Kaspersky mở kho dữ liệu về bảo mật, cho phép nhiều khách hàng tự điều tra các mối đe doạ an ninh mạng

ictnews Cổng thông tin thu thập các mối đe doạ của Kaspersky mở miễn phí, cho phép nhiều đối tượng truy cập các nguồn dữ liệu tình báo, đe doạ an ninh mạng,... để từ đó có biện pháp đối phó hợp lý.

Kaspersky hồi cuối tháng 10 công bố mở cổng thông tin thu thập các mối đe doạ cho nhiều đối tượng - gồm doanh nghiệp, các chuyên gia phân tích, nhà cung cấp dịch vụ bảo mật - có thể truy cập và sử dụng. Trước đó, các thông tin dạng này hạn chế hơn, chỉ mở cho khối doanh nghiệp tiếp cận.

Cổng thông tin thu thập các mối đe doạ của Kaspersky (Kaspersky Threat Intelligence Portal) cung cấp những mối đe doạ thu thập và tất cả dữ liệu tấn công mạng, cũng như những thông tin chuyên sâu do hãng bảo mật này tập hợp, cho phép doanh nghiệp điều tra các mối đe doạ và có cách đối phó thích hợp.

Phụ trách bộ phận IT của doanh nghiệp có thể tải các file, chuỗi file, đường link,... lên cổng thông tin của Kaspersky để biết được chúng có phải là mối đe doạ an ninh mạng hay không.

ICTnews đã có buổi phỏng vấn ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe doạ tình báo của Kaspersky để có thêm thông tin về việc này.

Ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe doạ tình báo của Kaspersky.

Kaspersky Threat Intelligence Portal có vài trò, chức năng và cách dùng như thế nào thưa ông? Phiên bản cập nhật có khác biệt gì so với trước?

Kaspersky Threat Intelligence Portal là điểm truy cập về thông tin tình báo mối đe dọa an ninh mạng dành cho doanh nghiệp, cung cấp tất cả dữ liệu và sự hiểu biết về tấn công mạng được thu thập bởi Kaspersky. Giải pháp giúp rút ngắn thời gian ứng phó với sự cố an ninh mạng và cải thiện khả năng phân tích các mối đe dọa mạng bằng cách cung cấp cho bộ phận bảo mật của doanh nghiệp những thông tin hữu ích, có giá trị về những mối đe dọa. Từ đó, doanh nghiệp có thể ngăn chặn các cuộc tấn công mạng trước khi chúng gây ra thiệt hại.

Với phiên bản cập nhật mới nhất, Kaspersky chọn ra một số chức năng được hỗ trợ bởi công nghệ tiên tiến tích hợp trong Threat Intelligence Portal giúp phát hiện mối đe dọa. Nếu những tính năng này trước đây chỉ dành cho khách hàng dùng phiên bản trả phí thì bây giờ tất cả doanh nghiệp đều đã có thể sử dụng.

Lợi ích mang lại của giải pháp này như thế nào? Đối tượng nào sẽ sử dụng giải pháp này của Kaspersky?

Phiên bản cập nhật của Threat Intelligence Portal dành cho cho tất cả khách hàng doanh nghiệp, bất kể ngân sách bảo mật của họ.

Khách hàng mục tiêu của giải pháp là các doanh nghiệp có bộ phận nội bộ để điều tra và ứng phó với sự cố an ninh mạng trên tất cả các lĩnh vực, cũng như các nhà phân tích làm việc tại đơn vị cung cấp dịch vụ quản lý bảo mật (MSSP - Managed Security Service Providers). Ngoài ra, các doanh nghiệp vừa và nhỏ có quy mô lớn có thể truy cập vào Threat Intelligence Portal để kiểm tra nhanh và xác nhận xem đối tượng đáng ngờ có chứa mã độc hay không.

