İSTANBUL - Kaspersky, işletmelere kurumlarını hedef alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalı'na yeni Tehdit Manzarası bölümünü ekledi.
Şirketten yapılan açıklamaya göre, sofistike siber saldırı yöntemlerinin hızla artmasıyla, bilgi güvenliği ekiplerinin tehditleri etkili bir şekilde önceliklendirmesi ve bunlara hızlı bir şekilde yanıt vermesi giderek daha önemli hale geliyor.
Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Analizi, Tehdit Arama, Tehdit Veri Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içerirken, bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan eyleme geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.
Threat Landscape, Kaspersky Threat Intelligence Portal'ın MITRE ATT&CK'den yararlanmak için özel olarak tasarlanmış yeni bölümü olarak Kaspersky'nin dünya çapındaki Threat Intelligence verilerinden belirli bir sektörü ve bölgeyi hedef alan tehditler ve saldırganlar hakkında ayrıntılı veriler topluyor. Threat Landscape, coğrafya, endüstri, platformlar, saldırgan profilleri, yazılım profilleri, teknikler, taktikler ve ayrıntılı prosedürler (TTP'ler), Hafifletme teknikleri, Her bir TTP (Sigma, Suricata) ile ilişkili tespit kuralları, uzlaşma göstergeleri (IoC'ler) ile ilişkili tehditler hakkında bilgi sağlayabiliyor.
Kaspersky Threat Intelligence Portal kullanıcıları, bu ve diğer filtreleri uyguladıktan sonra kendilerine özgü tehdit ortamını görüntüleyebilirken MITRE ATT&CK çerçevesine dayalı ısı haritasıyla tehdit aktörleri ve potansiyel saldırganlar hakkında en güncel bilgileri, saldırıların ayrıntılı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların belirli bir tekniği başarıyla uygulamasını önleyebiliyor.
-"Veriler de dahil olmak üzere milyonlarca dosya düzenli işleniyor
Siber tehditler, tehdit aktörleri ve bunların TTP'leri hakkındaki tüm bilgiler, Kaspersky'nin siber suçlarla mücadele etmek için kullandığı sistemlerin yardımıyla gerçek zamanlı olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen veriler de dahil olmak üzere milyonlarca dosyayı düzenli olarak işliyor. Ardından elde edilen veriler Kaspersky Sandbox, "Kaspersky Threat attribution engine" ve diğer çözümler gibi farklı otomatik sistemler tarafından akış üzerinde analiz ediliyor.
Sürekli izleme ve araştırma, kötü amaçlı dosyalar ve bunların TTP'leriyle bağlantılı aktör ve yazılım profillerinden oluşan sektörün en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere özellikle kendileriyle ilgili tehditler hakkında ayrıntılı ve güncel bilgiler sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Anatoly Simonenko, şirketin siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı deneyime sahip olduğunu belirtti.
Simonenko, "Bunu müşterilerimizle de paylaşmaktan mutluluk duyuyoruz. Böylece müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve bilgi teknolojileri altyapılarını proaktif bir şekilde korumak için stratejik olarak bilinçli adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, etkili bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan önce güvenlik açıklarını belirlemelerine yardımcı olacaktır." ifadelerini kullandı.