Siber güvenlik alanında faaliyet gösteren Kaspersky, tehdit istihbaratı raporlama hizmetini köklü bir dönüşüme uğrattı. Artık Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine dair uzman analizleri, zengin grafik ve görsellerle birlikte doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebilir hale geldi. Bu güncelleme, daha önce statik PDF dosyalarından oluşan raporları, etkileşimli bir içerik merkezine dönüştürüyor.
İnteraktif Platformun Sunduğu Yenilikler
Güncellemeyle birlikte abonelere özel raporlar, coğrafi filtreleme özellikleri ve eyleme dönüştürülebilir tehdit istihbaratı içerikleri tek bir platformda toplanıyor. Kaspersky’nin Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından hazırlanan raporlar, her yıl 200’den fazla kapsamlı analiz sunuyor. Bu içgörüler, 900’den fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda oluşturuluyor.
Daha önce statik PDF dosyalarından oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, artık yapılandırılmış bir formatta doğrudan portal üzerinden incelenebiliyor. Kullanıcılar, çevrimdışı kullanım için standart PDF indirme seçeneğini de kullanmaya devam edebiliyor.
Derin Entegrasyon ve Akıllı Filtreleme
Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu beraberinde getiriyor. Raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&CK® tekniklerine doğrudan bağlantılar içeriyor. Kullanıcılar, farklı coğrafya ve sektörlerdeki belirli tehdit aktörleri, zararlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında detaylı bilgilere tek tıkla erişebiliyor.
Akıllı coğrafi filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik verip ardından daha geniş bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor. Bu sayede analistler, tek bir sorguyla eksiksiz bir coğrafi bakış açısı elde edebiliyor.
Kullanım Senaryoları ve Avantajlar
Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti, dört temel kullanım senaryosunu destekliyor:
- Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.
- Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
- Operasyonel tehdit verilerinin çıkarılması ve kullanılması: Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal izleri tespit edilebiliyor.
- Derinlemesine tehdit sorgulama ve bağlamsal analiz: Ağ üzerinde tespit edilen şüpheli göstergeler incelenebiliyor ve belirli bir IoC’nin ilgili bir tehdit raporuyla bağlantılı olup olmadığı hızlıca doğrulanabiliyor.
Uzman Görüşü: Müşteri Deneyimi Odaklı Geliştirme
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili olarak şunları söyledi:
“Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”
Bu dönüşüm, siber saldırıların giderek daha karmaşık hale geldiği bir dönemde, şirketlerin güvenlik ekiplerine stratejik avantaj sağlayan kritik bir iş unsuru olan tehdit istihbaratına erişimi kolaylaştırıyor. Kaspersky, eyleme dönüştürülebilir ve güncel tehdit verileri sunarak kurumların bilinçli kararlar almasını ve riskleri proaktif olarak azaltmasını destekliyor.
Kaynak: Beyaz Haber Ajansı