Kaspersky, yeni Harici Hücum Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor

BEĞENDİM

ABONE OL

News

Kaspersky, Tehdit İstihbaratı portalında direkt kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence – DFI) hizmeti kapsamında yeni Harici Akın Yüzeyi modülünün lansmanını duyurdu. Bu geliştirme, Harici Taarruz Yüzeyi İdaresi (External Attack Surface Management – EASM) özelliklerini sunarak güvenlik takımlarına, kuruluşlarının etrafını daima olarak izleyip güvenliğini sağlayarak siber saldırganların bir adım önünde olmaları için gereksinim duydukları görünürlük ve denetimi sağlıyor.

Kamuya açık uygulamaların istismarı, yıllardır atakların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu cins hücumlar bir kere daha birinci sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha evvel yayınlanmıştı. Bu da atağa uğrayan kuruluşların güncelleme siyasetlerinin etkisiz olduğunu gösteriyor.

Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların daima olarak keşfedilmesi ve izlenmesi muhtaçlığı kritik hale geliyor. Yeni modül, akına maruz kalan altyapıyı izleyerek, eski yazılımlar yahut açık ilişki noktaları üzere zayıf noktaları ortaya çıkararak ve güvenlik takımlarına iş tesirine nazaran düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.

Dış Atak Yüzeyi modülü, her güvenlik önderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” üzere temel soruları yanıtlamak için tasarlandı. Böylelikle güvenlik açığı tespiti ile yanlış yapılandırma tahlili ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan harekete geçirilebilir adımları net bir halde anlamalarını sağlıyor.

Bu modül, müşterinin etrafının mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıyeten geçmiş dataları işleyerek saklıyor. Böylelikle takımların değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Bilgiler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst seviyeye çıkarıyor. Tespit edilen her sorun, detaylı açıklamalar ve önerilen tahlillerle birlikte sunuluyor. Böylelikle kuruluşlar tespit etabından tahlil kademesine süratli bir halde geçebiliyor.

Müşteriler için kıymet yalnızca görünürlükte değil, tıpkı vakitte harekete geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin gerisine taşımak ister WAF kurallarını uygulamak yahut tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Akın Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli teklifler sunuyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik takımları, daima genişleyen dijital sonları yönetmek için daima baskı altındadır. Dış Hücum Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve tesirli bir biçimde karşılık vermek için teklifler de sunuyoruz. DFI’yi EASM fonksiyonelliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik gruplarına daha derin içgörüler, daha süratli soruşturmalar ve daha güçlü siber savunma sağlayan eserler ortası sinerjiler sunmaya devam ediyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı