TechnoLogic – INTERPOL’ün kullandığı yazılım: Kaspersky Threat Lookup


INTERPOL’ün kullandığı yazılım: Kaspersky Threat Lookup

TechnoLogic 12 Ocak 2017 0
INTERPOL’ün kullandığı yazılım: Kaspersky Threat Lookup

Kaspersky Lab, büyük kurumların siber güvenlik olaylarına doğru müdahale etmelerini ve genel olarak siber güvenlik alanındaki adli yetenekleri geliştirmeyi amaçlayan bir güvenlik istihbarat servisi olan Kaspersky Threat Lookup’ın küresel olarak kullanıma açıldığını duyurdu. Kaspersky Threat Lookup, neredeyse gerçek zamanlı olarak güncellenen petabaytlarca küresel güvenlik istihbaratı verisine erişim sağlıyor. Sürekli açık olan web servisi, işletmelerin bir güvenlik olayı ışığında dijital delilleri gerektiği şekilde analiz etmelerine, tespit etme ve iyileştirme süreçlerini hızlandırmak için gereken bilgileri sağlamalarına yardımcı oluyor.

Geç tespit, 1 milyon doların üzerinde maliyete sebep olabiliyor…

2016 yılında Kaspersky Lab ve B2B International tarafından yürütülen, Türkiye dâhil, dünya genelinde 4000’den fazla iş dünyası temsilcisiyle yapılan ankete göre, olay tespiti ve müdahalesinde, zaman en önemli faktör olarak karşımıza çıkıyor. Araştırma bulguları, güvenlik ihlalleri kısa bir sürede tespit edilmediği takdirde işletmelerin kurtarma maliyetlerinin %100’den fazla arttığını gösteriyor.

Bir hafta veya daha uzun bir süre içerisinde tespit edilemeyen bir ihlalin ortalama kurtarma maliyeti 1 milyon doların üstünde bir seviyede iken, anında tespit edilen olaylarda ise bu miktar sektör ortalamasının neredeyse yarısı olan 400 bin dolara kadar indirilebiliyor. Tespit etmek ve yanıt vermek, tüm kuruluşlardaki güvenlik operasyonu merkezlerinin (Security Operation Centers – SOCs) gündemindeki en kritik faaliyetlerindendir ve her ikisi de güvenilir güvenlik istihbaratı gerektirir.

Kaspersky Threat Lookup, kurumsal BT güvenlik ekiplerinin siber güvenlik olaylarına müdahale ve adli yeteneklerini hızlandırmak için tercih edecekleri bir çözüm. Bir BT güvenlik sorumlusu tarafından IP, URL veya benzeri şüpheli göstergeler belirlendiğinde, bunlar servisin web arayüzüne girilebiliyor. Buna karşılık servis, kullanıcılara potansiyel bir tehdit hakkında anlamlı ve yapılandırılmış bilgiler veriyor ve sürmekte olan hedefli bir saldırıyı tanımlamaya yardımcı olacak, küresel çapta bilgiler sunuyor.

Kaspersky Lab’ın güvenlik istihbaratı, Kaspersky Lab’ın bulut güvenlik ağı, spam tuzakları, botnet izleme girişimleri ve ağ gezginleri (crawler) gibi çeşitli kaynaklardan toplanıyor. Daha da önemlisi, bu verilerin Kaspersky Lab’ın araştırma ekibi tarafından sürekli olarak sağlaması yapılıyor ve otomatik olarak ilişkilendiriliyorlar. Çözüm, kurumsal güvenlik görevlilerine bağlamsal istihbarat olanakları sunarken; sorunun kaynağını hızla araştırmalarını, potansiyel olarak kötü amaçlı ve iyi huylu eylemleri ayrıştırabilmelerini, hızlı ve etkili olay araştırması için veri elde etmelerini sağlıyor. Kaspersky Threat Lookup genel olarak, SOC operatörlerinin her gün alınan yüzlerce ve binlerce tipik uyarı senaryosunu önceliklendirmesine ve etkin bir şekilde hareket etmesine izin veriyor.

Kaspersky Threat Lookup şirketlere, Kaspersky Lab uzmanlarının en sofistike tehditleri analiz etmek için kullandıkları istihbaratla aynı seviyede istihbarat sağlıyor ve yeni saldırılar için tehdit göstergelerini de içeriyor. Kötü niyetli nesneler hakkında geniş çaplı bilgiye sahip olunduğundan, çözüm, bir araştırma sırasında elde edilen verilerin eşleştirilmesini mümkün kılarken, aynı zamanda, Kaspersky Whitelist hizmetinin bir parçası olan ve zararsız, yani temiz nesnelerin bulunduğu veritabanına erişilmesine de olanak sağlıyor.

Kaspersky Threat Lookup hizmetinin ilk kullanıcılarından biri INTERPOL’dur. Kaspersky Lab, siber suçların araştırılmasına yardımcı olmak adına, uzmanlık paylaşımı anlaşmasına göre kuruluşun tehdit istihbaratına erken erişim sunuyor.

Kaspersky Lab 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili olarak: “2016 yılında Tehdit Verisi Beslemeleri dâhil olmak üzere, Güvenlik İstihbaratı Hizmetleri yelpazemizi hızla genişlettik ve saldırıların daha hızlı tespiti için gerekli olan eyleme geçirilebilir istihbaratı almalarını sağladık. Ancak kurtarma maliyetlerini önemli ölçüde düşürmek için işletmelerin yanıt verme ve adli becerilerinin yanı sıra, tespit etme yeteneklerini de geliştirmeleri gerekir. Yani, sorunun kapsamını anlamalı, güvenlik olayının kaynağını belirlemeli ve tehdidi hafifletmek için gerekli istihbarat toplanmalıdır. Kaspersky Threat Lookup portalı, bu zorlukları doğrudan hedefleyen Güvenlik İstihbaratı Hizmetleri ailesine önemli bir katkıdır. Portal, Kaspersky Lab’ın tehdit istihbaratına bulut kaynaklarından doğrudan ve anında erişmenizi sağlar ve istenen dosya karması, URL veya IP hakkında kapsamlı bilgi içerir” diyor.