Kaspersky mở kho dữ liệu về bảo mật, cho phép nhiều khách hàng tự điều tra các mối đe doạ an ninh mạng

Kaspersky hồi cuối tháng 10 công bố mở cổng tin tức thu thập các mối đe doạ cho nhiều đối tượng – gồm doanh nghiệp, các chuyên gia phân tích, hãng sản xuất dịch vụ bảo mật – có thể truy cập và sử dụng. Trước đó, các thông tin dạng này hạn chế hơn, chỉ mở cho khối doanh nghiệp tiếp cận.

Cổng thông tin thu thập các mối đe doạ của Kaspersky (Kaspersky Threat Intelligence Portal) cung cấp những mối đe doạ thu thập và tất cả dữ liệu tấn công mạng, cũng giống những tin tức bài bản do hãng bảo mật này tập hợp, cho phép doanh nghiệp thanh tra các mối đe doạ và có cách ứng phó thích hợp.

Phụ trách cơ quan IT của doanh nghiệp có thể tải các file, chuỗi file, đường link,… lên cổng tin tức của Kaspersky để hiểu rằng chúng có cần là mối đe doạ an ninh mạng hay không.

ICTnews đã có buổi vấn đáp ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe doạ tình báo của Kaspersky để có thêm thông tin về việc này.

Ông Artem Karasev, Giám đốc tiếp thị mặt hàng đảm nhiệm các mối đe doạ tình báo của Kaspersky.

Kaspersky Threat Intelligence Portal có vài trò, chức năng và cách sử dụng như thế nào thưa ông? Phiên bản cập nhật có khác biệt gì so với trước?

Kaspersky Threat Intelligence Portal là điểm truy cập về thông tin tình báo mối đe dọa an ninh mạng dành riêng cho doanh nghiệp, cung cấp tất cả dữ liệu và sự kinh nghiệm về tiến công mạng được thu thập bởi Kaspersky. Giải pháp giúp tinh giảm thời gian đối phó với sự cố an ninh mạng và cải thiện khả năng phân tích các mối đe dọa mạng bằng cách cung cấp cho bộ phận bảo mật của doanh nghiệp những tin tức hữu ích, có giá trị về những mối đe dọa. Từ đó, doanh nghiệp cũng đều có thể chống lại các cuộc tiến công mạng trước lúc chúng gây ra thiệt hại.

Với phiên bản cập nhật mới nhất, Kaspersky chọn ra một số chức năng được hỗ trợ bởi công nghệ tiên tiến tích hợp trong Threat Intelligence Portal giúp phát giác mối đe dọa. Nếu những tính năng này ngày trước chỉ dành riêng cho khách hàng dùng phiên bản trả phí thì giờ đây mọi thứ doanh nghiệp đều đã cũng có thể sử dụng.

Lợi ích mang lại của giải pháp này như ra sao? Đối tượng nào sẽ sử dụng giải pháp này của Kaspersky?

Phiên bản cập nhật của Threat Intelligence Portal dành cho cho tất cả khách hàng doanh nghiệp, bất cứ ngân sách bảo mật của họ.

Khách hàng mục đích của giải pháp là các doanh nghiệp có cơ quan nội bộ để điều tra và ứng phó với sự cố an ninh mạng trên mọi các lĩnh vực, cũng như các nhà phân tích làm việc tại đơn vị cung cấp dịch vụ quản lý bảo mật (MSSP – Managed Security Service Providers). Ngoài ra, các doanh nghiệp vừa và nhỏ có quy mô lớn cũng có thể truy cập vào Threat Intelligence Portal để kiểm tra nhanh và xác nhận xem đối tượng đáng ngờ có chứa mã độc hay không.

Với phiên bản miễn phí, khách hàng sẽ có tiếp cận chừng độ nào của nguồn dữ liệu? Ở quy mô nào thì khách hàng thanh toán phí để sử dụng?

Với quyền truy cập cơ bản vào cổng tin tức tình báo mối đe dọa, các nhà phân tích có thể mau chóng xác thực nếu có tệp đáng ngờ, file hash, IP hoặc URL ẩn chứa đe dọa, từ đó bố trí thứ tự ưu ái của sự cố dựa theo từng mức độ rủi ro.

