Monatliches Archiv: November 2020

Bei K haben wir die Tradition, jedes Jahr mit Freunden in die Banja zu gehen und eine Konferenz zu organisieren, zu der wir unsere Lieblings- und wertvollsten Partner und Branchenkollegen einladen. Hierbei handelt es sich um eine globale Veranstaltung, zu der Leute buchstäblich aus der ganzen Welt eingeflogen werden – von Amerika bis Australien (im Gegensatz zu unseren kleineren regionalen und funktionalen Konferenzen).

Mit dieser Tradition haben wir bereits 1999 begonnen (ein Jahr, das ich vor nicht allzu langer Zeit noch einmal Revue passieren ließ), und sie hatte eine Laufzeit von 10 Jahren erreicht, als wir uns entschlossen, sie 2009 in kleinere, privatere Regionalkonferenzen aufzuteilen, da das globale Treffen einfach zu groß wurde. So entstanden getrennte Konferenzen für: Amerika, Europa, den Nahen Osten und Afrika, Asien-Australien sowie Russland und die Nachbarstaaten.

Aber zurück zur Weltkonferenz – die erste fand in Moskau statt. Im folgenden Jahr – in St. Petersburg, im nächsten – in Zypern, dann in Barcelona, Malta und immer weiter entlang der Küstenlinie des Mittelmeers. Dann wuchs der Appetit und führte uns in die Karibik, nach Rio de Janeiro und zu anderen exotischen Orten. Mehr über diese und andere globale Zusammenkünfte erfahren Sie hier.

Einige Jahre, nachdem die Weltkonferenz in regionale Konferenzen aufgeteilt worden war, haben wir sie dann doch irgendwie vermisst. Also machten wir den nächsten, offensichtlichen Schritt: Wir brachten sie zurück! Da uns aber auch die regional ausgerichteten Konferenzen zwischenzeitlich ans Herz gewachsen waren, haben wir diese auch beibehalten. Für die wiederbelebten „Großen“ haben wir uns für das größte Land der Welt als Thema und Kulisse entschieden (na ja, warum nicht?!). Im Jahr 2017 fiel unsere Wahl auf Moskau (wo, wie erwähnt, 1999 die allererste globale Partnerkonferenz stattfand – wie man in den Wald hineinruft, so schallt es heraus:), im Jahr 2018 auf St. Petersburg und im Jahr 2019 auf Sotschi. Kurioserweise wären diese Städte vor 20 Jahren einfach nicht in der Lage gewesen, solch große Veranstaltungen auszurichten. Heute schaffen sie es spielerisch, und ich würde sie jedem empfehlen.

Was uns auch schon in dieses Jahr katapultiert …

Auf unseren traditionellen globalen Partnerkonferenzen kommen in der Regel etwa 100-150 Händler und globale Partner persönlich zusammen. In diesem Jahr wollten wir (wie es auch eine Tradition ist!) unsere Fühler ein wenig weiter ausstrecken: auf der Motorsport-Rennstrecke in Valencia. Leider – das Jahr 2020 ist… 2020! Damit ist eigentlich alles gesagt. Die lästige, nervige, allgegenwärtige Quarantäne ist jedoch kein Grund, unsere globale Party nichtsdestotrotz zu feiern. Wir haben sie einfach ein bisschen angepasst: offline > online – eine Mischung aus beidem (ja, wir gehen mit der Zeit:). Der ursprüngliche Plan hatte ~100 Gäste aus 35 Ländern vorgesehen. Und am Ende? 1.800 aus rund 150 Ländern! Oder um es mit der Mutter alles Sci-Fi-Filme auszudrücken: // „Don’t underestimate the power of the global online event, Luke“ 😊 (Unterschätze nicht die Macht des globalen Online-Events, Luke)

Read on: Corona hin oder her – die (globale Partner-Konferenz) Show muss weitergehen!

Seit einigen Wochen ist dieses mysteriöse, eindeutig hochtechnologische und futuristische Gerät bereits Teil meiner sonst doch sehr minimalistischen Büroeinrichtung in unserer Hauptgeschäftsstelle. Es ist so schick und postmodern, dass es meinen Besuchern sofort ins Auge fällt, sobald Sie das Büro betreten (was übrigens aufgrund unserer allgemeinen Homeoffice-Politik momentan nicht besonders häufig vorkommt). Die erste Frage, die ich dann meistens gestellt bekomme, lautet: „Was ist das?!“ ->

Read on: Kaspersky Antidrone – Wir setzen unerwünschten Flughafenskandalen ein schnelles Ende!

