Mit dem neuen Service „Ask the Analyst“ [1] von Kaspersky erhalten Unternehmen Meinungen und Empfehlungen zu Cyberbedrohungen und Sicherheitsfragen aller Art direkt von Kasperskys Sicherheitsexperten. Das Programm umfasst Malware-Sample-Analysen, Informationen zu Malware-Familien sowie spezielle Bedrohungsbeschreibungen, Anfragen nach Dark Web Intelligence oder veröffentlichten Kaspersky APT Intelligence Reports. Dadurch werden die IT-Sicherheitsteams der Unternehmenskunden mit dem Fachwissen der Experten von Kaspersky versorgt.

Jede Sicherheitsinformation – egal ob Informationen darüber, was Cyberkriminelle in Untergrundforen diskutieren oder wie man sich vor der Ausnutzung bestimmter Schwachstellen schützt – kann für den Schutz von Unternehmen vor komplexen Cyberbedrohungen von entscheidender Bedeutung sein. Auch wenn einige Unternehmen ihre Erkenntnisse nicht untereinander teilen können, da dies in 52 Prozent der Unternehmen verboten ist [2], kann es von Vorteil sein, sich von einem Branchenexperten beraten zu lassen.

Um Sicherheitsanalysten maßgeschneiderte Informationen und zeitnahe Unterstützung anbieten zu können, hat das Cybersicherheitsunternehmen den Service Kaspersky Ask the Analyst ins Leben gerufen. Dieses neue Angebot unterstützt Unternehmen dabei:

  • zusätzliche Details zu den Kaspersky Threat Intelligence Reports zu erhalten, einschließlich einer tiefgehenden Untersuchung der abgedeckten Indikatoren sowie die Möglichkeit über Auffälligkeiten, und wie diese mit den im Report beschriebenen Aktivitäten zusammenhängen, zu diskutieren. Die Kundenanfragen werden vom Kaspersky Global Research and Analysis Team (GReAT) und dem Kaspersky Threat Research Team, die die Reports verfassen, direkt bearbeitet.
  • das Verhalten von Malware und ihren Zweck aufzudecken. Das Kaspersky Global Emergency Response Team, die Hauptabteilung für digitale Forensik und Vorfallreaktion des Unternehmens, analysiert Malware-Samples und gibt Empfehlungen für das weitere Vorgehen.
  • weitere Informationen zu einer Bedrohung einzuholen, beispielsweise eine Beschreibung einer bestimmten Malware-Familie, zusätzlichen Kontext für Indicators of Compromise (Hashes, URLs, CnCs usw.) oder zu Schwachstellen. Die Anfragen werden vom Kaspersky Threat Research Team bearbeitet.
  • Dark-Web-Recherchen anzufordern, um herauszufinden, was Cyberkriminelle über IP-Adressen, Domänennamen, Dateien, E-Mails oder andere Details von diskutierten Vorfällen wissen. Diese Berichte werden vom Kaspersky Security Services Team geliefert.

Der Service bietet – über nur eine einzige Kontaktanfrage und eine Lizenz – exklusiven Zugang zu einer Kerngruppe von Experten mit verschiedenen Spezialisierungen innerhalb von Kaspersky. Das Angebot der Informationen erfolgt auf Einzelfallbasis.

„Wir messen menschlichen Analysten immer noch den höchsten Stellenwert bei der Untersuchung von Bedrohungen bei“, so Alexander Liskin, Head of Anti-Malware Research bei Kaspersky. „Maßgeschneiderte Informationen zu spezifischen Bedrohungen können für den Schutz von Unternehmen vor fortgeschrittenen Cyberbedrohungen entscheidend sein und dem SOC-Team eines Unternehmens viel Zeit und Ressourcen sparen. Wir sind stolz darauf, diesen neuen Service ankündigen zu können, der es ermöglicht, Kasperskys anerkannte Fähigkeiten in der Bedrohungserforschung auf die spezifischen Bedürfnisse jedes einzelnen Unternehmens zuzuschneiden.“

Weitere Informationen zum neuen Kaspersky-Service sind verfügbar unter https://www.kaspersky.com/enterprise-security/threat-intelligence#asktheanalyst

 

[1] https://www.kaspersky.com/enterprise-security/threat-intelligence#asktheanalyst

[2] https://www.kaspersky.com/blog/it-security-economics-2020-part-4/

 

Nützliche Informationen:


Kaspersky-Experten für das eigene Sicherheitsteam: Neuer Service liefert Cyberbedrohungsexpertise auf Abruf

Mit dem neuen Service „Ask the Analyst“ von Kaspersky erhalten Unternehmen Meinungen und Empfehlungen zu Cyberbedrohungen und Sicherheitsfragen aller Art direkt von Kasperskys Sicherheitsexperten.
Kaspersky Logo