Пять способов защитить вас — при помощи нашего европейского центра исследований

Вчера моя любимая часть «Лаборатории Касперского» — собственно «Лаборатория» — снова выросла благодаря открытию европейского исследовательского центра в Лондоне. Он станет домом для тех, кто воюет на переднем крае фронта нашей войны с киберпреступниками, — аналитиков команды GREaT, нашего Центра глобальных исследований и анализа угроз, включая меня самого, а также антивирусных экспертов. В конечном счете это позволит лучше защитить европейцев и всех остальных наших клиентов по всему миру от самых новых киберугроз. Мы сделаем это целыми пятью способами.

Способ 1. Круглосуточный анализ

Десять лет назад аналитики «Лаборатории Касперского» в Москве работали круглосуточно. У них были ночные смены, работа в Новый год и другие неприятные, но нужные обязанности, чтобы защита от новых вирусов выходила в течение часа или двух, когда бы они ни появились. В дальнейшем такой плотный график стал ненужным, поскольку появились дополнительные центры в Пекине и Сиэтле.

Благодаря разнице во времени исследовательские центры работают по очереди, и круглосуточная защита достижима без ночных смен. В целом сегодня наша инфраструктура довольно высоко автоматизирована, и 99% из 325 тыс. новых угроз, появляющихся ежедневно, мы обнаруживаем без использования ручного труда. Несмотря на это, живые аналитики всегда должны быть на посту, чтобы разбираться с оставшимся процентом, который составляют как раз самые сложные случаи. Наличие команды в Европе позволит нам быстрее реагировать при обнаружении локальных угроз.

Способ 2. Прозрачность нашей работы

Александр Моисеев, глава Kaspersky Lab Europe, говорит: «Наши дисплеи повернуты к публике. Через стеклянную стену вы можете наблюдать, что мы делаем, — это прозрачность компании в буквальном смысле слова. Мы не прячем наши технологии и процессы от клиентов».

Мы в «Лаборатории Касперского» верим, что киберугрозы должны устраняться на глобальном уровне. Вне зависимости от происхождения угрозы все, кто работает в сфере кибербезопасности, и в том числе мы, должны оперативно исследовать ее и позаботиться, чтобы общество было защищено и проинформировано о ней. Важнейшей частью этого процесса является международное сотрудничество между компаниями, работающими в этой сфере (даже конкурентами), правоохранительными органами, центрами реагирования и так далее.

Чтобы сделать это сотрудничество более эффективным, мы стараемся размещать своих исследователей во всех частях земного шара. В апреле мы приняли участие в открытии Глобального комплекса для инноваций, созданного Интерполом, а сейчас, месяц спустя, наступил черед перерезать ленточку, открывая инфраструктуру, помогающую бороться с компьютерной преступностью в Европе.

Способ 3. Одна голова — хорошо, а две — вместе

Невозможно переоценить важность сотрудничества и обмена информацией в нашей индустрии. Это верно и для кооперации между фирмами, и для общения отдельных людей — аналитиков, работающих в одной компании. Поэтому сидеть в одной комнате зачастую эффективнее, чем чатиться или созваниваться.

Конечно, если другого выхода нет, электронные коммуникации нас очень выручают, но, когда дело доходит до анализа по-настоящему сложного кода, аналитики предпочитают собираться вокруг одного монитора. Хорошо иметь для таких случаев специальное место.

Способ 4. Делиться знаниями

Наши исследователи не только разбирают вредоносный код. Важные части их работы — это анализ тенденций в кибермире, выработка рекомендаций по совершенствованию продуктов, обучение в сфере безопасности и многое другое. Мы анализируем события на цифровых фронтах, пытаемся предсказать, как будут развиваться события в будущем, и подготовить всех к этому будущему.

Именно поэтому мы рады видеть наших европейских клиентов в исследовательском центре, где они могут обсудить свои сомнения и сложности непосредственно с экспертами. Как оказалось, подобный формат очень востребован — во время торжественного открытия нашего эксперта Марту Янус буквально накрыл шквал технических вопросов от клиентов, и она провела около часа, отвечая на них.

Способ 5. Дополнительная безопасность

Преступники довольно активно стараются защищать свои программы от анализа и специально готовятся к ситуациям, когда их детище попадет на «разделочный стол» антивирусного эксперта. Наши эксперты в свою очередь хорошо знают эти трюки и способны справиться со своей задачей.

Но дополнительные меры защиты при работе с вредоносным кодом никогда не мешают, поэтому физическая безопасность специальной лабораторной комнаты, отдельная серверная стойка для запуска кода на виртуальной инфраструктуре и прочие подобные вещи крайне важны.

И кое-что еще

Вчера у нас, по сути, было новоселье, поэтому наш новый дом пока выглядит немного пустынно и практически не украшен ничем личным. Впрочем, пара-тройка вещей уже есть, и мне любопытно посмотреть, сможете ли вы обнаружить их на наших фотографиях. Первые читатели, которые максимально приблизятся к правильным ответам на все вопросы, получат приятные подарки от нашей команды по работе с социальными сетями! Просто оставляйте свои ответы здесь в комментариях, а мы опубликуем верные ответы и имя победителя спустя пару дней.

Вопрос 1. Какое украшение уже есть в нашем центре?
Вопрос 2. Какую книгу кто-то из наших аналитиков держит под рукой?
Вопрос 3. Что делает эта собачья стая на входе? Как эти собаки связаны с нашим исследовательским центром?
Вопрос 4. Какие приложения запущены на рабочем месте нашего аналитика и видны на четырех мониторах?