oggi sia di moda parlare di intelligenza artificiale e quanto siano popolari sul mercato la cybersecurity e la sicurezza dell’intelligenza artificiale stessa. Il nostro team lavora su molti fronti, come machine learning, individuazione delle minacce potenziata dall’intelligenza artificiale, avvisi di triage e il prototipo di Threat Intelligence basato su GenAI.

Da oltre due decenni i nostri prodotti e servizi incorporano aspetti dell’intelligenza artificiale per migliorare la sicurezza, la privacy e la protezione aziendale. Kaspersky AI Technology Research applica la scienza dei dati e l’apprendimento automatico per rilevare varie minacce informatiche, tra cui malware, phishing e spam su vasta scala, contribuendo al rilevamento di oltre 400.000 oggetti dannosi ogni giorno.

Per rilevare attacchi più complessi e mirati, è necessario destreggiarsi tra un numero enorme di eventi e avvisi provenienti da diversi livelli dell’infrastruttura IT. La corretta aggregazione e la definizione delle priorità di questi avvisi sono fondamentali. Senza l’automazione basata sull’intelligenza artificiale, un analista di un centro operativo di sicurezza può essere facilmente sopraffatto dalla moltitudine di notifiche di sicurezza che si affollano nascondendo gli avvisi critici. Una migliore classificazione e priorità degli avvisi, in particolare tramite l’apprendimento automatico, è la massima priorità per le nostre soluzioni di rilevamento e risposta (servizi EDR, SIEM, XDR e MDR).

Le tecnologie di intelligenza artificiale generativa (GenAI) aprono nuove possibilità nella sicurezza informatica. I ricercatori di Kaspersky lavorano per applicare la GenAI a varie attività in prodotti, da XDR fino a Threat Intelligence, per aiutare gli analisti della sicurezza informatica a fronteggiare la marea quotidiana di informazioni, automatizzare le attività di routine e ottenere informazioni più rapide, amplificando le loro capacità analitiche e rimanendo liberi di concentrarsi su casi e minacce di maggiore complessità.

Utilizziamo poi l’intelligenza artificiale per proteggere i sistemi industriali complessi. La nostra soluzione Kaspersky Machine Learning for Anomaly Detection (MLAD) consente ai nostri prodotti di rilevare le anomalie negli ambienti industriali, aiutando a identificare i primi segni di potenziale compromissione.

Poiché i sistemi di intelligenza artificiale sono intrinsecamente complessi, Kaspersky AI Technology Research lavora anche sull’identificazione di potenziali rischi e vulnerabilità nei sistemi di intelligenza artificiale, dagli attacchi antagonisti ai nuovi vettori di attacco GenAI.

kaspersky-expertise-centers-worldwide

Kaspersky Security Services

Gli esperti di Kaspersky Security Services forniscono servizi gratuiti ai reparti di protezione delle informazioni delle più grandi aziende al mondo. Il suo portafoglio di servizi è costruito intorno alla principale attività dei reparti di sicurezza: affrontare gli incidenti e il loro impatto tramite rilevamento, risposta, esercitazioni ed eccellenza operativa dei processi.

Ogni volta che le organizzazioni affrontano una crisi di sicurezza, il nostro team si dedica alla creazione di un quadro completo dell’attacco identificato e alla condivisione di consigli per la risposta e la riduzione al minimo delle conseguenze. Il nostro Global Emergency Response Team opera in tutti i continenti ed è coinvolto in centinaia di risposte agli incidenti ogni anno.

Per le organizzazioni che richiedono il rilevamento continuo degli incidenti, c’è il nostro servizio Managed Detection and Response. Gli esperti SOC dietro questo servizio di Kaspersky monitorano le attività sospette nell’infrastruttura del cliente, aiutano a rispondere tempestivamente agli incidenti e a ridurre al minimo le conseguenze. Il nostro MDR opera in tutto il mondo ed è apprezzato dai clienti.

Lo sviluppo e la misurazione della maturità della sicurezza, la preparazione per gli attacchi nel mondo reale, la scoperta delle vulnerabilità e altro ancora sono gli obiettivi dei nostri vari servizi di valutazione della sicurezza. Tra le altre cose, possono: valutare la prontezza SOC nel proteggere le funzioni aziendali critiche con simulazioni di attacchi (team red); valutare le possibilità che gli aggressori hanno di penetrare nella rete e di ottenere l’accesso a risorse aziendali critiche con il servizio di test di penetrazione; e identificare le vulnerabilità critiche analizzando in profondità soluzioni software complesse con il nostro servizio di protezione delle applicazioni.

Se un’azienda ha bisogno di creare il proprio SOC o di valutare il livello di maturità o le capacità di sviluppo di uno esistente, i nostri esperti di SOC Consulting condividono la loro vasta esperienza nelle operazioni di sicurezza acquisita in diversi settori e al fianco di organizzazioni aventi dimensioni e budget diversi.

Prima, durante e dopo un attacco, i criminali informatici lasciano tracce al di fuori dell’organizzazione attaccata. I nostri esperti di Digital Footprint Intelligence identificano le attività sospette nei mercati dei criminali informatici, nei forum, nella messaggistica istantanea e in altre fonti per informare tempestivamente un’organizzazione dell’esistenza di credenziali compromesse o di accessi in vendita alla rete aziendale interna o ai dati dei database interni e così via.

Kaspersky ICS CERT

Il nostro centro di ricerca sulla sicurezza informatica dei sistemi industriali (Kaspersky ICS CERT) è un progetto globale il cui obiettivo principale è assistere produttori, proprietari, operatori e team di ricerca nel garantire la sicurezza informatica dei sistemi di automazione industriale e di altre soluzioni M2M (machine-to-machine) per sistemi di automazione, trasporti, sistemi medici e così via.

Gli esperti di Kaspersky ICS CERT analizzano costantemente prodotti e tecnologie, ne valutano il livello di sicurezza, comunicano informazioni sulle vulnerabilità ai rispettivi produttori e informano gli utenti di soluzioni vulnerabili sui rischi risultanti. Oltre a cercare le vulnerabilità zero-day, il nostro team CERT analizza le informazioni disponibili pubblicamente sulle vulnerabilità nei prodotti ICS, trova ed elimina le molteplici imprecisioni e aggiunge le proprie raccomandazioni per ridurre i rischi per gli utenti finali.

Inoltre, gli specialisti di Kaspersky ICS CERT identificano e studiano gli attacchi alle organizzazioni nel settore industriale, forniscono assistenza nella risposta agli incidenti e nell’analisi forense digitale e condividono informazioni analitiche sugli attacchi e feed di dati sugli indicatori di compromissione in base ai risultati della loro ricerca.

I nostri esperti contribuiscono poi ai meccanismi delle normative settoriali e statali nel campo della sicurezza informatica industriale, dei trasporti e dell’Internet of Things industriale; sviluppano e conducono corsi di formazione per specialisti della sicurezza delle informazioni e per dipendenti di organizzazioni industriali e forniscono vari servizi di consulenza.

Kaspersky spende enormi quantità di risorse, inclusa una parte significativa dei profitti, nello sviluppo delle proprie competenze. I nostri esperti studiano le minacce informatiche rilevanti fin negli angoli più remoti del globo e comprendono le esigenze specifiche di tutti i clienti, indipendentemente da dove si trovino. Grazie al contributo dei centri di competenza sopra elencati, i nostri servizi e le nostre soluzioni vengono costantemente migliorati e sono quindi sempre pronti a contrastare gli attacchi più infidi e a identificare le minacce informatiche più recenti.

Consigli