Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların davranışları, taktikleri ve teknikleri daha âlâ anlaşılabiliyor. Ayrıyeten markaların toplumsal ağlarda ve mağazalarda korunma kabiliyeti artıyor.
Siber hatalılar, şirketlerin ağlarında tespit edilmeden uzun mühletler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, prestij kaybına ve uzun periyodik sistem arızalarına neden olabiliyorlar. Kaspersky Küresel Acil Durum Müdahale Grubu tarafından sağlanan istatistiklere nazaran, uzun periyodik bir hücumun InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama mühlet 94,5 gün olarak karşımıza çıkıyor.
İşletmelerin bu üzere zımnî tehditlerden muhafazası için de bünyelerindeki güvenlik gruplarına siber riskleri ziyana neden olmadan ortadan kaldırmalarına yardımcı olacak emniyetli tahliller sunmak gerekiyor. Kaspersky, bu amacı gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan tahlil, güvenlik gruplarını olay idaresi döngüsü boyunca manalı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor.
Daha uygun müdafaa için gelişmiş yetenekler
Kaspersky Threat Intelligence’ın son sürümü, cürüm yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin kapalı data sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri akınları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıyeten, OVAL formatında Endüstriyel Güvenlik Açığı bilgi akışını da müşterilerine sunuyor. Bu da, müşterilerin tanınan güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkan tanıyor.
Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, atak taktikleri ve teknikleri üzere ek bedelli ve harekete geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha süratli ve daha verimli bir formda araştırmalarına ve bunlara karşılık vermelerine yardımcı olacaktır.
Derinlemesine tarama için daha âlâ görünürlük
Kaspersky Threat Intelligence, müşterilerin daha evvel bu çeşit tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak biçimde genişletti ve DDoS, Müsaadesiz Giriş, Brute-force ve Net tarayıcılar üzere yeni kategorileri servise ekledi. Güncellenen tahlil, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve periyotlarını belirlemelerine yardımcı olabilecek filtreleri de destekliyor.
Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek halde güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek irtibatlar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli akınlar için tehdit karşılığı ve tehdit avlama faaliyetlerini hızlandırıyor.
Sosyal ağlarda ve mağazalarda emniyetli marka koruması
Threat Intelligence servisinin marka müdafaa kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve maksatlı kimlik avı, uydurma toplumsal ağ hesapları yahut taşınabilir mağazalardaki uygulamalar için de gerçek vakitli ikazları destekliyor.
Threat Intelligence, markaları, şirket isimlerini yahut çevrimiçi hizmetlerini maksat alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, gerçek ve detaylı bilgiler sağlar. Güncellenen tahlil ayrıyeten müşterinin markasını taklit eden makûs hedefli taşınabilir uygulamaları ve toplumsal ağlardaki uydurma kuruluş profillerini izler ve tespit eder.
Geliştirilmiş tehdit tahlil araçları
Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın denetim panelinde görüntülenebiliyor. Ayrıyeten IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve evrak parametrelerini gereksinime uygun halde belirleyebiliyor.
‘Kaspersky’de yirmi yılı aşkın müddettir tehdit araştırmalarına odaklanıyoruz. Petabaytlarca güçlü tehdit verisi, gelişmiş makine tahsili teknolojileri ve eşsiz bir global uzman havuzu ile müşterilerimizi dünyanın her yerinden en son tehdit istihbaratıyla desteklemek için çalışıyoruz ve daha evvel görülmemiş siber ataklara karşı bile kendilerini savunmalarına yardımcı oluyoruz’ diyor Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
