İSTANBUL (AA) - Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümlerinin yeni sürümleri, soruşturma sürecini sadeleştiren ve tehdit avı becerilerini iyileştiren yeni özellikler sunuyor.
Kaspersky açıklamasına göre, Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümleri, saldırganların harekete geçtiğini gösteren karma kod, dosya adı, dizin, IP adresi ve URL gibi sızma belirtilerini arayan işlevlere sahip.
Çözümler, sızma belirtilerine ek olarak gelen saldırı belirtisi arama özelliği ile saldırganların taktikleri ve teknikleri, kullanılan zararlı veya yazılım fark etmeksizin belirlenebiliyor.
Çok sayıda uç noktadan gelen ölçümleri incelerken soruşturma sürecini sadeleştirmek için, olaylar Kaspersky Lab’ın saldırı belirtileriyle karşılaştırılıyor. Eşleşen saldırı belirtileri, ayrıntılı açıklamalar ve saldırıya en uygun müdahale önerileriyle birlikte kullanıcı arayüzünde görülebiliyor.
Müşteriler deneyimleri, en belirgin tehdit hakkındaki bilgileri ve BT ortamlarına bağlı olarak kendi saldırı belirtileri listesini oluşturabiliyor. Tüm yeni olaylar özel saldırı belirtileri veri tabanına gerçek zamanlı ve otomatik olarak işleniyor.
Böylece korunan altyapının özelliklerine göre vakalara anında bilinçli müdahale edilebiliyor ve uzun vadeli tespit senaryoları oluşturulabiliyor.
- Kurumsal şirketlerin yüzde 41’i hedefli bir saldırıya maruz kalmıştı
Açıklamada verilen bilgilere göre, karmaşık tehditlerle ilişkili siber vakalar, şirketlere büyük darbe vurabiliyor. Müdahale ve kurtarma maliyetleri, yeni sistem veya süreç yatırımları, hizmet verme süresine etki ve itibar kaybı gibi unsurların hepsi bir araya gelerek önemli etki yapıyor.
Günümüzde kurumlar yalnızca yaygın zararlı programların sayısındaki artışı değil, kendilerini hedef alan karmaşık ve gelişmiş tehditlerdeki artışa da dikkat etmeli. 2018’de, kurumsal şirketlerin yüzde 41’i hedefli bir saldırıya maruz kaldığını belirtti.
Şirketlerin, tespit edilmekten kaçınabilen karmaşık tehditlere karşı korumaya ihtiyaç duydukları açık. Kaspersky Lab bu sorunu çözmeye yeni nesil Kaspersky EDR ve Kaspersky Anti Targeted Attack Platform’un yeni nesil sürümleriyle yardımcı oluyor.
- "Profesyonel siber suçlular yasal yazılımları kullanarak saldırı düzenleyebiliyor"
Açıklamada görüşlerine yer verilen Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, profesyonel siber suçluların güvenilir nesnelerde tespit edilmeden "sıfır gün" açıklarından yararlanabildiğini ifade etti.
Martsynkyan, "Profesyonel siber suçlular, yasal yazılımları, ele geçirilen hesapları, eşsiz yazılımları veya sosyal mühendislik yöntemlerini kullanarak saldırı düzenleyebiliyor. İşte bu nedenle yalnızca ortadaki delillere güvenmekle kalmayıp faaliyetlerin potansiyel izlerini de aramak gerekiyor. Kurumların bu sorununu çözmeye yardımcı olmak için Kaspersky Lab’ın uzmanlığıyla bir dizi saldırı belirtisi ortaya koyup bunları MITRE ATT&CK’a işledik. Saldırganların niyetlerini daha iyi anlayabilen şirketler karmaşık tehditlere daha hızlı yanıt verebiliyor." değerlendirmesinde bulundu.