Kaspersky, Tehdit İstihbaratı portalında direkt kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence – DFI) hizmeti kapsamında yeni Harici Akın Yüzeyi modülünün lansmanını duyurdu. Bu geliştirme, Harici Taarruz Yüzeyi İdaresi (External Attack Surface Management – EASM) özelliklerini sunarak güvenlik gruplarına, kuruluşlarının etrafını daima olarak izleyip güvenliğini sağlayarak siber saldırganların bir adım önünde olmaları için muhtaçlık duydukları görünürlük ve denetimi sağlıyor.
Kamuya açık uygulamaların istismarı, yıllardır atakların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu çeşit hücumlar bir defa daha birinci sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha evvel yayınlanmıştı. Bu da taarruza uğrayan kuruluşların güncelleme siyasetlerinin etkisiz olduğunu gösteriyor.
Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların daima olarak keşfedilmesi ve izlenmesi muhtaçlığı kritik hale geliyor. Yeni modül, hücuma maruz kalan altyapıyı izleyerek, eski yazılımlar yahut açık temas noktaları üzere zayıf noktaları ortaya çıkararak ve güvenlik gruplarına iş tesirine nazaran düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.
Dış Atak Yüzeyi modülü, her güvenlik başkanının karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” üzere temel soruları yanıtlamak için tasarlandı. Böylelikle güvenlik açığı tespiti ile yanlış yapılandırma tahlili ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan harekete geçirilebilir adımları net bir biçimde anlamalarını sağlıyor.
Bu modül, müşterinin etrafının mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıyeten geçmiş dataları işleyerek saklıyor. Böylelikle takımların değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Bilgiler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst seviyeye çıkarıyor. Tespit edilen her sorun, detaylı açıklamalar ve önerilen tahlillerle birlikte sunuluyor. Böylelikle kuruluşlar tespit etabından tahlil basamağına süratli bir biçimde geçebiliyor.
Müşteriler için paha yalnızca görünürlükte değil, tıpkı vakitte aksiyona geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin gerisine taşımak ister WAF kurallarını uygulamak yahut tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Taarruz Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli teklifler sunuyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik grupları, daima genişleyen dijital hudutları yönetmek için daima baskı altındadır. Dış Atak Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve tesirli bir halde cevap vermek için teklifler de sunuyoruz. DFI’yi EASM fonksiyonelliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik takımlarına daha derin içgörüler, daha süratli soruşturmalar ve daha sağlam siber savunma sağlayan eserler ortası sinerjiler sunmaya devam ediyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
