Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların tutumları, stratejileri ve teknikleri daha iyi anlaşılabiliyor. Ayrıca markaların sosyal ağlarda ve mağazalarda korunma marifeti çoğalıyor.  

Siber suçlular, şirketlerin ağlarında tespit edilmeden uzun süreler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, haysiyet kaybına ve uzun süreli sistem arızalarına neden olabiliyorlar. Kaspersky Evrensel Acil Gidişat Müdahale Takımı tarafından sağlanan istatistiklere göre, uzun süreli bir saldırının InfoSec uzmanı tarafından tespit edilmesine kadar geçen vasati süre 94,5 gün olarak karşımıza çıkıyor. 

Firmaların bu gibi saklı tehditlerden koruması için de bünyelerindeki güvenlik takımlarına siber riskleri hasara neden olmadan ortadan kaldırmalarına takviyeci olacak emin çözümler sunmak gerekiyor. Kaspersky, bu hedefi asıllaştırmak için Threat Intelligence servisini yeni “Tehdit Avlama ve Vaka Tahlil” özelliklerine aktüelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan çözüm, güvenlik takımlarını vaka yönetimi döngüsü süresince anlamlı bir bağlam ile destekliyor. Vaka tahlillerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor. 

Daha iyi koruma için gelişmiş maharetler

Kaspersky Threat Intelligence ’ın son sürümü, suç yazılımları, bulut hizmetleri ve sarih kaynaklı yazılımlara müteveccih tehditler hakkında yeni maharetler kapsıyor. Bu maharetler, alıcıların saklı bilgi sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri saldırıları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına takviyeci oluyor. Ayrıca, OVAL formatında Endüstriyel Güvenlik Sarihi bilgi akışını da alıcılarına sunuyor. Bu da, alıcıların popüler güvenlik sarihi tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına imkân tanıyor.

Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, saldırı stratejileri ve teknikleri gibi ek bedelli ve eyleme geçirilebilir bilgilerle zenginleştirilmiştir; bu da alıcıların düşmanlarını belirlemelerine, tehditleri daha süratli ve daha bereketli bir biçimde araştırmalarına ve bunlara cevap vermelerine takviyeci olacaktır.

Derinlemesine tarama için daha iyi görünürlük

Kaspersky Threat Intelligence, alıcıların daha evvel bu cins tehditlerle alakalı bir hayli arama yapması sebebiyle kapsamını IP adreslerini kapsayacak biçimde genişletti ve DDoS, İzinsiz Giriş, Brute-force ve Net tarayıcılar gibi yeni kategorileri servise ilave etti. Aktüellenen çözüm, kullanıcıların otomatik aramaları için kriter kaynaklarını, kısımlarını ve yarıyıllarını tanımlamalarına takviyeci olabilecek filtreleri de destekliyor.

Bir grafik görselleştirme taşıtı olan Research Graph de iki yeni düğümü destekleyecek biçimde aktüellendi: Oyuncular ve Raporlar. Kullanıcılar IoC ’lerle ek irtibatlar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC ’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan oyuncuların profillerinde sarihe çıkarttıkları yüksek profilli saldırılar için tehdit cevabı ve tehdit avlama faaliyetlerini süratlendiriyor.

Sosyal ağlarda ve mağazalarda emin marka koruması

Threat Intelligence servisinin marka koruma marifeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler ilave edilerek geliştirildi ve hedefli kimlik avı, sahte sosyal ağ hesapları veya mobil mağazalardaki uygulamalar için de reel zamanlı ihtarları destekliyor. 

Threat Intelligence, markaları, işletme isimlerini veya çevrimiçi hizmetlerini hedef alan dolandırıcılıkları izlemeye takviyeci olur ve kimlik avı faaliyetleri hakkında alakalı, doğru ve detaylı bilgiler sağlar. Aktüellenen çözüm ayrıca alıcının markasını taklit eden makûs emelli mobil uygulamaları ve sosyal ağlardaki sahte kuruluş profillerini izler ve tespit eder.

Geliştirilmiş tehdit inceleme vasıtaları

Aktüellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, alakalı ölçümler de Cloud Sandbox ’ın hakimiyet oturumunda görüntülenebiliyor. Ayrıca IP, UDP, TCP, DNS, HTTPS, SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ aktifliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve dosya parametrelerini gereksinime uygun biçimde tanımlayabiliyor.

 ‘Kaspersky ’de yirmi seneyi aşkın süredir tehdit araştırmalarına odaklanıyoruz. Petabaytlarca zengin tehdit bilgisi, gelişmiş makine öğrenimi teknolojileri ve benzersiz bir küresel uzman havuzu ile alıcılarımızı dünyanın her yerinden en son tehdit istihbaratıyla desteklemek için çalışıyoruz ve daha evvel görülmemiş siber saldırılara karşı dahi kendilerini savunmalarına takviyeci oluyoruz ’ diyor Kaspersky Teknoloji Çözümleri Ürün Yönetimi Başkanı Anatoly Simonenko.

Kaynak: adamnedio.com