Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların davranışları, taktikleri ve teknikleri daha uygun anlaşılabiliyor. Ayrıyeten markaların toplumsal ağlarda ve mağazalarda korunma kabiliyeti artıyor.  

Siber hatalılar, şirketlerin ağlarında tespit edilmeden uzun müddetler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, prestij kaybına ve uzun periyodik sistem arızalarına neden olabiliyorlar. Kaspersky Küresel Acil Durum Müdahale Grubu tarafından sağlanan istatistiklere nazaran, uzun müddetli bir hücumun InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama müddet 94,5 gün olarak karşımıza çıkıyor. 

İşletmelerin bu üzere zımnî tehditlerden müdafaası için de bünyelerindeki güvenlik gruplarına siber riskleri ziyana neden olmadan ortadan kaldırmalarına yardımcı olacak emniyetli tahliller sunmak gerekiyor. Kaspersky, bu gayesi gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan tahlil, güvenlik takımlarını olay idaresi döngüsü boyunca manalı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor. 

Daha uygun müdafaa için gelişmiş yetenekler

Kaspersky Threat Intelligence’ın son sürümü, hata yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin kapalı bilgi sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri hücumları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıyeten, OVAL formatında Endüstriyel Güvenlik Açığı bilgi akışını da müşterilerine sunuyor. Bu da, müşterilerin tanınan güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkan tanıyor.

Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, atak taktikleri ve teknikleri üzere ek kıymetli ve aksiyona geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha süratli ve daha verimli bir biçimde araştırmalarına ve bunlara cevap vermelerine yardımcı olacaktır.

Derinlemesine tarama için daha âlâ görünürlük

Kaspersky Threat Intelligence, müşterilerin daha evvel bu tıp tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak biçimde genişletti ve DDoS, Müsaadesiz Giriş, Brute-force ve Net tarayıcılar üzere yeni kategorileri servise ekledi. Güncellenen tahlil, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve periyotlarını belirlemelerine yardımcı olabilecek filtreleri de destekliyor.

Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek formda güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek kontaklar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli taarruzlar için tehdit cevabı ve tehdit avlama faaliyetlerini hızlandırıyor.

Sosyal ağlarda ve mağazalarda emniyetli marka koruması

Threat Intelligence servisinin marka müdafaa kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve amaçlı kimlik avı, geçersiz toplumsal ağ hesapları yahut taşınabilir mağazalardaki uygulamalar için de gerçek vakitli ikazları destekliyor. 

Threat Intelligence, markaları, şirket isimlerini yahut çevrimiçi hizmetlerini gaye alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, yanlışsız ve detaylı bilgiler sağlar. Güncellenen tahlil ayrıyeten müşterinin markasını taklit eden makûs emelli taşınabilir uygulamaları ve toplumsal ağlardaki düzmece kuruluş profillerini izler ve tespit eder.

Geliştirilmiş tehdit tahlil araçları

Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın denetim panelinde görüntülenebiliyor. Ayrıyeten IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve belge parametrelerini gereksinime uygun halde belirleyebiliyor.

 ‘Kaspersky’de yirmi yılı aşkın müddettir tehdit araştırmalarına odaklanıyoruz. Petabaytlarca varlıklı tehdit verisi, gelişmiş makine tahsili teknolojileri ve eşsiz bir global uzman havuzu ile müşterilerimizi dünyanın her yerinden en son tehdit istihbaratıyla desteklemek için çalışıyoruz ve daha evvel görülmemiş siber taarruzlara karşı bile kendilerini savunmalarına yardımcı oluyoruz’ diyor Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko.

Kaynak: (BYZHA) – Beyaz Haber Ajansı