Κριτική: Υπηρεσία Kaspersky Threat Intelligence

Προσοχή! Το παρόν άρθρο βασίζεται σε προσωπικές εμπειρίες και γνώσεις βάσει του πως ήταν η εν λόγω υπηρεσία πληροφοριών τη περίοδο δημοσίευσης του άρθρου. Ως ιδιωτικές επιχειρήσεις που συνεχώς εξελίσσονται και αλλάζουν ίσως να υπάρχουν διαφορές εάν διαβάζετε αυτό το άρθρο καιρό μετά την ημερομηνία δημοσίευσης του.

Όπως αντιλαμβάνεστε, και αυτή η κριτική μας αφορά μία ιδιωτική υπηρεσία πληροφοριών με μεγαλύτερη έμφαση στο κυβερνοχώρο και ιδιαίτερα στη κυβερνοκατασκοπεία. Έχουμε χρησιμοποιήσει την υπηρεσία Threat Intelligence (Πληροφορίες Απειλών) της ρωσικής εταιρίας Kaspersky σε παλαιότερες αναλύσεις μας και εδώ θα δούμε μαζί τι προσφέρει, πως λειτουργεί, το κόστος της και ασφαλώς τη προσωπική μας άποψη.

Πηγή: Go.com

Στο χώρο των υπηρεσιών πληροφοριών η ιδιωτική εταιρία Kaspersky έχει παίξει σπουδαίο ρόλο. Ήταν αυτή η εταιρία που ανακάλυψε την επίθεση των Ισραήλ και ΗΠΑ στο πυρηνικό εργοστάσιο του Ιράν το 2010, το ίδιο για τις επιθέσεις της NSA παγκοσμίως το 2015, τις μαζικές κυβερνο-παρακολουθήσεις της Ρωσίας το 2017, τις κυβερνοεπιθέσεις για απόσπαση χρημάτων της Βόρειας Κορέας το 2016 και πολλά ακόμη. Αλλά τι σχέση έχουν αυτές οι εντυπωσιακές αποκαλύψεις που έχει κάνει με αυτή την υπηρεσία; Ας το δούμε.

Πηγή: DigitalTerminal.in

Περιγραφή υπηρεσίας
Καθώς όλο και περισσότεροι ιδιωτικοί και κρατικοί οργανισμοί αναζητούν κυβερνο-απειλές και έχουν εσωτερικές ομάδες ανάλυσης πληροφοριών, η εταιρία Kaspersky είδε την ευκαιρία να πουλήσει τη μοναδική ορατότητα που έχει ως υπηρεσία διαδικτυακής ασφαλείας. Δηλαδή, προσφέρει πρόσβαση σε μία διαδικτυακή πλατφόρμα μέσω της οποίας μπορεί κανείς να κάνει αναζητήσεις στις βάσεις δεδομένων της Kaspersky. Βλέπετε πως είναι αυτή η διαδικτυακή πλατφόρμα παρακάτω.

Πηγή: Kaspersky.com

Κόστος
Το κόστος της υπηρεσίας εξαρτάται από τις απαιτήσεις του πελάτη αλλά μία ενδεικτική τιμή θα λέγαμε ότι κυμαίνεται στις μερικές δεκάδες χιλιάδες δολάρια ανά έτος. Ασφαλώς αυτό μπορεί να είναι παραπάνω ή παρακάτω ανάλογα με τη χρήση που θα κάνετε στη πλατφόρμα και τις απαιτήσεις σας από τη Kaspersky. Βλέπετε μία ακόμα εικόνα από τη διαδικτυακή πλατφόρμα που αναλύουμε εδώ στη συνέχεια.

