17 Ekim 2024

Kaspersky, işletmelere kurumlarını hedef alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Manzarası bölümünü ekledi. Artık müşteriler, olası saldırı vektörlerini belirlemek ve sağlam bir siber güvenlik stratejisi oluşturmak için potansiyel kötü niyetli aktörler, teknikler, taktikler, prosedürler ve kötü amaçlı yazılımlarla ilgili en kapsamlı ve güncel bilgilere ulaşabiliyor.

Sofistike siber saldırı yöntemlerinin hızla artmasıyla, bilgi güvenliği ekiplerinin tehditleri etkili bir şekilde önceliklendirmesi ve bunlara hızlı bir şekilde yanıt vermesi giderek daha önemli hale geliyor. Enterprise Strategy Group’un ‘SOC Modernizasyonu ve XDR’nin Rolü’ raporuna göre, her dört şirketten biri “serbest ortamdaki” siber güvenlik tehditleri hakkındaki yeni bilgilere tepki vermenin güvenlik operasyonlarının birincil hedefi olduğunu belirtiyor. Bu nedenle, en yeni ve en kapsamlı tehdit istihbaratına sahip olmak, etkili bir siber güvenlik stratejisi geliştirmede önemli bir rol oynuyor ve şirketlerin güvenlik risklerini saldırıdan önce belirlemelerine olanak tanıyor.

Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Analizi, Tehdit Arama, Tehdit Veri Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içeriyor. Bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan, eyleme geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.

Threat Landscape, Kaspersky Threat Intelligence Portal’ın MITRE ATT&CK’den yararlanmak için özel olarak tasarlanmış yeni bölümü olarak Kaspersky’nin dünya çapındaki Threat Intelligence verilerinden belirli bir sektörü ve bölgeyi hedef alan tehditler ve saldırganlar hakkında ayrıntılı veriler topluyor. Threat Landscape, şunlarla ilişkili tehditler hakkında bilgi sağlayabiliyor:

  • Coğrafya,
  • Endüstri,
  • Platformlar,
  • Saldırgan profilleri,
  • Yazılım profilleri,
  • Teknikler, taktikler ve ayrıntılı prosedürler (TTP’ler),
  • Hafifletme teknikleri,
  • Her bir TTP (Sigma, Suricata) ile ilişkili tespit kuralları,
  • Uzlaşma göstergeleri (IoC’ler).

Kaspersky Threat Intelligence Portal kullanıcıları, bu ve diğer filtreleri uyguladıktan sonra kendilerine özgü tehdit ortamını görüntüleyebiliyor. MITRE ATT&CK çerçevesine dayalı ısı haritası ile tehdit aktörleri ve potansiyel saldırganlar hakkında en güncel bilgileri, saldırıların ayrıntılı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların belirli bir tekniği başarıyla uygulamasını önleyebiliyor.

Siber tehditler, tehdit aktörleri ve bunların TTP’leri hakkındaki tüm bilgiler, Kaspersky’nin 25 yılı aşkın süredir siber suçlarla mücadele etmek için kullandığı uzman sistemlerin yardımıyla gerçek zamanlı olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen veriler de dahil olmak üzere milyonlarca dosyayı düzenli olarak işliyor. Ardından elde edilen veriler Kaspersky Sandbox, Kaspersky Threat attribution engine ve diğer çözümler gibi farklı otomatik sistemler tarafından akış üzerinde analiz ediliyor. Bu sürekli izleme ve araştırma, kötü amaçlı dosyalar ve bunların TTP’leriyle bağlantılı aktör ve yazılım profillerinden oluşan sektörün en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere özellikle kendileriyle ilgili tehditler hakkında ayrıntılı ve güncel bilgiler sağlıyor.

Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Anatoly Simonenko, şunları söylüyor: “Şirketimiz siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı deneyime sahip. Bunu müşterilerimizle de paylaşmaktan mutluluk duyuyoruz. Böylece müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve BT altyapılarını proaktif bir şekilde korumak için stratejik olarak bilinçli adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, etkili bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan önce güvenlik açıklarını belirlemelerine yardımcı olacaktır.”


sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın