Les centres d’expertise Kaspersky

Aujourd’hui, nous parlons de nos cinq centres d’expertises principaux et de leur contribution aux produits, aux renseignements sur les menaces et aux services d’experts en cybersécurité de Kaspersky.

Lorsque nous écrivons sur les menaces, les vulnérabilités, les enquêtes très médiatisées ou les technologies, nous mentionnons souvent nos experts dans différentes spécialisations.

De manière générale, les experts de Kaspersky sont des employés hautement qualifiés et spécialisés dans un domaine particulier, qui recherchent de nouvelles cybermenaces, inventent et mettent en œuvre des méthodes novatrices pour les combattre, et aident nos clients à faire face aux incidents les plus graves. Il existe de nombreux domaines dans lesquels leurs talents peuvent porter leurs fruits, et la plupart d’entre eux relèvent de la compétence de l’un de nos cinq « centres d’expertise ».

Kaspersky Global Research and Analysis Team (GReAT)

Notre équipe la plus connue dans le secteur de la cybersécurité, c’est Global Research and Analysis Team (GReAT), ou équipe d’analyse et de recherche globale. Il s’agit d’un collectif très soudé de chercheurs en cybersécurité de haut niveau, spécialisés dans l’étude des attaques APT, des campagnes de cyberespionnage et des tendances de la cybercriminalité internationale. Les représentants de cette équipe internationale sont répartis stratégiquement dans nos bureaux à travers le monde afin de garantir une immersion dans les réalités régionales et de fournir à l’entreprise une perspective globale des menaces les plus avancées qui apparaissent dans le cyberespace. En plus d’identifier des menaces sophistiquées, les experts de la GReAT analysent également les cyberincidents liés aux attaques APT et contrôlent l’activité de plus de 200 groupes APT. Grâce à leur travail, nos clients disposent d’outils améliorés pour combattre les menaces avancées ainsi que d’APT exclusifs de Kaspersky et de rapports de renseignement sur les logiciels criminels qui contiennent des tactiques, des techniques et des procédures (TTP) ainsi que des Indicateurs de compromis (indicators of compromise, IoC) utiles pour construire une protection fiable.

Kaspersky Threat Research

Kaspersky Threat Research (Recherche sur les Menaces), ce sont les experts dont le travail constitue la base de nos mécanismes de protection de nos produits car ils étudient tous les détails des tactiques, des techniques et des procédures des attaquants et entraînent le développement de nouvelles technologies de cybersécurité. Ces experts sont principalement engagés dans l’analyse de nouvelles cybermenaces et sont responsables de garantir que nos produits les identifient et les bloquent avec succès (ingénierie de détection). Threat Research inclut (i) la recherche contre les logiciels malveillants (Anti-Malware Research, AMR), dont les experts travaillent sur les logiciels (y compris les logiciels malveillants, les LolBins, les greyware ou logiciels suspicieux, etc.) utilisés par les cyberattaquants ; et (ii) la recherche sur le filtrage de contenu (Content Filtering Research, CFR), qui est responsable de l’analyse des menaces associées à la communication par internet (telles que les systèmes d’hameçonnage et les envois de spam).

Les attaquants travaillent dur pour déjouer les technologies de protection ; c’est pourquoi nous accordons une attention particulière à la sécurité de nos propres produits. Le centre d’expertise Threat Research comprend aussi l’équipe de sécurité logicielle qui atténue les risques de vulnérabilités dans les solutions Kaspersky. Ils sont notamment responsables du processus du cycle de vie du développement de logiciels de sécurité (SSDLC), du programme de récompense pour les bogues et de s’assurer que nos solutions sécurisées depuis la conception (notre propre système opératif KasperskyOS et les produits basés sur celui-ci) sont vraiment sécurisées.

Kaspersky AI technology research

Nous savons tous à quel point la technologie de l’IA est en vogue aujourd’hui, et comment les thèmes relatifs à l’IA dans le domaine de la cybersécurité et à l’IA sécurisée sont populaires sur le marché. Notre équipe propose une gamme d’options au sein de nos solutions, qui vont de l’apprentissage automatique et des alertes de découverte et de triage de menaces améliorées par l’IA à des prototypes de renseignement sur les menaces basées sur l’IA générative.

Nos produits et services intègrent des éléments d’intelligence artificielle depuis plus de vingt ans afin d’améliorer la sécurité, la protection de la vie privée et la protection des entreprises. Kaspersky AI Technology Research (Recherche avec technologie d’IA) applique la science des données et l’apprentissage automatique pour détecter diverses cybermenaces, y compris les logiciels malveillants, le phishing et le spam à grande échelle ; elle contribue à la détection de plus de 400 000 objets malveillants par jour.

Pour détecter les attaques ciblées les plus complexes, il est nécessaire jongler avec un grand nombre d’événements et d’alertes provenant de différents niveaux de l’infrastructure informatique. Il est primordial que ces alertes soient agrégées et hiérarchisées correctement. Sans l’automatisation pilotée par l’IA, il est facile pour un analyste de centre d’opérations de sécurité d’être dépassé et de négliger des alertes critiques perdues dans la multitude de notifications de sécurité. L’amélioration du triage et de la hiérarchisation des alertes, notamment grâce à l’apprentissage automatique, est une priorité absolue pour nos solutions de détection et de réponse (services EDR, SIEM, XDR et MDR).

Les technologies d’IA générative (GenAI) créent de nouvelles possibilités dans le domaine de la cybersécurité. Les chercheurs de Kaspersky travaillent pour appliquer l’IA générative dans diverses tâches, dans des produits allant du XDR aux informations sur les menaces, afin d’aider les analystes en cybersécurité à faire face au déluge quotidien d’informations, à automatiser les tâches routinières et à obtenir des informations plus rapidement, et ce en amplifiant leurs capacités d’analyse et en leur permettant de se concentrer davantage sur l’investigation de cas complexes et la recherche de menaces complexes.