Πηγή: Kaspersky.com

Πηγές
Η εταιρία Kaspersky πουλάει υπηρεσίες και προϊόντα ασφαλείας σε όλο το κόσμο. Αυτά τα προϊόντα όταν εντοπίζουν απειλές επικοινωνούν με τις βάσεις δεδομένων της εταιρίας όπου εκεί γίνεται ανάλυση και εμπλουτισμός των δεδομένων. Αυτή είναι η βασική πηγή πληροφοριών της πλατφόρμας που έχει μεγάλο ενδιαφέρον καθώς τα προϊόντα της εταιρίας Kaspersky είναι πολύ δημοφιλή σε χώρες που είναι δύσκολο να έχουμε καλό SIGINT (Signals Intelligence, Πληροφορίες Σημάτων) κυβερνοχώρου όπως η Αφρικανική ήπειρος ή οι χώρες της πρώην Σοβιετικής Ένωσης. Αλλά αυτή δεν είναι η μοναδική πηγή, στη πλατφόρμα υπάρχουν αναφορές-δελτία αναφορών από επαγγελματίες αναλυτές πληροφοριών της Kaspersky που χρησιμοποιούν όλες τις διαθέσιμες πηγές για να τα παράγουν. Ένα τέτοιο παράδειγμα βλέπετε εδώ.

Πηγή: Kaspersky.com

Προϊόντα
Η υπηρεσία Threat Intelligence της Kaspersky πωλείται ως μία ενιαία υπηρεσία. Εντός αυτής της πλατφόρμας προσφέρονται τα ακόλουθα προϊόντα.

  • Reporting: Αναφορές και δελτία πληροφοριών από ολοκληρωμένες αναλύσεις για επιχειρήσεις κυβερνοκατασκοπείας που δεν είναι διαθέσιμες δημοσίως ή από ανοικτές πηγές.
  • Threat Lookup: Εδώ μπορεί να αναζητήσει κανείς διευθύνσεις IP, ονόματα διαδικτύου, κτλ. για να δει εάν έχουν υπάρχουν πουθενά στις βάσεις δεδομένων γνωστών απειλών της Kaspersky και ως τι έχουν εντοπιστεί στο παρελθόν (π.χ. κυβερνοέγκλημα, ιοί, κυβερνοκατασκοπεία, κτλ.)
  • WHOIS Tracking: Σε αυτό το εργαλείο μπορεί να ορίσει κανείς αντίστοιχα αναγνωριστικά με πριν και όταν αυτά εντοπιστούν θα λάβουμε μία ειδοποίηση όταν εντοπίστηκαν σε κάποια ύποπτη διαδικτυακή ενέργεια.
  • Cloud Sandbox: Αυτό είναι ένα σύστημα όπου ανεβάζουμε ύποπτα αρχεία και μας τα αναλύει ως προς το τι κάνουν, εάν συνδέονται με γνωστές απειλές, κτλ.
  • Data Feeds: Μπορούμε να ορίσουμε αυτόματη λήψη διαφόρων απειλών από άλλα συστήματα ασφαλείας που ίσως να έχουμε εγκατεστημένα ώστε να έχουν άμεση ενημέρωση για νέες απειλές που εντοπίζονται.

Πηγή: Kaspersky.com

Κριτική
Εάν απασχολήστε πολύ σοβαρά με ζητήματα κυβερνοαπειλών ή κυβερνοκατασκοπείας και θέλετε κάτι με ορατότητα εκεί όπου οι μεγάλες εταιρίες των ΗΠΑ δεν έχουν, τότε αξίζει να δοκιμάσετε αυτή την υπηρεσία της Kaspersky. Ωστόσο, για οποιαδήποτε άλλη περίπτωση θεωρούμε ότι δεν έχει πολλά να σας προσφέρει. Είναι μία πολύ εξειδικευμένη πλατφόρμα με εξαιρετικά ικανό και έμπειρο προσωπικό που έχει αποδείξει την αξία του με παγκόσμιας εμβέλειας αποκαλύψεις εδώ και πολλά χρόνια. Αλλά πέραν του κυβερνοχώρου δεν έχει πολλά να προσφέρει σε έναν αναλυτή πληροφοριών.

Γράψτε τα σχόλια σας εδώ...

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s