Главная / Зиянды кодты зерттеу

Зиянды кодты зерттеу

Зиянды кодты зерттеу зертханасы (ЗКЗЗ) — бұл зиянды кодтың функционалық анықтау және оларды айқындау, жою мен қайтадан зақымдауын болдырмау жөнінде ұсынымдар әзірлеу бөлігіндегі сарапшылар командасы.

Зертхана мақсатты шабуылдарда пайдаланылатын, вирусқа қарсы құмсалғыштар сияқты автоматты қорғау құралдарымен іс жүзінде айқындау мүмкін емес зиянды объектілерді зерттеуге маманданған. Біз зиянды объектілер әрекетінің орнына олардың нақты кодына талдау жүргізіп, оларды егжей-тегжейлі зерттеумен айналысамыз, себебі зерттелетін объектілердің әрекетін белгілі жағдайларға байланысты өзгертуге (мәселен, құмсалғыштың ішінде іске қосылған жағдайда, зиянсыз бағдарлама болғансу) болады.

ЗКЗЗ сарапшыларының біліктілігі зиянды бағдарламалық қамтылым пайдаланатын қорғауды бейтараптауға (ескермеуге) және зиянкеске нақты жұмыс істеу үшін қажет жағдайларды айқындауға мүмкіндік береді. Көптеген жағдайларда ол үшін зиянкес конфигурациясының мәнін ашу, оның жұмыс істеу журналдарын зерделеу және басқа да маңызды сипаттамаларын алу талап етіледі. Жинақталған ақпарат жария ету индикаторларының тізімін жасауға мүмкіндік туғызып, олар арқылы жүйе әкімшілері мен тіпті жаңа бастап жүрген қауіпсіздік жөніндегі мамандар да күрделі зиянды бағдарламалық қамтылымды тауып, бейтараптандыра алады.

Бұдан басқа, біздің зерттеулер сараптамалық қолдаусыз барынша тиімді пайдалану айтарлықтай қиынға түсетін вирусқа қарсы құмсалғыштар, анти-APT пен EDR тәрізді күрделі қорғау құралдарын пайдаланудың тиімділігін арттыруға мүмкіндік береді.

Ұйымға төнетін өзекті қатерлерді ескере отырып, біздің зерттеулердің нәтижелері қатерлерді іздеу қағидаларын, ал кейде, қорғау құралдарының функционалын түзетуге көмектеседі. 

Зиянды кодты сапалы зерттеуді қамтамасыз ету үшін зертхана кәсіби жабдықпен және бағдарламалық өнімдермен жабдықталған, ал оның сарапшылары өздерінің білімін халықаралық форумдарда, соның ішінде ірі халықаралық конференцияларда (Positive Hack Days, Security Analyst Summit, FIRST Conference және тағы басқа) спикерлер ретінде сөз сөйлеу арқылы жетілдіреді.