TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky ใช้ผู้เชี่ยวชาญเฉพาะทางใน 5 ศูนย์เชี่ยวชาญ (Expert Centers) เพื่อวิจัยภัยคุกคามไซเบอร์ใหม่ ๆ และพัฒนาแนวทางป้องกัน เพื่อช่วยลูกค้าและรับมือกับเหตุการณ์ร้ายแรงต่าง ๆ
ผู้เชี่ยวชาญของ Kaspersky คือพนักงานที่มีคุณสมบัติสูงและเชี่ยวชาญในสาขาเฉพาะทางของตน พวกเขาทำการวิจัยภัยคุกคามทางไซเบอร์ใหม่ ๆ คิดค้นและนำวิธีการใหม่ ๆ มาใช้ในการต่อสู้กับภัยเหล่านั้น รวมถึงช่วยเหลือลูกค้าในการรับมือกับเหตุการณ์ร้ายแรงที่สุด ความสามารถของพวกเขาถูกนำไปใช้ในหลายสาขา ซึ่งส่วนใหญ่จะอยู่ภายใต้ขอบเขตความรับผิดชอบของ “ศูนย์เชี่ยวชาญ (Expert Centers)” ทั้ง 5 แห่งของ Kaspersky
ศูนย์ที่ 1: Kaspersky Global Research and Analysis Team (GReAT)
ทีม GReAT คือกลุ่มนักวิจัยความปลอดภัยไซเบอร์ชั้นนำ ที่เชี่ยวชาญด้านการศึกษาการโจมตีแบบ APT (Advanced Persistent Threat) และอาชญากรรมไซเบอร์ระหว่างประเทศ พวกเขาประจำอยู่ทั่วโลกเพื่อให้มีมุมมองภัยคุกคามระดับโลก และวิเคราะห์กิจกรรมของกลุ่ม APT กว่า 200 กลุ่ม ผลงานของพวกเขาช่วยปรับปรุงเครื่องมือป้องกันภัยขั้นสูงและจัดทำรายงานข่าวกรองภัยคุกคาม
ศูนย์ที่ 2: Kaspersky Threat Research
Kaspersky Threat Research เป็นรากฐานของกลไกป้องกันผลิตภัณฑ์ของ Kaspersky โดยวิเคราะห์กลยุทธ์ เทคนิค และขั้นตอนของผู้โจมตี เพื่อพัฒนาเทคโนโลยีความปลอดภัยไซเบอร์ใหม่ ๆ ทีมนี้ประกอบด้วย:
- Anti-Malware Research (AMR): จัดการกับซอฟต์แวร์ที่ผู้โจมตีใช้ (malware, LolBins และ greyware)
- Content Filtering Research (CFR): วิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ต (ฟิชชิง และ สแปม)
- Software Security: ช่วยลดความเสี่ยงของช่องโหว่ในโซลูชันของ Kaspersky และรับผิดชอบกระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDLC)
ศูนย์ที่ 3: Kaspersky AI Technology Research
ทีมนี้ใช้ AI และ Machine Learning เพื่อตรวจจับภัยคุกคามไซเบอร์ต่าง ๆ รวมถึงมัลแวร์ ฟิชชิง และสแปม และกำลังพัฒนา Generative AI (GenAI) เพื่อช่วยนักวิเคราะห์ความปลอดภัยไซเบอร์ในการจัดการข้อมูลจำนวนมหาศาล รวมถึงใช้ AI ในการปกป้องระบบอุตสาหกรรม (Kaspersky Machine Learning for Anomaly Detection – MLAD) และระบุความเสี่ยงและช่องโหว่ในระบบ AI
ศูนย์ที่ 4: Kaspersky Security Services
ผู้เชี่ยวชาญกลุ่มนี้ให้บริการเสริมสำหรับแผนกความปลอดภัยข้อมูลในองค์กรขนาดใหญ่ทั่วโลก โดยเน้นการจัดการเหตุการณ์และผลกระทบ ประกอบด้วย:
- Global Emergency Response Team: ตอบสนองเหตุการณ์ด้านความปลอดภัยหลายร้อยครั้งต่อปี
- Managed Detection and Response (MDR): ตรวจจับและตอบสนองเหตุการณ์ตลอด 24 ชั่วโมง
- Security Assessment: ประเมินความพร้อมของ SOC, ทดสอบการเจาะระบบ (penetration testing) และประเมินความปลอดภัยของแอปพลิเคชัน
- SOC Consulting: ให้คำปรึกษาแก่บริษัทที่ต้องการสร้างหรือปรับปรุง SOC
- Digital Footprint Intelligence: จะคอยตรวจสอบกิจกรรมที่น่าสงสัยในตลาดมืดของกลุ่มอาชญากรไซเบอร์ เพื่อแจ้งเตือนองค์กรอย่างทันท่วงทีเกี่ยวกับข้อมูลประจำตัวที่รั่วไหล หรือการประกาศขายข้อมูลและสิทธิ์ในการเข้าถึงเครือข่ายภายในองค์กร
ศูนย์ที่ 5: Kaspersky ICS CERT
Kaspersky ICS CERT คือศูนย์วิจัยความปลอดภัยไซเบอร์สำหรับ ระบบอุตสาหกรรม (Industrial Control Systems – ICS) และโซลูชัน M2M เป้าหมายหลักคือการช่วยผู้ผลิต เจ้าของ และผู้ประกอบการให้มั่นใจในความปลอดภัยไซเบอร์ของระบบอัตโนมัติทางอุตสาหกรรม พวกเขาจะวิเคราะห์ผลิตภัณฑ์ ค้นหาช่องโหว่ (รวมถึง Zero-day) และแจ้งเตือนผู้ใช้งาน นอกจากนี้ยังศึกษาการโจมตีในภาคอุตสาหกรรม ให้ความช่วยเหลือในการตอบสนองเหตุการณ์ และมีส่วนร่วมในการออกแบบกฎระเบียบด้านความปลอดภัยไซเบอร์ของอุตสาหกรรม
สรุปภาพรวมของทั้ง 5 ศูนย์เชี่ยวชาญ (Expert Centers) ของ Kaspersky แสดงให้เห็นถึงความทุ่มเททรัพยากรจำนวนมากในการพัฒนาความเชี่ยวชาญเหล่านี้ เพื่อให้มั่นใจว่าบริการและโซลูชันของบริษัทได้รับการปรับปรุงอย่างต่อเนื่อง พร้อมตอบโต้การโจมตีที่ซับซ้อนและระบุภัยคุกคามไซเบอร์ล่าสุดได้เสมอ
ศึกษาข้อมูลทั้ง 5 ศูนย์เพิ่มเติมที่: https://www.kaspersky.com/blog/kaspersky-expertise-centers/51585/