Vor gut einem Jahr habe ich mich an Cybersicherheitsspezialisten gewandt, um ihnen ein neues Tool vorzustellen, das wir entwickelt haben. Unser Open Threat Intelligence Portal (OpenTIP) bietet die gleichen Tools zur Analyse komplexer Bedrohungen (oder lediglich verdächtiger Dateien), die auch unsere GReAT-Cyberninjas verwenden. Und viele andere Leute benutzen sie jetzt auch und testen jeden Monat Milliarden von Dateien.

Aber es hat seit dem vergangenen Jahr viel geändert, da praktisch die ganze Welt wegen des Coronavirus ins Homeoffice gehen musste, was wiederum das Leben der Cybersicherheitsexperten bis heute erschwert. Die Aufrechterhaltung der Sicherheit von Unternehmensnetzwerken ist hundertmal schwieriger geworden. Der Zeitfaktor war dabei schon vor COVID-19 wichtig, heute ist sie umso kostbarer geworden. Deshalb erhielten wir von unseren versierten Benutzern eine einfache und direkte Bitte: API-Zugang und eine höhere Durchsatzratenbegrenzung.

Sie fragten, wir lieferten.

Die neue Startseite des Open Threat Intelligence Portals

Mit der neuen Version von OpenTIP können sich Benutzer jetzt auf dem Portal registrieren und ich empfehle regelmäßigen Besuchern dringend, sich anzumelden, da bei der Nutzung eines Benutzerkontos ein großer Teil der Tools des bezahlten Open Threat Intelligence Portals verfügbar wird.

Wussten Sie, dass man die API dazu verwenden kann, um Objekte hochzuladen, die man testen möchte? Analyseprozesse können jetzt in OpenTIP schnell und bequem integriert werden.  Neben unbegrenzten Mengen von Dateien können auch andere verdächtige Objekte wie URLs, IPs und Hashes getestet werden.

Jetzt liefert OpenTIP bei ausführbaren Dateien zusätzlich zur Bewertung mehr Rohmaterial für die Analyse, d.h. nicht nur Daten über die Struktur von PE-Dateien, sondern auch aus ihnen extrahierte Textstrings. Unsere supercoole Sandbox, die eigentlich ein eigenständiges, kostenpflichtiges Produkt ist, ist ebenfalls verfügbar. Außerdem haben wir den anonymen Upload von Objekten in den Einstellungen freigeschaltet, der eine Überprüfung der Objekte ermöglicht. Von Anfang an haben wir niemandem erlaubt, die Dateien anderer einzusehen, jetzt ist es aber möglich, getestete Objekte im öffentlichen Verlauf auszublenden.

Kaspersky OpenTIP: Öffentlicher Verlauf

Auch ohne Registrierung sind die Verbesserungen von OpenTIP spürbar.

Das Interface ist bequemer, zeitsparender und augenfreundlicher, während die Analyseergebnisse viel aussagekräftiger sind.

Wir haben auch zusätzliche Technologien zur Verhaltensanalyse in der zweiten Version von OpenTIP integriert. OpenTIP fällt kein einfaches „infiziert/sauber“-Urteil wie beim traditionellen Endpunktschutz, sondern erstellt vielmehr eine detaillierte Analyse verdächtiger Eigenschaften, auf deren Grundlage ein Analyst entscheiden kann, ob man die Datei näher untersuchen muss. Für verdächtige URLs wird auch eine Kategorisierung der gefährlichen Eigenschaften verfügbar sein.

Kaspersky OpenTIP: Zusammenfassung der dynamischen Analyse

Für diejenigen, die weitere Funktionen benötigen, lohnt sich die kostenpflichtige Version des Threat Intelligence Portals, die unter anderem Zugang zu detaillierten Berichten unserer Top-Analysten über entdeckte Cyberbedrohungen gewährt.

Genug mit den abstrakten Beschreibungen: Überzeugen Sie sich selbst! Analysieren Sie eine verdächtige Datei auf OpenTIP.

An diejenigen, die unsere Threat Intelligence-Dienste noch nicht abonniert haben: Ich bin mir sicher, dass Sie das Portal als unverzichtbar erachten werden (ja, ich erinnere mich an VirusTotal, aber darüber habe ich das letzte Mal gesprochen). Vor allem aber wird OpenTIP essentiell für diejenigen sein, die es an ihre täglichen Analyseprozesse aller Arten von Cyber-Angriffen anpassen werden.