El nuevo servicio “Kaspersky Ask the Analyst” (Consulte a un analista) permite a las compañías comunicarse con los investigadores de la empresa de ciberseguridad para obtener sus opiniones y orientación sobre ciberamenazas y temas de seguridad. El programa incluirá análisis de muestras de malware, información sobre familias de malware o ciertas descripciones de amenazas, solicitudes de inteligencia acerca de la dark web o información adicional sobre los informes de inteligencia APT de Kaspersky ya publicados. Estos recursos pondrán la experiencia de Kaspersky a disposición de los equipos de seguridad de TI de clientes.
Cada pieza de información de seguridad, desde lo que los ciberdelincuentes comentan en foros clandestinos hasta cómo protegerse contra explotaciones de vulnerabilidades específicas, puede ser esencial para ayudar a proteger a las organizaciones contra ciberamenazas avanzadas. Si bien algunas organizaciones no pueden discutir sus hallazgos con sus pares, pues la práctica está prohibida en el 52% de las empresas, puede ser benéfico consultar con un profesional de la industria.
Para proporcionar a los analistas de seguridad información específica y ayuda oportuna, Kaspersky ha presentado el servicio Kaspersky Ask the Analyst. Esta nueva oferta ayudará a las empresas a:
- Obtener detalles adicionales sobre los informes de inteligencia de amenazas ofrecidos por Kaspersky, incluida una investigación más profunda de los indicadores tratados, así como la posibilidad de discutir lo que los clientes han notado de su lado y cómo se relaciona con la actividad descrita en el informe. Estas solicitudes son procesadas por el Equipo de Análisis e Investigación Global de Kaspersky (GReAT) y el Equipo de Investigación de Amenazas de Kaspersky que son los autores de los informes.
- Descubrir el comportamiento del malware y su propósito. El Equipo Global de Respuesta a Emergencias de Kaspersky, la principal unidad de operaciones forenses digitales y de respuesta a incidentes de la compañía, puede analizar muestras de malware y brindar recomendaciones sobre acciones correctivas adicionales.
- Obtener más información sobre una determinada amenaza, como la descripción de una familia de malware específica, contexto adicional para indicadores de contaminación (hash, URL, CnC, etc.) o vulnerabilidades. Las consultas las gestiona el equipo de investigación de amenazas de Kaspersky.
- Solicitar una investigación de la dark web para revelar qué saben los ciberdelincuentes sobre direcciones IP, nombres de dominio, archivos, correos electrónicos o cualquier detalle de los incidentes que estén discutiendo. Estos informes serán entregados por el equipo de Kaspersky Security Services.
El servicio brinda acceso exclusivo a un grupo central de expertos de Kaspersky con diversas especializaciones, todo a través de un punto de contacto y con una sola licencia. La información se ofrece caso por caso.
“Creemos que los análisis realizados por analistas expertos siguen siendo el recurso más valioso en cualquier investigación de amenazas. La información personalizada sobre amenazas específicas puede ser esencial para proteger a las organizaciones contra ciberamenazas avanzadas y puede ahorrar mucho tiempo y recursos para el equipo de SOC de una organización. Ahora estamos orgullosos de anunciar este nuevo servicio que permite a los clientes adaptar las reconocidas capacidades de investigación de amenazas de Kaspersky a las necesidades específicas de su empresa «, comenta Alexander Liskin, jefe de Investigación Anti-Malware en Kaspersky.
Encuentre más información sobre Ask de the Analyst en este enlace.