เบื้องหลังความปลอดภัยทางไซเบอร์: เจาะลึก 5 ศูนย์ "Expertise Centers" ของ Kaspersky

ในโลกที่ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนขึ้นทุกวัน Kaspersky มุ่งมั่นปกป้องผู้ใช้งานด้วยทีมผู้เชี่ยวชาญเฉพาะทางที่กระจายอยู่ใน 5 "ศูนย์เชี่ยวชาญ (Expert Centers)" ทั่วโลก แต่ละศูนย์มีบทบาทสำคัญในการวิจัยภัยคุกคามใหม่ ๆ พัฒนาแนวทางป้องกัน และให้ความช่วยเหลือลูกค้าในเหตุการณ์ร้ายแรงที่สุด

ผู้เชี่ยวชาญเหล่านี้คือบุคลากรที่เปี่ยมด้วยทักษะและความรู้ลึกซึ้งในสาขาของตน พวกเขารับผิดชอบตั้งแต่การคิดค้นกลยุทธ์ใหม่ ๆ ในการต่อสู้กับภัยไซเบอร์ ไปจนถึงการรับมือกับสถานการณ์วิกฤติ นี่คือบทบาทของทั้ง 5 ศูนย์:

1. Kaspersky Global Research and Analysis Team (GReAT)

GReAT คือหัวใจของการวิจัยด้านความปลอดภัยไซเบอร์ของ Kaspersky ทีมงานชั้นนำนี้เชี่ยวชาญในการศึกษาการโจมตีแบบ APT (Advanced Persistent Threat) และอาชญากรรมไซเบอร์ข้ามชาติ ด้วยการประจำอยู่ทั่วโลก พวกเขาสามารถวิเคราะห์กิจกรรมของกลุ่ม APT กว่า 200 กลุ่ม เพื่อให้ได้มุมมองภัยคุกคามในระดับสากล ผลงานของ GReAT ไม่เพียงช่วยปรับปรุงเครื่องมือป้องกันภัยขั้นสูง แต่ยังเป็นแหล่งข้อมูลข่าวกรองภัยคุกคามที่สำคัญอีกด้วย

2. Kaspersky Threat Research

ศูนย์ Kaspersky Threat Research เปรียบเสมือนรากฐานของกลไกป้องกันในผลิตภัณฑ์ของ Kaspersky พวกเขาจะวิเคราะห์กลยุทธ์ เทคนิค และขั้นตอนของกลุ่มผู้โจมตีอย่างละเอียด เพื่อพัฒนาเทคโนโลยีความปลอดภัยไซเบอร์ใหม่ ๆ ให้ก้าวทันภัยคุกคามอยู่เสมอ ทีมนี้ประกอบด้วย:

•     Anti-Malware Research (AMR): มุ่งเน้นการจัดการกับซอฟต์แวร์อันตรายที่ผู้โจมตีใช้ ไม่ว่าจะเป็นมัลแวร์, LolBins (Living off the Land Binaries) หรือ Greyware
•     Content Filtering Research (CFR): วิเคราะห์ภัยคุกคามที่มาพร้อมกับการสื่อสารทางอินเทอร์เน็ต เช่น ฟิชชิ่งและสแปม
•     Software Security: รับผิดชอบกระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDLC) เพื่อลดความเสี่ยงของช่องโหว่ในโซลูชันของ Kaspersky เอง

3. Kaspersky AI Technology Research

Kaspersky AI Technology Research ใช้พลังของปัญญาประดิษฐ์ (AI) และ Machine Learning เพื่อตรวจจับภัยคุกคามไซเบอร์หลากหลายรูปแบบ ทั้งมัลแวร์ ฟิชชิ่ง และสแปม นอกจากนี้ พวกเขายังกำลังพัฒนา Generative AI (GenAI) เพื่อช่วยนักวิเคราะห์ความปลอดภัยในการจัดการข้อมูลจำนวนมหาศาล รวมถึงการนำ AI มาใช้ในการปกป้องระบบอุตสาหกรรมด้วย Kaspersky Machine Learning for Anomaly Detection (MLAD) และระบุความเสี่ยงและช่องโหว่ในระบบ AI

4. Kaspersky Security Services

ศูนย์ Kaspersky Security Services ให้บริการเสริมสำหรับแผนกความปลอดภัยข้อมูลในองค์กรขนาดใหญ่ทั่วโลก โดยเน้นการจัดการเหตุการณ์และผลกระทบจากการโจมตี ประกอบด้วยทีมงานสำคัญดังนี้:

•     Global Emergency Response Team: พร้อมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยหลายร้อยครั้งต่อปี
•     Managed Detection and Response (MDR): ให้บริการตรวจจับและตอบสนองเหตุการณ์ตลอด 24 ชั่วโมง
•     Security Assessment: ประเมินความพร้อมของ SOC (Security Operations Center), ดำเนินการทดสอบการเจาะระบบ (penetration testing) และประเมินความปลอดภัยของแอปพลิเคชัน
•     SOC Consulting: ให้คำปรึกษาแก่บริษัทที่ต้องการสร้างหรือปรับปรุง SOC
•     Digital Footprint Intelligence: ตรวจสอบกิจกรรมที่น่าสงสัยในตลาดมืดของกลุ่มอาชญากรไซเบอร์ เพื่อแจ้งเตือนองค์กรอย่างทันท่วงทีเกี่ยวกับข้อมูลประจำตัวที่รั่วไหล หรือการประกาศขายข้อมูลและสิทธิ์ในการเข้าถึงเครือข่ายภายในองค์กร

5. Kaspersky ICS CERT

Kaspersky ICS CERT คือศูนย์วิจัยความปลอดภัยไซเบอร์สำหรับ ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS) และโซลูชัน M2M เป้าหมายหลักของพวกเขาคือการช่วยให้ผู้ผลิต เจ้าของ และผู้ประกอบการมั่นใจในความปลอดภัยไซเบอร์ของระบบอัตโนมัติทางอุตสาหกรรม โดยจะทำการวิเคราะห์ผลิตภัณฑ์ ค้นหาช่องโหว่ (รวมถึง Zero-day) และแจ้งเตือนผู้ใช้งาน นอกจากนี้ยังศึกษาการโจมตีในภาคอุตสาหกรรม ให้ความช่วยเหลือในการตอบสนองเหตุการณ์ และมีส่วนร่วมในการออกแบบกฎระเบียบด้านความปลอดภัยไซเบอร์ของอุตสาหกรรม

การทุ่มเททรัพยากรจำนวนมากในการพัฒนา Expertise Centers ทั้ง 5 แห่งนี้ สะท้อนให้เห็นถึงความมุ่งมั่นของ Kaspersky ในการยกระดับบริการและโซลูชันของบริษัทอย่างต่อเนื่อง เพื่อให้พร้อมรับมือกับการโจมตีที่ซับซ้อนและระบุภัยคุกคามไซเบอร์ล่าสุดได้เสมอ

Kaspersky กำลังสร้างความแตกต่างในการต่อสู้กับภัยคุกคามไซเบอร์ระดับโลกด้วยความเชี่ยวชาญเฉพาะทางเหล่านี้ คุณคิดว่าการลงทุนในศูนย์ผู้เชี่ยวชาญแบบนี้สำคัญแค่ไหนกับการรักษาความปลอดภัยในยุคดิจิทัลปัจจุบัน?

share :