Рассказывая об угрозах, уязвимостях, громких расследованиях или продвинутых технологиях, мы часто упоминаем наших экспертов различных специализаций. В целом, эксперты «Лаборатории Касперского» — высококвалифицированные специалисты в своей области, исследующие новые киберугрозы, изобретающие и применяющие революционные методы борьбы с ними, а также помогающие клиентам справиться с самыми серьезными инцидентами. Существует множество областей применения их талантов; большинство из них относится к компетенции одного из пяти наших центров экспертизы.
Центр глобальных исследований и анализа угроз (GReAT)
Наша самая известная команда по кибербезопасности — это Центр глобальных исследований и анализа угроз (GReAT). Это сплоченный коллектив высококлассных специалистов в области изучения APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Представители этой международной команды стратегически рассредоточены в наших офисах по всему миру. Это позволяет компании учитывать реалии различных регионов и иметь наиболее полное представление о самых современных угрозах, возникающих в киберпространстве. Помимо выявления сложных угроз эксперты GReAT анализируют киберинциденты, связанные с APT-атаками, и отслеживают активность более 200 APT-групп. В результате их работы клиенты «Лаборатории Касперского» получают усовершенствованные инструменты для борьбы с современными угрозами, а также эксклюзивные отчеты об APT-угрозах и об угрозах, связанных с финансовыми преступлениями, в которых можно найти описания тактик, методов и процедур (TTP) атакующих, а также индикаторы компрометации (IoC), необходимые для создания надежной системы защиты.
Kaspersky Threat Research
Работа специалистов Kaspersky Threat Research лежит в основе защитных механизмов наших продуктов. Они скрупулезно изучают тактики, методы и процедуры злоумышленников и стимулируют разработку новых технологий кибербезопасности. В основном эта команда анализирует новые киберугрозы и отвечает за то, чтобы наши продукты успешно выявляли и блокировали их, то есть за разработку средств обнаружения. Центр Kaspersky Threat Research включает в себя подразделения: Anti-Malware Research (AMR), специалисты которого занимаются программным обеспечением (включая вредоносное ПО, LOLBin, потенциально опасное ПО и так далее), которое используется для кибератак; и Content Filtering Research (CFR), специалисты которого отвечают за анализ угроз, связанных с коммуникацией в Интернете (например, фишинговые схемы и спам-рассылки).
Злоумышленники прилагают значительные усилия для обхода защитных технологий, поэтому мы уделяем особое внимание безопасности наших собственных продуктов. В экспертный центр Kaspersky Threat Research также входит команда Software Security, которая занимается снижением рисков, связанных с уязвимостями в решениях «Лаборатории Касперского». В частности, она отвечает за жизненный цикл безопасной разработки ПО (SSDLC), программу вознаграждения за обнаружение ошибок, а также за то, чтобы наши решения, построенные в рамках концепции secure-by-design (наша собственная операционная система KasperskyOS и продукты, созданные на ее основе), были действительно безопасными.
Исследовательский центр технологий искусственного интеллекта «Лаборатории Касперского»
Все мы знаем, насколько сейчас на слуху технологии искусственного интеллекта и как популярны на рынке ИБ темы искусственного интеллекта в области кибербезопасности и Secure AI. Наша команда разрабатывает широкий спектр технологий для наших решений — от механизмов обнаружения и приоритизации угроз с помощью алгоритмов машинного обучения (ML) и искусственного интеллекта до прототипов средств аналитики угроз на основе генеративных ИИ.
Уже более двух десятков лет в наших продуктах и сервисах используются аспекты технологии искусственного интеллекта для повышения безопасности, конфиденциальности и защиты бизнеса. Для обнаружения различных киберугроз, включая вредоносное ПО, фишинг и спам, Исследовательский центр технологий искусственного интеллекта «Лаборатории Касперского» применяет науку о данных и машинное обучение. Благодаря этому нашим технологиям ежедневно удается обнаруживать более 400 000 вредоносных объектов.
Для выявления более сложных и целевых атак приходится анализировать огромное количество событий и алертов, поступающих с разных уровней ИТ-инфраструктуры. Правильная агрегация и приоритизация этих алертов имеют решающее значение. Автоматизация на основе искусственного интеллекта помогает аналитику центра мониторинга и реагирования не перегрузиться и не пропустить критически важные сигналы среди множества уведомлений системы безопасности. Совершенствование процесса сортировки и приоритизации предупреждений, особенно с помощью алгоритмов машинного обучения, является главной задачей наших предложений в сфере обнаружения и реагирования на угрозы (EDR, SIEM, XDR и сервиса MDR).
Технологии генеративного ИИ (GenAI) открывают новые возможности в области кибербезопасности. Исследователи «Лаборатории Касперского» занимаются внедрением GenAI для решения различных задач в продуктах, начиная с XDR и заканчивая аналитикой угроз, чтобы помочь специалистам по кибербезопасности справиться с ежедневным потоком данных, автоматизировать рутинные задачи и быстрее получать полезную информацию, а также расширить аналитические возможности и сосредоточиться на расследовании особенно запутанных случаев и изучении сложных угроз.
