Siber saldırıların giderek daha karmaşık hale geldiği ve sıklığının arttığı bir dönemde tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik ekiplerine ekipleri stratejik avantaj sağlayan kritik bir iş unsuru haline geliyor. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir ve güncel tehdit verilerine erişimi kolaylaştırarak kurumların bilinçli kararlar almasını ve risklerin proaktif olarak azaltılmasını destekliyor.
Abonelik tabanlı bir hizmet olan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’den fazla kapsamlı analiz raporu sunuyor. Bu içgörüler, Kaspersky’nin Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900’den fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda hazırlanıyor. Yapılan güncellemenin ardından, daha önce statik PDF dosyalarından oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, artık yapılandırılmış bir formatta doğrudan Kaspersky Tehdit İstihbaratı Portal’ı üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.
Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu da beraberinde getiriyor; raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&CK® tekniklerine doğrudan bağlantılar içeriyor. Kullanıcılar artık farklı coğrafya ve sektörlerdeki belirli tehdit aktörleri, zararlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında detaylı bilgilere tek tıkla erişebiliyor. Akıllı coğrafi filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik verip ardından daha geniş bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor ve analistlerin tek bir sorguyla eksiksiz bir coğrafi bakış açısı elde etmesini sağlıyor.
Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım senaryolarını destekliyor:
- Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.
- Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
- Operasyonel tehdit verilerinin çıkarılması ve kullanılması: Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal izleri tespit edilebiliyor.
- Derinlemesine tehdit sorgulama ve bağlamsal analiz: Ağ üzerinde tespit edilen şüpheli göstergeler incelenebiliyor ve belirli bir IoC’nin ilgili bir tehdit raporuyla bağlantılı olup olmadığı hızlıca doğrulanabiliyor.
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili olarak şunları söyledi:
“Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarınıdesteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor.Kaspersky Tehdit İstihbaratı Portalı’nıgüncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”
Kaynak : 