Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor

Kaspersky, Tehdit İstihbaratı portalında direkt kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence – DFI) hizmeti kapsamında yeni Harici Hücum Yüzeyi modülünün lansmanını duyurdu. Bu geliştirme, Harici Atak Yüzeyi İdaresi (External Attack Surface Management – EASM) özelliklerini sunarak güvenlik gruplarına, kuruluşlarının etrafını daima olarak izleyip güvenliğini sağlayarak siber saldırganların bir adım önünde olmaları için muhtaçlık duydukları görünürlük ve denetimi sağlıyor.

Kamuya açık uygulamaların istismarı, yıllardır taarruzların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tıp hücumlar bir sefer daha birinci sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha evvel yayınlanmıştı. Bu da taarruza uğrayan kuruluşların güncelleme siyasetlerinin etkisiz olduğunu gösteriyor.

Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların daima olarak keşfedilmesi ve izlenmesi muhtaçlığı kritik hale geliyor. Yeni modül, hücuma maruz kalan altyapıyı izleyerek, eski yazılımlar yahut açık temas noktaları üzere zayıf noktaları ortaya çıkararak ve güvenlik takımlarına iş tesirine nazaran düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.     

Dış Taarruz Yüzeyi modülü, her güvenlik önderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” üzere temel soruları yanıtlamak için tasarlandı. Böylelikle güvenlik açığı tespiti ile yanlış yapılandırma tahlili ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan harekete geçirilebilir adımları net bir biçimde anlamalarını sağlıyor.   

Bu modül, müşterinin etrafının mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıyeten geçmiş dataları işleyerek saklıyor. Böylelikle takımların değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Bilgiler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst seviyeye çıkarıyor. Tespit edilen her sorun, detaylı açıklamalar ve önerilen tahlillerle birlikte sunuluyor. Böylelikle kuruluşlar tespit etabından tahlil basamağına süratli bir halde geçebiliyor.

Müşteriler için bedel yalnızca görünürlükte değil, tıpkı vakitte harekete geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin gerisine taşımak ister WAF kurallarını uygulamak yahut tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Atak Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli teklifler sunuyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik takımları, daima genişleyen dijital sonları yönetmek için daima baskı altındadır. Dış Atak Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve tesirli bir halde cevap vermek için teklifler de sunuyoruz. DFI’yi EASM fonksiyonelliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik gruplarına daha derin içgörüler, daha süratli soruşturmalar ve daha sağlam siber savunma sağlayan eserler ortası sinerjiler sunmaya devam ediyoruz.”         

Kaynak: (BYZHA) Beyaz Haber Ajansı