 

Với phiên bản miễn phí, khách hàng sẽ được tiếp cận mức độ nào của nguồn dữ liệu? Ở quy mô nào thì khách hàng phải trả phí để sử dụng?

Với quyền truy cập cơ bản vào cổng thông tin tình báo mối đe dọa, các nhà phân tích có thể nhanh chóng xác thực nếu có tệp đáng ngờ, file hash, IP hoặc URL ẩn chứa đe dọa, từ đó sắp xếp thứ tự ưu tiên của sự cố dựa trên từng mức độ rủi ro.

Phiên bản trả phí cho phép người dùng tra cứu quan hệ giữa các dấu vết đe dọa và đối tượng bằng tính năng Threat Lookup, cấp quyền truy cập vào báo cáo Cloud Sandbox chi tiết, báo cáo APT Intelligence (Tấn công tình báo có chủ đích) và Financial Threat Intelligence (Mối đe doạ tình báo tài chính), quy tắc YARA và URL Sandbox. Các dịch vụ này giúp thực hiện những cuộc điều tra sự cố có tính nguy hiểm và phức tạp, bằng cách đưa thông tin về các nhóm hacker hay chiến dịch tấn công APT cụ thể, cùng chiến thuật, kỹ thuật và phương thức của chúng.

Cho đến nay có số liệu nào về số lượng khách hàng dùng giải pháp này không? Thông thường họ sẽ tiếp cận nguồn dữ liệu dạng nào là phổ biến? Những vấn đề phổ biến họ gặp phải hay tìm hiểu là gì?

Threat Intelligence Portal được sử dụng bởi các công ty ở nhiều ngành công nghiệp khác nhau trên toàn cầu. Phân tích dữ liệu ẩn danh của Threat Intelligence Portal cho thấy hầu hết khách hàng sử dụng dữ liệu này quan tâm đến dấu hiệu ban đầu của sự cố, những sự cố liên quan và từ đó giúp xây dựng chu trình điều tra sự cố một cách toàn diện. Sự phối hợp chặt chẽ giữa tất cả tính năng được tích hợp thông qua Threat Intelligence Portal cho phép xây dựng và hoàn thiện những quy trình tình báo đe dọa mạng để phát hiện mối quan hệ dường như không liên quan giữa các chủ thể, nhóm hacker, chiến thuật, kỹ thuật và phương thức thực hiện nhằm chống lại những cuộc tấn công tinh vi nhất.

Khi các công cụ và kỹ thuật mà hacker sử dụng trở nên ngày càng tinh vi, việc tiếp cận với thông tin đe dọa mạng là điều cần thiết để bảo vệ không chỉ những doanh nghiệp lớn, mà cả các doanh nghiệp vừa và nhỏ. Tuy nhiên, 48% các doanh nghiệp trong khu vực châu Á Thái Bình Dương xác nhận rằng họ chưa hiểu biết sâu sắc về các mối đe dọa cụ thể mà họ phải đối mặt. Trong khi đó, 22% tổ chức bày tỏ sự quan tâm đối với dịch vụ tình báo đe dọa, nhưng không có kế hoạch sử dụng dịch vụ này trong năm tới. Có thể thấy, đôi khi rào cản chính cho việc sử dụng giải pháp này là các doanh nghiệp chưa sẵn sàng chi trả để phòng chống các mối đe dọa mạng. Điều này thường là do họ chưa có cơ hội để trải nghiệm dịch vụ cung cấp thông tin đe dọa mạng, hay chưa hiểu cách thức hoạt động, cũng như cơ hội điều tra và phòng chống các mối đe dọa mạng mà nó cung cấp.

Do tầm quan trọng của việc truy cập kịp thời tin tức tình báo về các mối đe dọa cũng như nhu cầu thử nghiệm giải pháp Threat Intelligence Portal để giải quyết các sự cố thực tế, chúng tôi quyết định sẽ mở quyền truy cập để chọn ra một số tính năng cung cấp thông tin về mối đe dọa. Sáng kiến này cũng cho phép chúng tôi nâng cao dịch vụ cao cấp của mình.

