Kaspersky Threat Intelligence servisinin en son sürümü sayesinde siber saldırganların davranışları, taktikleri ve teknikleri daha iyi anlaşılabiliyor. Siber suçlular, şirketlerin ağlarında tespit edilmeden uzun süreler kalabiliyor, hassas bilgileri elde ederek finansal kayıplara, itibar kaybına ve uzun süreli sistem arızalarına neden olabiliyorlar. Kaspersky Global Acil Durum Müdahale Ekibi tarafından sağlanan istatistiklere göre, uzun süreli bir saldırının InfoSec uzmanı tarafından tespit edilmesine kadar geçen ortalama süre 94,5 gün olarak karşımıza çıkıyor.
İşletmelerin bu gibi gizli tehditlerden koruması için de bünyelerindeki güvenlik ekiplerine siber riskleri zarara neden olmadan ortadan kaldırmalarına yardımcı olacak güvenilir çözümler sunmak gerekiyor. Kaspersky, bu hedefi gerçekleştirmek için Threat Intelligence servisini yeni “Tehdit Avlama ve Olay İnceleme” özellikleriyle güncelledi. İnsan ve makine tarafından okunabilir formatlarda bilgi sağlayan çözüm, güvenlik ekiplerini olay yönetimi döngüsü boyunca anlamlı bir bağlam ile destekliyor. Olay incelemelerini hızlandırıyor ve stratejik karar verme sürecini de hızlandırıyor.
Kaspersky Threat Intelligence’ın son sürümü, suç yazılımları, bulut hizmetleri ve açık kaynaklı yazılımlara yönelik tehditler hakkında yeni yetenekler içeriyor. Bu yetenekler, müşterilerin gizli veri sızıntılarını tespit edebilmesi ve önlemesinin yanında, tedarik zinciri saldırıları ile güvenliği ihlal edilmiş yazılımların risklerini azaltmasına yardımcı oluyor. Ayrıca, OVAL formatında Endüstriyel Güvenlik Açığı veri akışını da müşterilerine sunuyor. Bu da, müşterilerin popüler güvenlik açığı tarayıcılarını kullanarak, ağlarındaki Windows ana bilgisayarlarında bulunan savunmasız ICS yazılımlarını bulmalarına olanak tanıyor.
Mevcut beslemeler, MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, saldırı taktikleri ve teknikleri gibi ek değerli ve eyleme geçirilebilir bilgilerle zenginleştirilmiştir; bu da müşterilerin düşmanlarını tanımlamalarına, tehditleri daha hızlı ve daha verimli bir şekilde araştırmalarına ve bunlara yanıt vermelerine yardımcı olacaktır.
“Derinlemesine tarama için daha iyi görünürlük”
Kaspersky Threat Intelligence, müşterilerin daha önce bu tür tehditlerle ilgili birçok arama yapması nedeniyle kapsamını IP adreslerini kapsayacak şekilde genişletti ve DDoS, İzinsiz Giriş, Brute-force ve Net tarayıcılar gibi yeni kategorileri servise ekledi. Güncellenen çözüm, kullanıcıların otomatik aramaları için kriter kaynaklarını, bölümlerini ve dönemlerini belirlemelerine yardımcı olabilecek filtreleri de destekliyor.
Bir grafik görselleştirme aracı olan Research Graph de iki yeni düğümü destekleyecek şekilde güncellendi: Aktörler ve Raporlar. Kullanıcılar IoC’lerle ek bağlantılar bulmak için bunları uygulayabiliyor ve bu seçenek, IoC’leri vurgulayarak APT, crimeware ve endüstriyel raporların yanı sıra saldırgan aktörlerin profillerinde açığa çıkarttıkları yüksek profilli saldırılar için tehdit yanıtı ve tehdit avlama faaliyetlerini hızlandırıyor.
“Sosyal ağlarda ve mağazalarda güvenilir marka koruması”
Threat Intelligence servisinin marka koruma kabiliyeti, Dijital Ayak İzi İstihbarat hizmetine yeni bildirimler eklenerek geliştirildi ve hedefli kimlik avı, sahte sosyal ağ hesapları veya mobil mağazalardaki uygulamalar için de gerçek zamanlı uyarıları destekliyor.
Threat Intelligence, markaları, şirket adlarını veya çevrimiçi hizmetlerini hedef alan dolandırıcılıkları izlemeye yardımcı olur ve kimlik avı faaliyetleri hakkında ilgili, doğru ve ayrıntılı bilgiler sağlar. Güncellenen çözüm ayrıca müşterinin markasını taklit eden kötü amaçlı mobil uygulamaları ve sosyal ağlardaki sahte kuruluş profillerini izler ve tespit eder.
“Geliştirilmiş tehdit analiz araçları”
Güncellenen Kaspersky Cloud Research Sandbox artık Android OS ve MITRE ATT&CK eşlemesini desteklerken, ilgili ölçümler de Cloud Sandbox’ın kontrol panelinde görüntülenebiliyor. Ayrıca IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere, tüm protokollerdeki ağ etkinliklerini kapsamına alıyor Kullanıcılar da artık emülasyonu başlatmak için komut satırları ve dosya parametrelerini ihtiyaca uygun şekilde belirleyebiliyor.
