Cisco Poland Blog
Share

Wewnątrz wiodącego światowego zespołu badań nad bezpieczeństwem – poznajcie Cisco Talos


26 October 2016


Jeśli zostanie skradziony samochód, należy znaleźć złodzieja. Jeśli zostanie obrabowany bank, należy gonić rabusia. Jednak w przypadku cyberprzestępstw, organy ścigania są angażowane dużo rzadziej.

Nowocześni cyberprzestępcy rzadko pozostawiają fizyczne ślady. Nawet wtedy, gdy zostało popełnione ewidentne przestępstwo, jego klasyfikacja prawna może być mniej jasna. W rezultacie walka z cyberprzestępczością jest w dużej mierze prowadzona przez wyspecjalizowanych badaczy bezpieczeństwa, takich jak ponad 250 członków grupy Cisco Talos.

Będąc czołową w branży organizacją zbierającą informacje o zagrożeniach, Talos analizuje codziennie 1,5 miliona przypadków złośliwego oprogramowania, co daje 7,2 biliona powstrzymanych zagrożeń rocznie. Duża część pracy Talos to próba odnalezienia igły w stogu siana. Gdy posiadasz ogromny zbiór informacji, najtrudniejszą częścią jest znalezienie tych, które są interesujące, wyjątkowe lub nowe.

Badacze z grupy Talos są zlokalizowani w Austin w Teksasie oraz w San Jose w Kalifornii, jak również w kilku mniejszych ośrodkach na całym świecie. Grupa jest podzielona na kilka zespołów.

Zespół od metod detekcji uaktualnia wszystkie wspierane zabezpieczenia. Ten zespół składa się ze specjalistów do spraw inżynierii odwrotnej, analityków złośliwego oprogramowania i ekspertów w zakresie reputacji domen i spamu.

Zespół rozwoju silników zajmuje się tym, na co wskazuje jego nazwa — pracuje nad silnikami, które ułatwiają przekazywanie zdobytych informacji na wszystkie platformy. Mogą to być interfejsy API, silniki back-end wykrywające zagrożenie lub rzeczywiste terenowe silniki wykrywania.

Jest też zespół do spraw badań i rozwoju w zakresie luk w zabezpieczeniach. Ci eksperci zajmują się tzw. lukami dnia zerowego czyli wcześniej nieznanymi problemami z bezpieczeństwem, które mogą zostać wykorzystane przez napastników w dowolnym momencie. Dzień zerowy w nazwie tych luk wskazuje, że problem nie został nigdy wcześniej wykryty, co czyni go potencjalnie bardziej niebezpiecznym, ponieważ nic do tej pory nie zrobiono, aby go zneutralizować.

Ci ludzie pomagają zabezpieczyć platformy, na których działaniu wszyscy polegamy, wyszukując nowe zagrożenia szybciej niż hakerzy, i zapewniają, że nasze produkty sprostają tym problemom w najszybszym możliwym czasie. Opracowują także nowe sposoby łagodzenia pewnych klas podatności, pomagając chronić klientów.

Wszystko, co robią eksperci Talos, napędza zespół od analizy zagrożeń, pomagając im w konsolidacji i zrozumieniu danych, które nieustannie otrzymują. Właśnie w tym zespole na co dzień pracuje Martin Lee, Technical Lead grupy Threat Intelligence w Talos, który będzie gościem specjalnym Cisco SEC.

Zarejestruj się na Cisco SEC już dziś aby przekonać się jak działa najskuteczniejsza grupa WhiteHat hakerów – Cisco Talos.

Do zobaczenia 15 i 16 listopada na Cisco SEC! 

www.ciscosec.pl

Marius Baczyński, Dyrektor Sprzedaży Rozwiązań Cyberbezpieczeństwa w Europie Wschodniej, Cisco

Leave a comment