روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ یک سال پیش ابزار جدیدی طراحی کردیم به نام OpenTIP (پورتال باز هوش تهدید[1]). این محصول ابزارهای تحلیل تهدیدهای پیچیده (یا صرفاً فایل‌ها مشکوک) را ارائه می‌دهد. ابتدا فقط نینجاهای سایبری  GReAT ما از این پورتال استفاده می‌کردند و حال خیلی از افراد به کارکردش عادت کرده‌اند؛ آن‌ها در ماه میلیون‌ها فایل را با آن تست می‌کنند. اما این را هم بگوییم که از سال گذشته تا کنون تغییرات زیادی روی این پورتال صورت گرفته؛ خصوصاً اینکه 2020 سال خاصی است و در پی پاندمی ویروس کرونا شرکت‌ها به دورکاری تغییر سبک داده‌اند. متخصصین امنیت سایبری کارشان از همیشه سخت‌تر گشته: حفظ امنیت شبکه‌های سازمانی حال دیگر صد برابر برایشان بیشتر دردسرساز شده است. پیش از کووید 19 هم زمان ارزش داشت؛ اما از بعد از شیوع این ویروس زمان حتی از قبل هم طلاتر شده است. درخواست کاربران حرفه‌ترمان حالا از قبل هم ساده و مینیمال‌تر شده است: آن‌ها فقط از ما دسترسی API می‌خواهند و محدودیت‌های نرخ بالاتر. آن‌ها درخواست دادند و ما هم با کمال میل پذیرفتیم. در ادامه با ما همراه شوید تا شما را از چند و چون آپدیت جدید پورتال OpenTIP خود باخبر سازیم.

نسخه‌ی جدید OpenTIP ثبت‌نام کاربر ارائه می‌دهد؛ توصیه‌ی ما به کاربران که مرتباً به این پورتال سر می‌زنند حتماً ثبت‌نام کنند؛ وقتی رجیستری انجام می‌شود کلی از قابلیت‌های نسخه‌ی پولی این پورتال برایتان قابل‌دسترسی خواهد شد. اول اینکه، آیا هیچ می‌دانستید می‌توانید برای ارسال آیتم‌هایتان جهت تست از API استفاده کنید؟ شما می‌توانید OpenTIP را به هر طریقی که فکر می‌کنید سریع و راحت است با فرآیندهای تحلیل خود ادغام کنید. علاوه بر مقدار نامحدود فایل همچنین می‌توانید سایر آیتم‌های مشکوک را –همچون URL ها، IP‌ها و هش‌ها_ تست کنید. دوم اینکه، برای فایل‌های قابل‌اجرا علاوه بر حکمی که می‌گوید چه محتوایی مشکوک به نظر می‌رسد، OpenTIP اکنون متریال خام بیشتری را برای تحلیل تأمین می‌کند. منظورمان فقط داده‌های مرتبط با ساختار فایل‌های PE نیست؛ بلکه همچنین رشته‌های متنی که ازشان استخراج می‌شود را نیز مد نظر قرار می‌دهیم. سندباکس کلودیِ بی‌نظیر ما که در واقع در نوع خود یک محصول پولی است همچنین اکنون قابل‌دسترسی می‌باشد. و در آخر، دکمه Private submission هم در تنظیمات لحاظ شده است؛ این دکمه اجازه می‌دهد تا آیتم‌ها بدون اینکه کسی بداند آن‌ها به OpenTIP ارسال شدند مورد بررسی قرار گیرند. اولین بار که این پورتال معرفی شد قابلیت دید عمومی برای فایل‌های دیگران وجود نداشت اما اکنون این امکان وجود دارد تا بشود شاخص‌های تست‌شده در پورتال را داخل تاریخچه‌ی عمومی نگه داشت.

حتی بدون ثبت‌نام هم ویژگی‌های ارتقایافته‌ی OpenTIP قابل‌توجه و چشمگیر خواهند بود. رابط وب این پورتال اکنون راحت‌تر شده؛ برای چشم‌ها مناسب‌تر است و در صرف وقت نیز مقتصدانه عمل کرده است. نتایج تحلیل هم از قبل‌ آموزنده‌تر شده است. همچنین در نسخه‌ی دوم OpenTIP فناوری‌های اضافه‌ای برای تحلیل رفتاری به کار برده‌ایم. دیگر مانند محافظت سنتی اندپوینت، حکم ساده‌ی infected/clean دریافت نخواهید کرد؛ بلکه در عوض تحلیلی مفصل به شما داده خواهد شد از همه‌ی موارد مشکوک که بر اساس همین تحلیل، فرد تحلیلگر می‌تواند تصمیم بگیرد که آیا باید بیشتر روی مسائل دقیق شود یا همینقدر کفایت می‌کند. برای یو‌آرال‌های مشکوک نیز موارد خطرناک را گروه‌بندی کرده‌ایم.

برای آن دسته از افرادی که انتظارات بیشتری از این پورتال دارند نیز در نهایت نسخه‌ی پولی OpenTIP را عرضه کرده‌ایم. نسخه پولی پورتال هوش تهدید ما به دلیل دسترسی به ریزِ گزارشاتِ تهدیدهای سایبری شناسایی‌شده از سوی تحلیلگران ارشدمان حتی این محصول را غنی‌تر هم می‌کند.

چطور باید عضو شد؟

دیگر تئوریک پیش رفتن بس است؛ چرا عضو نشوید و به طور عملی کارکرد آن را محک نزنید؟ فقط کافیست فایل مشکوک خود را در OpenTIP بیاندازید. برای افرادی که هنوز اشتراک سرویس‌های هوش تهدید ما را دریافت نکرده‌اند OpenTIP ضروری خواهد بود اما از همه مهمتر OpenTIP برای کسانی الزامیست که آن را برای فرآیندهای روزانه‌ی تحلیلشان بر روی تمام رفتارهای کثیف سایبری می‌خواهند.

[1] Open Threat Intelligence Portal

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.