Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların davranışları, taktikleri ve teknikleri daha âlâ anlaşılabiliyor. Ayrıyeten markaların toplumsal ağlarda ve mağazalarda korunma kabiliyeti artıyor.
Siber hatalılar, şirketlerin ağlarında tespit edilmeden uzun mühletler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, prestij kaybına ve uzun periyodik sistem arızalarına neden olabiliyorlar. Kaspersky Küresel Acil Durum Müdahale Takımı tarafından sağlanan istatistiklere nazaran, uzun müddetli bir akının InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama mühlet 94,5 gün olarak karşımıza çıkıyor.
İşletmelerin bu üzere bilinmeyen tehditlerden müdafaası için de bünyelerindeki güvenlik gruplarına siber riskleri ziyana neden olmadan ortadan kaldırmalarına yardımcı olacak emniyetli tahliller sunmak gerekiyor. Kaspersky, bu maksadı gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan tahlil, güvenlik gruplarını olay idaresi döngüsü boyunca manalı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor.
Daha uygun müdafaa için gelişmiş yetenekler
Kaspersky Threat Intelligence’ın son sürümü, hata yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin saklı data sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri akınları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıyeten, OVAL formatında Endüstriyel Güvenlik Açığı data akışını da müşterilerine sunuyor. Bu da, müşterilerin tanınan güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkan tanıyor.
Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, akın taktikleri ve teknikleri üzere ek pahalı ve harekete geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha süratli ve daha verimli bir formda araştırmalarına ve bunlara cevap vermelerine yardımcı olacaktır.
Derinlemesine tarama için daha âlâ görünürlük
Kaspersky Threat Intelligence, müşterilerin daha evvel bu tıp tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak biçimde genişletti ve DDoS, Müsaadesiz Giriş, Brute-force ve Net tarayıcılar üzere yeni kategorileri servise ekledi. Güncellenen tahlil, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve devirlerini belirlemelerine yardımcı olabilecek filtreleri de destekliyor.
Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek biçimde güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek irtibatlar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli akınlar için tehdit karşılığı ve tehdit avlama faaliyetlerini hızlandırıyor.
Sosyal ağlarda ve mağazalarda muteber marka koruması
Threat Intelligence servisinin marka muhafaza kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve amaçlı kimlik avı, düzmece toplumsal ağ hesapları yahut taşınabilir mağazalardaki uygulamalar için de gerçek vakitli ikazları destekliyor.
Threat Intelligence, markaları, şirket isimlerini yahut çevrimiçi hizmetlerini gaye alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, yanlışsız ve detaylı bilgiler sağlar. Güncellenen tahlil ayrıyeten müşterinin markasını taklit eden makus maksatlı taşınabilir uygulamaları ve toplumsal ağlardaki düzmece kuruluş profillerini izler ve tespit eder.
Geliştirilmiş tehdit tahlil araçları
Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın denetim panelinde görüntülenebiliyor. Ayrıyeten IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve belge parametrelerini muhtaçlığa uygun biçimde belirleyebiliyor.
‘Kaspersky’de yirmi yılı aşkın müddettir tehdit araştırmalarına odaklanıyoruz. Petabaytlarca varlıklı tehdit verisi, gelişmiş makine tahsili teknolojileri ve eşsiz bir global uzman havuzu ile müşterilerimizi dünyanın her yerinden en son tehdit istihbaratıyla desteklemek için çalışıyoruz ve daha evvel görülmemiş siber akınlara karşı bile kendilerini savunmalarına yardımcı oluyoruz’ diyor Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
