Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların davranışları, taktikleri ve teknikleri daha yeterli anlaşılabiliyor. Ayrıyeten markaların toplumsal ağlarda ve mağazalarda korunma kabiliyeti artıyor.  

Siber hatalılar, şirketlerin ağlarında tespit edilmeden uzun müddetler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, prestij kaybına ve uzun müddetli sistem arızalarına neden olabiliyorlar. Kaspersky Küresel Acil Durum Müdahale Grubu tarafından sağlanan istatistiklere nazaran, uzun vadeli bir atağın InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama mühlet 94,5 gün olarak karşımıza çıkıyor. 

İşletmelerin bu üzere kapalı tehditlerden muhafazası için de bünyelerindeki güvenlik takımlarına siber riskleri ziyana neden olmadan ortadan kaldırmalarına yardımcı olacak emniyetli tahliller sunmak gerekiyor. Kaspersky, bu maksadı gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan tahlil, güvenlik gruplarını olay idaresi döngüsü boyunca manalı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor. 

Daha güzel müdafaa için gelişmiş yetenekler

Kaspersky Threat Intelligence’ın son sürümü, cürüm yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin zımnî bilgi sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri hücumları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıyeten, OVAL formatında Endüstriyel Güvenlik Açığı bilgi akışını da müşterilerine sunuyor. Bu da, müşterilerin tanınan güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkan tanıyor.

Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, atak taktikleri ve teknikleri üzere ek bedelli ve aksiyona geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha süratli ve daha verimli bir biçimde araştırmalarına ve bunlara cevap vermelerine yardımcı olacaktır.

Derinlemesine tarama için daha yeterli görünürlük

Kaspersky Threat Intelligence, müşterilerin daha evvel bu tıp tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak biçimde genişletti ve DDoS, Müsaadesiz Giriş, Brute-force ve Net tarayıcılar üzere yeni kategorileri servise ekledi. Güncellenen tahlil, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve devirlerini belirlemelerine yardımcı olabilecek filtreleri de destekliyor.

Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek halde güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek kontaklar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli taarruzlar için tehdit cevabı ve tehdit avlama faaliyetlerini hızlandırıyor.

Sosyal ağlarda ve mağazalarda sağlam marka koruması

Threat Intelligence servisinin marka müdafaa kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve amaçlı kimlik avı, geçersiz toplumsal ağ hesapları yahut taşınabilir mağazalardaki uygulamalar için de gerçek vakitli ihtarları destekliyor. 

Threat Intelligence, markaları, şirket isimlerini yahut çevrimiçi hizmetlerini gaye alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, yanlışsız ve detaylı bilgiler sağlar. Güncellenen tahlil ayrıyeten müşterinin markasını taklit eden makûs hedefli taşınabilir uygulamaları ve toplumsal ağlardaki geçersiz kuruluş profillerini izler ve tespit eder.

Geliştirilmiş tehdit tahlil araçları

Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın denetim panelinde görüntülenebiliyor. Ayrıyeten IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve belge parametrelerini muhtaçlığa uygun biçimde belirleyebiliyor.

 ‘Kaspersky’de yirmi yılı aşkın müddettir tehdit araştırmalarına odaklanıyoruz. Petabaytlarca güçlü tehdit verisi, gelişmiş makine tahsili teknolojileri ve eşsiz bir global uzman havuzu ile müşterilerimizi dünyanın her yerinden en son tehdit istihbaratıyla desteklemek için çalışıyoruz ve daha evvel görülmemiş siber akınlara karşı bile kendilerini savunmalarına yardımcı oluyoruz’ diyor Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko.

Kaynak: (BYZHA) – Beyaz Haber Ajansı