Kaspersky Tehdit İstihbaratı Portalı, artık tehdit ortamına ilişkin yeni ve özel gerçek zamanlı genel bakış sunuyor

Kaspersky, işletmelere kurumlarını gaye alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Görünümü kısmını ekledi. Artık müşteriler, mümkün hücum vektörlerini belirlemek ve sağlam bir siber güvenlik stratejisi oluşturmak için potansiyel makus niyetli aktörler, teknikler, taktikler, prosedürler ve makus gayeli yazılımlarla ilgili en kapsamlı ve aktüel bilgilere ulaşabiliyor.

Sofistike siber atak prosedürlerinin süratle artmasıyla, bilgi güvenliği takımlarının tehditleri tesirli bir halde önceliklendirmesi ve bunlara süratli bir formda karşılık vermesi giderek daha kıymetli hale geliyor. Enterprise Strategy Group’un ‘SOC Modernizasyonu ve XDR’nin Rolü’ raporuna nazaran, her dört şirketten biri “serbest ortamdaki” siber güvenlik tehditleri hakkındaki yeni bilgilere reaksiyon vermenin güvenlik operasyonlarının birincil gayesi olduğunu belirtiyor. Bu nedenle, en yeni ve en kapsamlı tehdit istihbaratına sahip olmak, tesirli bir siber güvenlik stratejisi geliştirmede kıymetli bir rol oynuyor ve şirketlerin güvenlik risklerini akından evvel belirlemelerine imkan tanıyor.

Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Tahlili, Tehdit Arama, Tehdit Data Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içeriyor. Bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan, harekete geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.

Threat Landscape, Kaspersky Threat Intelligence Portal’ın MITRE ATT&CK’den yararlanmak için özel olarak tasarlanmış yeni kısmı olarak Kaspersky’nin dünya çapındaki Threat Intelligence datalarından muhakkak bir kesimi ve bölgeyi amaç alan tehditler ve saldırganlar hakkında detaylı bilgiler topluyor. Threat Landscape, şunlarla bağlı tehditler hakkında bilgi sağlayabiliyor:

• Coğrafya,
• Endüstri,
• Platformlar,
• Saldırgan profilleri,
• Yazılım profilleri,
• Teknikler, taktikler ve detaylı prosedürler (TTP’ler),
• Hafifletme teknikleri,
• Her bir TTP (Sigma, Suricata) ile alakalı tespit kuralları,
• Uzlaşma göstergeleri (IoC’ler).

Kaspersky Threat Intelligence Portal kullanıcıları, bu ve öteki filtreleri uyguladıktan sonra kendilerine mahsus tehdit ortamını görüntüleyebiliyor. MITRE ATT&CK çerçevesine dayalı ısı haritası ile tehdit aktörleri ve potansiyel saldırganlar hakkında en şimdiki bilgileri, atakların detaylı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların makul bir tekniği muvaffakiyetle uygulamasını önleyebiliyor.

Siber tehditler, tehdit aktörleri ve bunların TTP’leri hakkındaki tüm bilgiler, Kaspersky’nin 25 yılı aşkın müddettir siber kabahatlerle uğraş etmek için kullandığı uzman sistemlerin yardımıyla gerçek vakitli olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen datalar de dahil olmak üzere milyonlarca belgeyi sistemli olarak işliyor. Akabinde elde edilen datalar Kaspersky Sandbox, Kaspersky Threat attribution engine ve öteki tahliller üzere farklı otomatik sistemler tarafından akış üzerinde tahlil ediliyor. Bu daima izleme ve araştırma, makus maksatlı belgeler ve bunların TTP’leriyle irtibatlı aktör ve yazılım profillerinden oluşan kesimin en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere bilhassa kendileriyle ilgili tehditler hakkında detaylı ve aktüel bilgiler sağlıyor.

Kaspersky Teknoloji Tahlilleri Eser Kümesi Başkanı Anatoly Simonenko, şunları söylüyor: “Şirketimiz siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı tecrübeye sahip. Bunu müşterilerimizle de paylaşmaktan memnunluk duyuyoruz. Böylelikle müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve BT altyapılarını proaktif bir halde korumak için stratejik olarak şuurlu adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, tesirli bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan evvel güvenlik açıklarını belirlemelerine yardımcı olacaktır.”

Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı