Kaspersky Tehdit İstihbaratı Portalı, artık tehdit ortamına ilişkin yeni ve özel gerçek zamanlı genel bakış sunuyor

03.12.2024 - Salı 09:00

Kaspersky, işletmelere kurumlarını amaç alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Görünümü kısmını ekledi. Artık müşteriler, muhtemel akın vektörlerini belirlemek ve sağlam bir siber güvenlik stratejisi oluşturmak için potansiyel makus niyetli aktörler, teknikler, taktikler, prosedürler ve berbat hedefli yazılımlarla ilgili en kapsamlı ve yeni bilgilere ulaşabiliyor.

Sofistike siber hücum formüllerinin süratle artmasıyla, bilgi güvenliği gruplarının tehditleri tesirli bir formda önceliklendirmesi ve bunlara süratli bir formda karşılık vermesi giderek daha kıymetli hale geliyor. Enterprise Strategy Group'un 'SOC Modernizasyonu ve XDR'nin Rolü' raporuna nazaran, her dört şirketten biri "serbest ortamdaki" siber güvenlik tehditleri hakkındaki yeni bilgilere reaksiyon vermenin güvenlik operasyonlarının birincil amacı olduğunu belirtiyor. Bu nedenle, en yeni ve en kapsamlı tehdit istihbaratına sahip olmak, tesirli bir siber güvenlik stratejisi geliştirmede değerli bir rol oynuyor ve şirketlerin güvenlik risklerini akından evvel belirlemelerine imkan tanıyor.

Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Tahlili, Tehdit Arama, Tehdit Data Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içeriyor. Bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan, harekete geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.

Threat Landscape, Kaspersky Threat Intelligence Portal'ın MITRE ATT&CK'den yararlanmak için özel olarak tasarlanmış yeni kısmı olarak Kaspersky'nin dünya çapındaki Threat Intelligence bilgilerinden belli bir bölümü ve bölgeyi amaç alan tehditler ve saldırganlar hakkında detaylı bilgiler topluyor. Threat Landscape, şunlarla bağlantılı tehditler hakkında bilgi sağlayabiliyor:

  • Coğrafya,
  • Endüstri,
  • Platformlar,
  • Saldırgan profilleri,
  • Yazılım profilleri,
  • Teknikler, taktikler ve detaylı prosedürler (TTP'ler),
  • Hafifletme teknikleri,
  • Her bir TTP (Sigma, Suricata) ile bağlı tespit kuralları,
  • Uzlaşma göstergeleri (IoC'ler).

Kaspersky Threat Intelligence Portal kullanıcıları, bu ve öteki filtreleri uyguladıktan sonra kendilerine mahsus tehdit ortamını görüntüleyebiliyor. MITRE ATT&CK çerçevesine dayalı ısı haritası ile tehdit aktörleri ve potansiyel saldırganlar hakkında en şimdiki bilgileri, hücumların detaylı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların belli bir tekniği muvaffakiyetle uygulamasını önleyebiliyor.

Siber tehditler, tehdit aktörleri ve bunların TTP'leri hakkındaki tüm bilgiler, Kaspersky'nin 25 yılı aşkın müddettir siber cürümlerle uğraş etmek için kullandığı uzman sistemlerin yardımıyla gerçek vakitli olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen datalar de dahil olmak üzere milyonlarca belgeyi tertipli olarak işliyor. Akabinde elde edilen bilgiler Kaspersky Sandbox, Kaspersky Threat attribution engine ve başka tahliller üzere farklı otomatik sistemler tarafından akış üzerinde tahlil ediliyor. Bu daima izleme ve araştırma, makûs emelli evraklar ve bunların TTP'leriyle kontaklı aktör ve yazılım profillerinden oluşan dalın en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere bilhassa kendileriyle ilgili tehditler hakkında detaylı ve yeni bilgiler sağlıyor.

Kaspersky Teknoloji Tahlilleri Eser Kümesi Başkanı Anatoly Simonenko, şunları söylüyor: "Şirketimiz siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı tecrübeye sahip. Bunu müşterilerimizle de paylaşmaktan memnunluk duyuyoruz. Böylelikle müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve BT altyapılarını proaktif bir formda korumak için stratejik olarak şuurlu adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, tesirli bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan evvel güvenlik açıklarını belirlemelerine yardımcı olacaktır."

Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı