Kaspersky hồi cuối tháng 10 công bố mở cổng thông tin thu thập các mối đe dọa cho nhiều đối tượng - gồm doanh nghiệp, các chuyên gia phân tích, nhà cung cấp dịch vụ bảo mật - có thể truy cập và sử dụng. Trước đó, các thông tin dạng này hạn chế hơn, chỉ mở cho khối doanh nghiệp tiếp cận.
Cổng thông tin thu thập các mối đe dọa của Kaspersky (Kaspersky Threat Intelligence Portal) cung cấp những mối đe dọa thu thập và tất cả dữ liệu tấn công mạng, cũng như những thông tin chuyên sâu do hãng bảo mật này tập hợp, cho phép doanh nghiệp điều tra các mối đe dọa và có cách đối phó thích hợp.
Phụ trách bộ phận IT của doanh nghiệp có thể tải các file, chuỗi file, đường link,... lên cổng thông tin của Kaspersky để biết được chúng có phải là mối đe dọa an ninh mạng hay không.
PV đã có buổi phỏng vấn ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe dọa tình báo của Kaspersky để có thêm thông tin về việc này.
Ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe dọa tình báo của Kaspersky.
Kaspersky Threat Intelligence Portal có vài trò, chức năng và cách dùng như thế nào thưa ông? Phiên bản cập nhật có khác biệt gì so với trước?
Kaspersky Threat Intelligence Portal là điểm truy cập về thông tin tình báo mối đe dọa an ninh mạng dành cho doanh nghiệp, cung cấp tất cả dữ liệu và sự hiểu biết về tấn công mạng được thu thập bởi Kaspersky. Giải pháp giúp rút ngắn thời gian ứng phó với sự cố an ninh mạng và cải thiện khả năng phân tích các mối đe dọa mạng bằng cách cung cấp cho bộ phận bảo mật của doanh nghiệp những thông tin hữu ích, có giá trị về những mối đe dọa. Từ đó, doanh nghiệp có thể ngăn chặn các cuộc tấn công mạng trước khi chúng gây ra thiệt hại.
Với phiên bản cập nhật mới nhất, Kaspersky chọn ra một số chức năng được hỗ trợ bởi công nghệ tiên tiến tích hợp trong Threat Intelligence Portal giúp phát hiện mối đe dọa. Nếu những tính năng này trước đây chỉ dành cho khách hàng dùng phiên bản trả phí thì bây giờ tất cả doanh nghiệp đều đã có thể sử dụng.
Lợi ích mang lại của giải pháp này như thế nào? Đối tượng nào sẽ sử dụng giải pháp này của Kaspersky?
Phiên bản cập nhật của Threat Intelligence Portal dành cho cho tất cả khách hàng doanh nghiệp, bất kể ngân sách bảo mật của họ.
Khách hàng mục tiêu của giải pháp là các doanh nghiệp có bộ phận nội bộ để điều tra và ứng phó với sự cố an ninh mạng trên tất cả các lĩnh vực, cũng như các nhà phân tích làm việc tại đơn vị cung cấp dịch vụ quản lý bảo mật (MSSP - Managed Security Service Providers). Ngoài ra, các doanh nghiệp vừa và nhỏ có quy mô lớn có thể truy cập vào Threat Intelligence Portal để kiểm tra nhanh và xác nhận xem đối tượng đáng ngờ có chứa mã độc hay không.
Với phiên bản miễn phí, khách hàng sẽ được tiếp cận mức độ nào của nguồn dữ liệu? Ở quy mô nào thì khách hàng phải trả phí để sử dụng?
Với quyền truy cập cơ bản vào cổng thông tin tình báo mối đe dọa, các nhà phân tích có thể nhanh chóng xác thực nếu có tệp đáng ngờ, file hash, IP hoặc URL ẩn chứa đe dọa, từ đó sắp xếp thứ tự ưu tiên của sự cố dựa trên từng mức độ rủi ro.