Theo dự báo của ông, khách hàng ở những khu vực, quốc gia nào sẽ sử dụng giải pháp này, vì sao?

Chúng tôi hy vọng rằng khách hàng trên toàn thế giới, đặc biệt là khu vực châu Á, châu Âu, Trung Đông, châu Mỹ Latinh và Cộng đồng các Quốc gia Độc lập (CIS) sẽ sử dụng giải pháp này.

Xin cảm ơn ông.

 
List comment
 
Yên Bái sẽ có Nghị quyết chuyên đề về Thông tin & Truyền thông
icon

Theo Bí thư tỉnh Yên Bái, muốn thay đổi thì phải làm cái mới, phải dám thí điểm. Yên Bái sẵn sàng trở thành tỉnh thí điểm để triển khai các quyết sách mới trong lĩnh vực thông tin truyền thông mà Bộ khởi xướng.

 
Người dùng Spotify Việt Nam được xem lời bài hát theo thời gian thực
icon

Spotify chính thức tung tính năng hiển thị lời bài hát theo thời gian thực tại 26 thị trường, trong đó có Việt Nam, sau một thời gian thử nghiệm.

 
Mở hệ thống đăng ký xét tuyển vào PTIT theo hình thức hỗn hợp từ 1/7
icon

Học viện Công nghệ Bưu chính Viễn thông (PTIT) cho biết, từ 1/7/2020 đến hết ngày 5/8/2020, Học viện mở hệ thống đăng ký xét tuyển theo hình thức kết hợp. Đây là hình thức xét tuyển đại học mới được PTIT áp dụng từ năm nay.

 
Amazon qua mặt Apple về giá trị thương hiệu
icon

Theo báo cáo của hãng tư vấn Kantar, Amazon giữ vững ngôi vị thương hiệu giá trị nhất thế giới, vượt qua Apple, Microsoft.  

 
Từ đêm nay 30/6, 21 tỉnh sẽ ngừng phát sóng truyền hình analog
icon

Sóng truyền hình tương tự mặt đất, hay còn gọi là truyền hình analog sẽ dừng hoạt động tại nhiều tỉnh để đáp ứng tiến độ của Đề án số hóa truyền hình.   

 
 
Bộ Y tế và Bộ TT&TT hoàn thành 100% dịch vụ công trực tuyến mức 4
icon

Bộ Y tế và Bộ TT&TT là hai bộ đầu tiên hoàn thành việc đưa tất cả dịch vụ công thuộc thẩm quyền giải quyết của mình lên cung cấp trực tuyến mức độ 4, mức độ cao nhất được thực hiện hoàn toàn qua mạng.

Ba mạng xã hội lớn tổng tấn công ông Trump
icon

Hôm 29/6, các nền tảng mạng xã hội lớn đồng loạt có hành động chống lại Tổng thống Mỹ Donald Trump, các tổ chức thân Trump và tài khoản cực hữu.

Nhiều website “sập” vì dân Nhật đổ xô mua khẩu trang
icon

“Cơn sốt” khẩu trang tại Nhật Bản đã khiến website của nhiều hãng bị gián đoạn hoặc sập hoàn toàn.  

Amazon ngừng sử dụng nhựa dùng 1 lần tại Ấn Độ
icon

Amazon cho biết đã ngừng sử dụng nhựa dùng 1 lần khi đóng gói tại các trung tâm hoàn tất đơn hàng (fulfillment) tại Ấn Độ, thực hiện đúng cam kết đưa ra năm 2019.  

Ấn Độ cấm cửa 59 ứng dụng Trung Quốc
icon

TikTok, Weibo, UC Browser nằm trong số 59 ứng dụng Trung Quốc bị Ấn Độ cấm hoạt động để bảo vệ chủ quyền không gian mạng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123