Gelişmiş Kalıcı Tehditler (APT), siber hata yazılımları (crimeware) ve Endüstriyel Denetim Sistemleri (ICS) tehditlerine ait uzman tahlilleri artık grafik ve görsellerle birlikte direkt Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebiliyor. Güncellemeyle birlikte Kaspersky’nin abonelere özel raporları, coğrafik filtreleme özellikleri ve harekete dönüştürülebilir tehdit istihbaratı içerikleri tek bir platformda sunuluyor.
Siber atakların giderek daha karmaşık hale geldiği ve sıklığının arttığı bir devirde tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik gruplarına ekipleri stratejik avantaj sağlayan kritik bir iş unsuru haline geliyor. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir ve yeni tehdit datalarına erişimi kolaylaştırarak kurumların şuurlu kararlar almasını ve risklerin proaktif olarak azaltılmasını destekliyor.
Abonelik tabanlı bir hizmet olan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’den fazla kapsamlı tahlil raporu sunuyor. Bu içgörüler, Kaspersky’nin Küresel Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900’den fazla tehdit aktörü ve kampanyanın daima takibi sonucunda hazırlanıyor. Yapılan güncellemenin akabinde, daha evvel statik PDF belgelerinden oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, artık yapılandırılmış bir formatta direkt Kaspersky Tehdit İstihbaratı Portal’ı üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.
Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu da beraberinde getiriyor; raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&CK® tekniklerine direkt kontaklar içeriyor. Kullanıcılar artık farklı coğrafya ve kesimlerdeki muhakkak tehdit aktörleri, ziyanlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında ayrıntılı bilgilere tek tıkla erişebiliyor. Akıllı coğrafik filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik verip akabinde daha geniş bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor ve analistlerin tek bir sorguyla eksiksiz bir coğrafik bakış açısı elde etmesini sağlıyor.
Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım senaryolarını destekliyor:
- Özelleştirilmiş içerik keşfi: Coğrafya, kesim ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.
- Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en aktüel olay inceleme raporlarına erişilerek taarruzların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
- Operasyonel tehdit datalarının çıkarılması ve kullanılması: Raporlardaki tehdit bilgileri ayrıştırılarak belli altyapılarda kullanılabiliyor ve mümkün ihlal izleri tespit edilebiliyor.
- Derinlemesine tehdit sorgulama ve bağlamsal tahlil: Ağ üzerinde tespit edilen kuşkulu göstergeler incelenebiliyor ve muhakkak bir IoC’nin ilgili bir tehdit raporuyla kontaklı olup olmadığı süratlice doğrulanabiliyor.
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili olarak şunları söyledi: “Siber güvenlik gruplarının iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve fonksiyonel düzgünleştirme çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, etkin tehdit araştırmaları, proaktif olay izleme süreçleri ve detaylı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri tecrübesini geliştirmeye odaklandık.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
