Kaspersky, işletmelere kurumlarını amaç alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Görüntüsü kısmını ekledi. Artık müşteriler, muhtemel hücum vektörlerini belirlemek ve sağlam bir siber güvenlik stratejisi oluşturmak için potansiyel makus niyetli aktörler, teknikler, taktikler, prosedürler ve makûs hedefli yazılımlarla ilgili en kapsamlı ve yeni bilgilere ulaşabiliyor.
Sofistike siber akın sistemlerinin süratle artmasıyla, bilgi güvenliği gruplarının tehditleri tesirli bir formda önceliklendirmesi ve bunlara süratli bir halde karşılık vermesi giderek daha kıymetli hale geliyor. Enterprise Strategy Group’un ‘SOC Modernizasyonu ve XDR’nin Rolü’ raporuna nazaran, her dört şirketten biri “serbest ortamdaki” siber güvenlik tehditleri hakkındaki yeni bilgilere reaksiyon vermenin güvenlik operasyonlarının birincil amacı olduğunu belirtiyor. Bu nedenle, en yeni ve en kapsamlı tehdit istihbaratına sahip olmak, tesirli bir siber güvenlik stratejisi geliştirmede değerli bir rol oynuyor ve şirketlerin güvenlik risklerini taarruzdan evvel belirlemelerine imkan tanıyor.
Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Tahlili, Tehdit Arama, Tehdit Data Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içeriyor. Bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan, aksiyona geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.
Threat Landscape, Kaspersky Threat Intelligence Portal’ın MITRE ATT&CK’den yararlanmak için özel olarak tasarlanmış yeni kısmı olarak Kaspersky’nin dünya çapındaki Threat Intelligence datalarından belli bir kesimi ve bölgeyi maksat alan tehditler ve saldırganlar hakkında detaylı datalar topluyor. Threat Landscape, şunlarla alakalı tehditler hakkında bilgi sağlayabiliyor:
- Coğrafya,
- Endüstri,
- Platformlar,
- Saldırgan profilleri,
- Yazılım profilleri,
- Teknikler, taktikler ve detaylı prosedürler (TTP’ler),
- Hafifletme teknikleri,
- Her bir TTP (Sigma, Suricata) ile bağlı tespit kuralları,
- Uzlaşma göstergeleri (IoC’ler).
Kaspersky Threat Intelligence Portal kullanıcıları, bu ve öteki filtreleri uyguladıktan sonra kendilerine has tehdit ortamını görüntüleyebiliyor. MITRE ATT&CK çerçevesine dayalı ısı haritası ile tehdit aktörleri ve potansiyel saldırganlar hakkında en yeni bilgileri, akınların detaylı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların makul bir tekniği muvaffakiyetle uygulamasını önleyebiliyor.
Siber tehditler, tehdit aktörleri ve bunların TTP’leri hakkındaki tüm bilgiler, Kaspersky’nin 25 yılı aşkın müddettir siber kabahatlerle uğraş etmek için kullandığı uzman sistemlerin yardımıyla gerçek vakitli olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen datalar de dahil olmak üzere milyonlarca belgeyi nizamlı olarak işliyor. Akabinde elde edilen bilgiler Kaspersky Sandbox, Kaspersky Threat attribution engine ve başka tahliller üzere farklı otomatik sistemler tarafından akış üzerinde tahlil ediliyor. Bu daima izleme ve araştırma, berbat hedefli belgeler ve bunların TTP’leriyle kontaklı aktör ve yazılım profillerinden oluşan kesimin en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere bilhassa kendileriyle ilgili tehditler hakkında detaylı ve şimdiki bilgiler sağlıyor.
Kaspersky Teknoloji Tahlilleri Eser Kümesi Başkanı Anatoly Simonenko, şunları söylüyor: “Şirketimiz siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı tecrübeye sahip. Bunu müşterilerimizle de paylaşmaktan memnunluk duyuyoruz. Böylelikle müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve BT altyapılarını proaktif bir halde korumak için stratejik olarak şuurlu adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, tesirli bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan evvel güvenlik açıklarını belirlemelerine yardımcı olacaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
