Siber hatalılar, şirketlerin ağlarında tespit edilmeden uzun müddetler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, prestij kaybına ve uzun müddetli sistem arızalarına neden olabiliyorlar. Kaspersky Küresel Acil Durum Müdahale Takımı tarafından sağlanan istatistiklere nazaran, uzun vadeli bir atağın InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama mühlet 94,5 gün olarak karşımıza çıkıyor.�
İşletmelerin bu üzere bâtın tehditlerden muhafazası için de bünyelerindeki güvenlik takımlarına siber riskleri ziyana neden olmadan ortadan kaldırmalarına yardımcı olacak emniyetli tahliller sunmak gerekiyor. Kaspersky, bu maksadı gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan tahlil, güvenlik gruplarını olay idaresi döngüsü boyunca manalı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor.�
Kaspersky Threat Intelligence’ın son sürümü, hata yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin kapalı data sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri atakları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıyeten, OVAL formatında Endüstriyel Güvenlik Açığı bilgi akışını da müşterilerine sunuyor. Bu da, müşterilerin tanınan güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkan tanıyor.
Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, akın taktikleri ve teknikleri üzere ek kıymetli ve aksiyona geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha süratli ve daha verimli bir formda araştırmalarına ve bunlara cevap vermelerine yardımcı olacaktır.
“Derinlemesine tarama için daha iyi görünürlük”
Kaspersky Threat Intelligence, müşterilerin daha evvel bu cins tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak halde genişletti ve DDoS, Müsaadesiz Giriş, Brute-force ve Net tarayıcılar üzere yeni kategorileri servise ekledi. Güncellenen tahlil, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve periyotlarını belirlemelerine yardımcı olabilecek filtreleri de destekliyor.
Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek biçimde güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek bağlantılar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli hücumlar için tehdit karşılığı ve tehdit avlama faaliyetlerini hızlandırıyor.
“Sosyal ağlarda ve mağazalarda güvenilir marka koruması”
Threat Intelligence servisinin marka müdafaa kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve amaçlı kimlik avı, düzmece toplumsal ağ hesapları yahut taşınabilir mağazalardaki uygulamalar için de gerçek vakitli ikazları destekliyor.�
Threat Intelligence, markaları, şirket isimlerini yahut çevrimiçi hizmetlerini amaç alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, hakikat ve detaylı bilgiler sağlar. Güncellenen tahlil ayrıyeten müşterinin markasını taklit eden makus emelli taşınabilir uygulamaları ve toplumsal ağlardaki düzmece kuruluş profillerini izler ve tespit eder.
“Geliştirilmiş tehdit analiz araçları”
Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın denetim panelinde görüntülenebiliyor. Ayrıyeten IP, UDP, TCP, DNS, HTTP(S),SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve belge parametrelerini gereksinime uygun biçimde belirleyebiliyor.
Hibya Haber Ajansı