Phiên bản trả phí cho phép người dùng tra cứu quan hệ giữa các dấu tích dọa dẫm và đối tượng bằng tính năng Threat Lookup, cấp quyền truy cập vào báo cáo Cloud Sandbox chi tiết, báo cáo APT Intelligence (Tấn công tình báo có chủ đích) và Financial Threat Intelligence (Mối đe doạ tình báo tài chính), quy tắc YARA và URL Sandbox. Các dịch vụ này giúp thi hành những cuộc thanh tra sự cố có độ hiểm nguy và phức tạp, bằng phương pháp đưa thông tin về các nhóm hacker hay chiến dịch tiến công APT cụ thể, cùng chiến thuật, kỹ thuật và phương thức của chúng.

Cho đến giờ có số liệu nào về con số khách hàng dùng biện pháp này không? Thông thường họ sẽ tiếp cận nguồn dữ liệu dạng nào là phổ biến? Những vấn đề phổ biến họ mắc phải hay tìm hiểu là gì?

Threat Intelligence Portal được dùng bởi các công ty ở không ít ngành công nghiệp khác nhau trên toàn cầu. Phân tích dữ liệu ẩn danh của Threat Intelligence Portal cho biết hầu hết khách hàng sử dụng dữ liệu này đoái hoài đến triệu chứng ban đầu của sự cố, những sự cố liên quan và từ đó giúp xây dựng chu trình điều tra sự cố 1 cách toàn diện. Sự kết hợp chặt chẽ giữa tất cả tính năng được tích hợp thông qua Threat Intelligence Portal cấp phép xây dựng và hoàn thiện những quy trình tình báo dọa dẫm mạng để phát giác mối liên hệ hình như không liên quan giữa các chủ thể, nhóm hacker, chiến thuật, kỹ thuật và phương thức thực hiện nhằm chống lại những cuộc tấn công tinh vi nhất.

Khi các công cụ và kỹ thuật mà hacker sử dụng trở nên ngày càng tinh vi, việc tiếp cận với tin tức đe dọa mạng là điều cần có để bảo quản chẳng những những doanh nghiệp lớn, mà cả những doanh nghiệp vừa và nhỏ. Tuy nhiên, 48% các doanh nghiệp trong khu vực châu Á Thái Bình Dương xác nhận rằng họ chưa hiểu biết thâm thúy về các mối dọa dẫm cụ thể mà họ phải đối mặt. Trong khi đó, 22% tổ chức bày tỏ sự đoái hoài đối với dịch vụ tình báo đe dọa, nhưng không có kế hoạch sử dụng dịch vụ này trong năm tới. Có thể thấy, đôi lúc rào ngăn cản chính cho việc sử dụng giải pháp đây là các doanh nghiệp chưa sẵn sàng chi trả để phòng chống các mối dọa dẫm mạng. Điều này thường là vì họ chưa xuất hiện cơ hội để dùng thử dịch vụ cung cấp thông tin đe dọa mạng, hay chưa hiểu phương pháp hoạt động, cũng như cơ hội điều tra và phòng chống các mối đe dọa mạng mà nó cung cấp.

Do tầm quan trọng của việc truy cập kịp thời tin tức tình báo về các mối đe dọa cũng như nhu cầu thử nghiệm biện pháp Threat Intelligence Portal để giải quyết các sự cố thực tế, chúng tôi quyết định sẽ mở quyền truy cập để chọn ra một số tính năng cung cấp thông tin về mối đe dọa. Sáng kiến này cũng cấp phép chúng tôi nâng cao dịch vụ cấp cao của mình.

Theo dự báo của ông, khách hàng ở những khu vực, quốc gia nào sẽ sử dụng biện pháp này, vì sao?

Chúng tôi kỳ vọng rằng khách hàng trên toàn thế giới, nhất là khu vực châu Á, châu Âu, Trung Đông, châu Mỹ Latinh và Cộng đồng các Quốc gia Độc lập (CIS) sẽ sử dụng giải pháp này.

Xin cảm ơn ông.