Phiên bản trả phí cho phép người dùng tra cứu quan hệ giữa các dấu vết đe dọa và đối tượng bằng tính năng Threat Lookup, cấp quyền truy cập vào báo cáo Cloud Sandbox chi tiết, báo cáo APT Intelligence (Tấn công tình báo có chủ đích) và Financial Threat Intelligence (Mối đe dọa tình báo tài chính), quy tắc YARA và URL Sandbox. Các dịch vụ này giúp thực hiện những cuộc điều tra sự cố có tính nguy hiểm và phức tạp, bằng cách đưa thông tin về các nhóm hacker hay chiến dịch tấn công APT cụ thể, cùng chiến thuật, kỹ thuật và phương thức của chúng.
Cho đến nay có số liệu nào về số lượng khách hàng dùng giải pháp này không? Thông thường họ sẽ tiếp cận nguồn dữ liệu dạng nào là phổ biến? Những vấn đề phổ biến họ gặp phải hay tìm hiểu là gì?
Threat Intelligence Portal được sử dụng bởi các công ty ở nhiều ngành công nghiệp khác nhau trên toàn cầu. Phân tích dữ liệu ẩn danh của Threat Intelligence Portal cho thấy hầu hết khách hàng sử dụng dữ liệu này quan tâm đến dấu hiệu ban đầu của sự cố, những sự cố liên quan và từ đó giúp xây dựng chu trình điều tra sự cố một cách toàn diện. Sự phối hợp chặt chẽ giữa tất cả tính năng được tích hợp thông qua Threat Intelligence Portal cho phép xây dựng và hoàn thiện những quy trình tình báo đe dọa mạng để phát hiện mối quan hệ dường như không liên quan giữa các chủ thể, nhóm hacker, chiến thuật, kỹ thuật và phương thức thực hiện nhằm chống lại những cuộc tấn công tinh vi nhất.
Khi các công cụ và kỹ thuật mà hacker sử dụng trở nên ngày càng tinh vi, việc tiếp cận với thông tin đe dọa mạng là điều cần thiết để bảo vệ không chỉ những doanh nghiệp lớn, mà cả các doanh nghiệp vừa và nhỏ. Tuy nhiên, 48% các doanh nghiệp trong khu vực châu Á Thái Bình Dương xác nhận rằng họ chưa hiểu biết sâu sắc về các mối đe dọa cụ thể mà họ phải đối mặt. Trong khi đó, 22% tổ chức bày tỏ sự quan tâm đối với dịch vụ tình báo đe dọa, nhưng không có kế hoạch sử dụng dịch vụ này trong năm tới. Có thể thấy, đôi khi rào cản chính cho việc sử dụng giải pháp này là các doanh nghiệp chưa sẵn sàng chi trả để phòng chống các mối đe dọa mạng. Điều này thường là do họ chưa có cơ hội để trải nghiệm dịch vụ cung cấp thông tin đe dọa mạng, hay chưa hiểu cách thức hoạt động, cũng như cơ hội điều tra và phòng chống các mối đe dọa mạng mà nó cung cấp.
Do tầm quan trọng của việc truy cập kịp thời tin tức tình báo về các mối đe dọa cũng như nhu cầu thử nghiệm giải pháp Threat Intelligence Portal để giải quyết các sự cố thực tế, chúng tôi quyết định sẽ mở quyền truy cập để chọn ra một số tính năng cung cấp thông tin về mối đe dọa. Sáng kiến này cũng cho phép chúng tôi nâng cao dịch vụ cao cấp của mình.
Theo dự báo của ông, khách hàng ở những khu vực, quốc gia nào sẽ sử dụng giải pháp này, vì sao?
Chúng tôi hy vọng rằng khách hàng trên toàn thế giới, đặc biệt là khu vực châu Á, châu Âu, Trung Đông, châu Mỹ Latinh và Cộng đồng các Quốc gia Độc lập (CIS) sẽ sử dụng giải pháp này.
Xin cảm ơn ông.