Kaspersky Dijital İz İstihbaratı hizmeti, müşterilere kurumlarındaki zayıf noktalar hakkında anlık bilgiler sunuyor. Genellikle kısıtlı erişime sahip sayısız açık kaynağın yanı sıra Kaspersky tehdit araştırmalarından elde edilen sonuçlarla zenginleştirilen bilgiler müşterilere sunuluyor. Bu sayede güvenlik operasyonları merkezleri ve siber acil müdahale ekiplerindeki güvenlik analistleri siber suçluların kurumlar hakkında neler bulabileceğini ve hangi saldırı vektörlerini kullanabileceğini anlayıp güvenlik stratejilerini ona göre daha iyi hazırlayabiliyor.
451 Research tarafından Kaspersky’nin talebiyle BT güvenliği liderleri arasında yapılan son ankete göre, CISO’ların %64’ü kendi görevlerinde temel performans ölçütünün vakalara hızlı ve kaliteli müdahale olduğunu düşünüyor. Ancak, şirketlerin internette erişime açık varlık miktarı arttıkça güvenlik analistlerinin her şeyi kontrol altında tutması ve en önemli tehditlere zamanında müdahale etmesi zorlaşıyor. Güvenlik analistlerine, kötü niyetli kişilerin hangi şirket kaynaklarından yararlanabileceklerini anlama konusunda yardımcı olmak isteyen Kaspersky, Dijital İz İstihbaratı adlı hizmetini duyurdu.
İlgili tehditler hakkında anlık uyarılar
Kaspersky Dijital İz İstihbaratı hizmeti şirketlere, siber suçluların hangi yollarla başarılı saldırılar düzenleyebileceğini, saldırganların hangi bilgilere erişebileceğini ve altyapıya daha önceden sızılıp sızılmadığını gösteren özel tehdit analizleri sunuyor. Hizmet, müşterilerin mevcut saldırı durumu üzerine kapsamlı bir analiz yapan ve ağdaki zayıf noktaları, siber suçlulardan gelen tehditleri, zararlı faaliyetleri ve veri sızıntılarını tespit eden Kaspersky uzmanlarının çalışmalarını temel alıyor.
Operasyonların durmasına neden olmadan çalışan yöntemlere sahip ağ envanteri, müşterinin ağ ortamındaki kritik bileşenleri belirliyor. Bunlar arasında uzaktan yönetim hizmetleri, istemeden açığa çıkan ve yanlış yapılandırılan hizmetler ile ağ cihazları yer alıyor. Mevcut sistemler üzerinde yapılan özel analizlerle açık durumu belirleniyor ve CVSS taban puanı, kullanılabilen açıklar, şirketin sızma testi deneyimi ve diğer özellikleri dikkate alarak kapsamlı risk değerlendirmesi yapılıyor. Ayrıca, çevrim içi hosting hizmetlerinden, açık forumlardan, sosyal ağlardan, anında mesajlaşma kanallarından ve gruplarından, herkesin erişemediği çevrim içi forumlardan ve topluluklardan otomatik toplanan verilerle müşteriye, çalışanların ele geçirilen hesapları, veri sızıntıları veya planlanan ya da düşünülen saldırılar hakkında bilgi sunuluyor.
Kaspersky Dijital İz İstihbaratı yalnızca şirkete yönelik siber suç faaliyetlerini değil müşterilerine, iş ortaklarına ve tedarikçi altyapısına yönelik faaliyetlere de ışık tutuyor. Böylece müşteriler kendi bölgelerini ve sektörlerini ilgilendiren zararlı yazılım ve APT saldırıları hakkında da genel bilgiler alıyor.
Müşteriler bu bilgiler sayesinde şirketlerine siber suçluların gözüyle bakıp saldırıya hazırlanırken BT altyapısı ve çalışanlar hakkında neler öğrenebileceklerini anlayabiliyor. Kaspersky’nin 20 yıldan uzun süredir topladığı siber saldırı verilerine tek bir noktadan erişim sunan Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebilen bu hizmet özel bir rapor güncellendiğinde gerçek zamanlı uyarı veriyor. Kaspersky Dijital İz İstihbaratı, özel API sayesinde üçüncü taraf görev yönetim sistemlerine entegre olabiliyor. Böylece iş akışı yönetimi için gereken süre önemli ölçüde azalabiliyor.
APT altyapısını kontrol altında tutmak
Kaspersky Tehdit İstihbaratı Portalı yeni APT Komut ve Kontrol Takip Servisi ile yenilendi. Bu servis gelişmiş tehditlerin bağlantıda olduğu altyapıların IP adreslerini elde ediyor. Siber acil müdahale ekiplerinde ve ulusal güvenlik operasyonları merkezlerinde çalışan güvenlik analistleri bu sayede yeni zararlı altyapıların kurulumunu izleyebiliyor, mevcut ve gelecek saldırıların etkilerini azaltacak önlemler alabiliyor.
Bu servis, dünya genelinde birçok APT saldırısını başarıyla keşfeden Kaspersky Global Araştırma ve Analiz Ekibi’nin son bulgularıyla her gün güncelleniyor. Her IP’ye karşılık gelen bir APT grubu, operasyon veya ilgili zararlı yazılım, internet servis sağlayıcı ve otonom sistem bulunuyor. Bunların ilk ve son görüldüğü yerlerin IP’lerinin hosting bilgisi sunuluyor. Adresler makine tarafından okunabilecek biçimde indirilebiliyor. Böylece müşteriler bunları mevcut güvenlik çözümlerine yükleyip otomatik olarak tespit edebiliyor.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Veri iş dünyasının can damarı durumunda. Tüm paydaşlarla güçlü ilişkiler kurmak, müşterilerin beklentilerini karşılayan ve rakipleri geride bırakan ürünler geliştirmek ve hassas bilgileri etkileyebilecek vakaları önlemek için verilerden yararlanmak mümkün. Hedefli bir saldırı sonucunda müşteri veri tabanı çalınır veya ticari sırlar açığa çıkarsa bu durum şirketin itibar kaybına ve zarara uğramasına neden olabiliyor. İşte bu nedenle Kaspersky Tehdit İstihbaratı Portalı’na yeni hizmetler ekledik. Böylece müşterilerimiz kendileriyle ilgili siber tehditler hakkında en güncel bilgileri alabilecek.” dedi.
Kaspersky Dijital İz İstihbaratı ve Kaspersky APT Komut ve Kontrol Takip Servisi, Kaspersky Tehdit İstihbaratı Portalı’ndaki diğer tehdit istihbaratı hizmetlerini tamamlıyor. Bu hizmetler arasında Kaspersky Tehdit Verisi Akışları (tehlikeli nesneler hakkında düzenli güncellenen bilgiler), APT İstihbarat Raporları, Kaspersky Finansal İstihbarat Raporları (finans kurumlarını hedef alan tehditler hakkında raporlar), Kaspersky Tehdit Bakışı (eski tehdit istihbaratı bilgilerini arama imkanı) ve Kaspersky Cloud Sandbox yer alıyor. Kaspersky Tehdit İstihbaratı Portalı ve yeni sunulan hizmetler hakkında daha fazla bilgiyi resmi web sitesinde bulabilirsiniz.