Kaspersky, Dijital Ayak İzi İstihbaratı hizmetini genişletti
Kaspersky, Dijital Ayak İzi İstihbaratı (DFI) hizmetini, Harici Saldırı Yüzeyi Yönetimi (EASM) modülü ile güçlendirerek güvenlik ekiplerine siber saldırılara karşı daha iyi görünürlük ve kontrol sağlıyor. Yeni modül, kurumsal güvenlik açıklarını tespit etmeye ve riskleri önceliklendirmeye yardımcı oluyor.
Kaspersky, Tehdit İstihbaratı portalında yer alan Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence-DFI) hizmetini, "Harici Saldırı Yüzeyi Yönetimi" modülüyle (External Attack Surface Management - EASM) genişletti.
Şirketten yapılan açıklamaya göre, yeni modül, Harici Saldırı Yüzeyi Yönetimi özellikleri sunarak, güvenlik ekiplerine, kuruluşlarının etrafını sürekli olarak izleyip güvenliğini sağlıyor ve siber saldırganların bir adım önünde olmaları için ihtiyaç duydukları görünürlük ve kontrolü sağlıyor.
Kamuya açık uygulamaların istismarı uzun süredir siber saldırıların yaygın yöntemi olmaya devam ediyor. Kaspersky Olay Müdahalesi (Kaspersky Incident Response) raporuna göre, geçen yıl bu saldırılar tüm vakaların yüzde 39'unu oluşturarak ilk sırada yer aldı.
Ayrıca istismar edilen güvenlik açıklarının yüzde 90'ından fazlası bir yıldan daha eskiydi. Bu durum, birçok kuruluşun güncelleme politikalarının yetersiz kaldığını ortaya koydu.
Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge bilgisayar teknolojileri (BT) kullanımıyla dijital varlıklarını genişlettikçe, internete açık sistemlerin düzenli olarak keşfedilmesi ve izlenmesi kritik önem taşıyor. Yeni modül, saldırıya açık altyapıyı sürekli takip ederek eski yazılımlar ve açık bağlantı noktaları gibi zafiyetleri tespit ediyor. Ayrıca güvenlik ekiplerine, iş etkisine göre önceliklendirilmiş risk puanları sunarak düzeltici adımları planlamada yol gösteriyor.
Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı "İnternete açık varlıklarımız neler, hangileri savunmasız" gibi temel soruları yanıtlamak için tasarlandı. Böylece güvenlik açığı tespitiyle yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan eyleme geçirilebilir adımları net bir şekilde anlamalarını sağlıyor.
Modül, yalnızca müşterinin mevcut güvenlik durumunu göstermekle kalmıyor, aynı zamanda geçmiş verileri işleyerek saklıyor. Bu sayede ekipler değişiklikleri takip edebiliyor, olayları geriye dönük inceleyebiliyor ve güvenlik durumunun genel seyrine ilişkin bilgi edinebiliyor.
Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde kapsamlı bir görünürlük sağlıyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunulduğu için kuruluşlar tespit aşamasından çözüm aşamasına hızla geçebiliyor.
Müşteriler için asıl değer, yalnızca görünürlük değil, aynı zamanda eyleme geçirilebilirlikte yatıyor. Savunmasız bir hizmetin yamalanmasından varlıkların VPN arkasına taşınmasına, WAF kurallarının uygulanmasından tehlikeye atılmış kimlik bilgilerinin sıfırlanmasına kadar farklı adımlarda, Saldırı Yüzeyi modülü kuruluşlara savunmalarını proaktif biçimde güçlendirmeleri için açık ve önceliklendirilmiş öneriler sunuyor.
DFI, EASM ile daha kapsamlı hale geldi
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, sürekli genişleyen dijital sınırları yönetmek için güvenlik ekiplerinin, sürekli baskı altında olduğunu belirtti.
Novikova, Dış Saldırı Yüzeyi modülü ile onlara siber saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermek için öneriler de sunduklarını aktararak, "DFI'yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine daha derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz." ifadelerini kullandı.