Кроме того, мы используем искусственный интеллект для защиты сложных промышленных систем. Благодаря системе раннего обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) наши продукты могут определять аномалии в промышленных средах, что позволяет выявить ранние признаки потенциальной компрометации.
Ввиду сложности систем на базе искусственного интеллекта команда Kaspersky AI Technology Research также работает над выявлением потенциальных рисков и уязвимостей в таких системах — от действий злоумышленников до новых векторов атак с применением GenAI.
Сервисы кибербезопасности «Лаборатории Касперского»
Сервисы кибербезопасности «Лаборатории Касперского» предоставляют дополнительные услуги для ИБ-отделов крупнейших предприятий по всему миру. Деятельность центра построена вокруг главной задачи ИБ-отделов: борьбы с инцидентами и их последствиями. Его специалисты отвечают за обнаружение инцидентов, реагирование на них, проведение учений и совершенствование процессов.
Когда организации сталкиваются с ИБ-инцидентом, наша команда составляет наиболее полную картину выявленной атаки и дает рекомендации по реагированию и минимизации последствий. Наша международная группа экстренного реагирования работает на всех континентах и ежегодно принимает участие в устранении сотен инцидентов.
Для организаций, которым требуется непрерывный процесс обнаружения инцидентов, существует услуга Managed Detection and Response. В рамках этой услуги эксперты SOC «Лаборатории Касперского» отслеживают подозрительную активность в инфраструктуре клиента, помогают своевременно реагировать на инциденты и минимизировать их последствия. Сервис MDR работает по всему миру и заслуживает высокие оценки клиентов.
Повышение и измерение уровня зрелости функции безопасности, подготовка к реальным атакам, обнаружение уязвимостей и многое другое — вот задачи наших услуг по оценке защищенности. Среди прочего мы оцениваем готовность SOC к защите критически важных бизнес-функций с помощью симуляции атак (red team); в рамках тестирования на проникновение оцениваем шансы злоумышленников проникнуть в сеть организации и получить доступ к критически важным бизнес-активам; выявляем критические уязвимости путем глубокого исследования сложных программных решений с помощью нашей услуги анализа защищенности приложений.
Если организации необходимо создать собственный SOC или оценить уровень зрелости или возможности развития существующего, наши эксперты сервиса Kaspersky SOC Consulting готовы поделиться богатым опытом в области мониторинга и реагирования, полученным в ходе работы с различными отраслями, организациями разного размера и с разным бюджетом.
Перед атакой, во время и после нее киберпреступники оставляют следы своей деятельности и за пределами атакованной организации. Наши эксперты из Digital Footprint Intelligence выявляют подозрительную активность на площадках, форумах, в мессенджерах и других источниках, используемых киберпреступниками, чтобы своевременно уведомить организацию о компрометации учетных данных, продаже доступа к внутренней корпоративной сети или данных из внутренних баз и так далее.
Kaspersky ICS CERT
Центр исследования безопасности промышленных систем (Kaspersky ICS CERT) — это глобальный проект, основной целью которого является оказание помощи производителям, владельцам и операторам, командам исследователей в процессе обеспечения кибербезопасности систем промышленной автоматизации и прочих M2M-решений (системы автоматизации зданий, транспорта, медицинские системы и так далее).
Эксперты Kaspersky ICS CERT постоянно исследуют различные продукты и технологии, оценивают уровень их безопасности, передают новую информацию об уязвимостях их производителям и информируют о соответствующих рисках пользователей уязвимых решений. Помимо поиска уязвимостей «нулевого дня» команда анализирует публично доступную информацию об уязвимостях в продуктах для АСУ, обнаруживает и устраняет множественные неточности в ней, дополняет своими собственными рекомендациями по снижению риска для конечных пользователей.
Также специалисты Kaspersky ICS CERT выявляют и анализируют атаки на организации промышленного сектора, оказывают помощь в реагировании на инциденты и в цифровой криминалистике, делятся аналитической информацией об атаках и потоками данных индикаторов компрометаций по результатам проделанных исследований.
Кроме того, наши эксперты вносят вклад в разработку требований отраслевых и государственных регуляторов в области обеспечения информационной безопасности промышленных объектов, транспорта и промышленного интернета вещей, разрабатывают и проводят тренинги для специалистов ИБ и рядовых сотрудников промышленных организаций, оказывают различные консультационные услуги.
«Лаборатория Касперского» тратит огромные ресурсы, в том числе значительную часть прибыли, на развитие собственного экспертного опыта. Наша команда исследует киберугрозы, актуальные даже для самых отдаленных уголков земного шара, и понимает специфические потребности всех клиентов, независимо от того, где они находятся. Благодаря вкладу перечисленных выше экспертных центров наши услуги и решения постоянно совершенствуются, поэтому мы всегда готовы противостоять самым нетривиальным атакам и выявлять новейшие киберугрозы.
Бизнес — Блог Касперского