Nous utilisons également l’intelligence artificielle pour protéger les systèmes industriels complexes. Notre solution Kaspersky Machine Learning for Anomaly Detection (MLAD, apprentissage machine Kaspersky pour la détection d’anomalies) permet à nos produits de détecter les anomalies dans les environnements industriels et d’identifier les signes précoces d’une compromission potentielle.

Les systèmes d’IA sont complexes par nature ; c’est pourquoi Kaspersky AI Technology Research travaille également à l’identification des risques potentiels et des vulnérabilités des systèmes d’IA, qu’il s’agisse d’attaques hostiles ou de nouveaux vecteurs d’attaque de l’IA générative.

Les centres d'expertise Kaspersky

Kaspersky Security Services

Les experts de Kaspersky Security Services (Services de sécurité Kaspersky) fournissent des services complémentaires aux départements de sécurité de l’information des plus grandes entreprises du monde entier. Leur portefeuille de services est construit autour de la tâche principale des départements de sécurité, celle de traiter les incidents et leur impact : détection, réponse, exercices, et excellence des opérations au niveau des processus.

Lorsque les organisations sont confrontées à une crise de sécurité, notre équipe a pour mission de dresser un tableau complet de l’attaque identifiée et de partager des recommandations sur la réponse à apporter et la minimisation de l’impact. Notre équipe de réponse urgente mondiale (Global Emergency Response Team) est implantée sur tous les continents et participe à des centaines de réponses à des incidents chaque année.

Notre service Managed Detection and Response (Détection et réponse gérées) est destiné aux organisations qui ont besoin d’une détection continue des incidents. Les experts du centre des opérations de sécurité de Kaspersky à l’origine de ce service surveillent les activités suspectes dans l’infrastructure du client et aident à répondre rapidement aux incidents et à en minimiser l’impact. Notre service Managed Detection and Response agit dans le monde entier et est évalué très positivement par les clients.

Nos services de Conseil en sécurité ont pour objectif de développer et mesurer la maturité de la sécurité, se préparer aux attaques dans le monde réel, découvrir des vulnérabilités et plus encore. Ils peuvent notamment évaluer l’état de préparation du centre des opérations de sécurité pour protéger les fonctions essentielles des entreprises grâce à des simulations d’attaques (équipes rouges), évaluer les chances des attaquants d’entrer dans le réseau et d’accéder aux actifs stratégiques des entreprises grâce au service de test de pénétration, et identifier les vulnérabilités critiques en analysant en profondeur des solutions logicielles complexes grâce à notre service de sécurité des applications.

Si une société a besoin de construire son propre centre des opérations de sécurité ou d’évaluer le niveau de maturité ou les capacités de développement d’un centre existant, nos experts de conseil en SOC partagent leur vaste expérience dans le secteur des opérations de sécurité acquise en travaillant dans différents secteurs, avec des organisations de tailles et de budget variés.

Avant, pendant et après une attaque, les cybercriminels laissent des traces de leurs activités hors de l’organisation attaquée. Nos experts en termes de Digital Footprint Intelligence (information sur l’empreinte numérique) identifient les activités suspectes sur les places de marché cybercriminelles, les forums, les messageries instantanées et d’autres sources afin d’informer en temps utile une organisation que des informations d’identification ont été compromises, ou encore de la vente d’un accès au réseau interne de l’entreprise ou à des données provenant de ses bases de données internes, entre autres.

Kaspersky ICS CERT

Notre centre de recherche sur la cybersécurité des systèmes industriels (Kaspersky ICS CERT) est un projet mondial dont l’objectif principal est d’aider les fabricants, les propriétaires et les opérateurs ainsi que les équipes de recherche à assurer la cybersécurité des systèmes d’automatisation industrielle et d’autres solutions M2M (machine vers machine) : systèmes d’automatisation des bâtiments, transport, systèmes médicaux, etc.

Les experts de Kaspersky ICS CERT analysent constamment différents produits et technologies, évaluent leur niveau de sécurité, rapportent des informations concernant leurs vulnérabilités à leurs fabricants et informent les utilisateurs sur les risques liés à des solutions vulnérables. En plus de la recherche de vulnérabilités zero-day, notre équipe CERT analyse les informations disponibles publiquement sur les vulnérabilités des produits ICS, trouve et élimine de nombreuses inexactitudes, et y ajoute ses propres recommandations pour réduire les risques encourus par les utilisateurs finaux.

Les spécialistes de Kaspersky ICS CERT identifient et étudient également les attaques contre les organisations du secteur industriel, fournissent une assistance pour la réponse aux incidents et la criminalistique numérique, et partagent des informations analytiques sur les attaques ainsi que des flux de données indiquant une possible compromission, basés sur les résultats de leurs recherches.

Nos experts contribuent aussi à la conception de réglementations sectorielles et gouvernementales dans le domaine de la cybersécurité industrielle, des transports et de l’Internet des objets du secteur industriel ; ils créent et dispensent des formations à l’intention des spécialistes de la sécurité de l’information et des employés d’organisations industrielles ; et ils proposent divers services de conseil.

Kaspersky consacre des ressources considérables dans le développement de son expertise, qui incluent une part importante de ses bénéfices. Nos experts étudient les cybermenaces dans les régions les plus isolées du monde et comprennent les besoins spécifiques de tous les clients, où qu’ils se trouvent. Grâce à la contribution des centres d’expertise que nous venons d’énumérer, nos services et solutions sont constamment améliorés et restent ainsi toujours prêts à contrer les attaques les plus inattendues et à identifier les dernières cybermenaces.

Conseils