Kaspersky, günümüzde siber saldırıların artan karmaşıklığı ve sıklığı göz önünde bulundurulduğunda, şirketlerin sürdürülebilir büyüme ve proaktif savunma stratejileri için kritik bir unsur olan tehdit istihbaratını güçlendirmek amacıyla Tehdit İstihbaratı Portalı’nı güncelledi. Bu güncellemeyle birlikte, Kaspersky, siber güvenlik ekiplerinin eyleme dönüştürülebilir siber tehdit verilerine daha kolay erişimini sağlamayı hedefliyor.
Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) gibi tehditlere yönelik uzman analizler, artık zengin grafik ve görsellerle desteklenerek doğrudan platform üzerinden sunuluyor. Kaspersky Tehdit İstihbaratı Raporlama hizmeti abonelik tabanlı bir modelle çalışmakta olup, şirketin Global Araştırma ve Analiz Ekibi (GReAT) ve ICS CERT uzmanları, 900’den fazla tehdit aktörünü sürekli olarak izleyerek her yıl 200’den fazla kapsamlı analiz üretmektedir.
Yapılan güncellemeyle geçmişte yayımlanan 2.000’den fazla özel rapor, statik PDF formatından çıkarılarak yapılandırılmış dijital bir formata dönüştürüldü. Kullanıcılar, çevrimdışı okuma için standart PDF indirme seçeneğini kullanmaya devam edebilecekken, portal içi entegrasyonlar da üst seviyeye çıkarıldı. Raporlar artık, uzlaşma göstergeleri (IoC), YARA tespit kuralları ve MITRE ATT&CK tekniklerine doğrudan bağlantılar içermektedir.
Yenilenen platformda, siber güvenlik analistleri, farklı coğrafyalar ve sektörlerdeki zararlı yazılım aileleri, tehdit aktörleri ve CVE (Common Vulnerabilities and Exposures) kayıtlarına tek tıkla ulaşabilmektedir. Eklenen akıllı coğrafi filtreleme özelliği, arama sonuçlarında seçilen ülkeye ait spesifik içeriklere öncelik vererek, bölgesel istihbaratı da sıralamaktadır. Bu sayede analistler, tek bir sorguyla kurumlarına yönelik coğrafi risk haritasını detaylı bir şekilde çıkarabilmektedir.
Geliştirilen hizmet, dört temel kullanım senaryosunu desteklemektedir:
1. Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve hedef yazılım türüne göre filtreleme yapılır ve ilgili siber tehdit raporlarına anında ulaşım sağlanır.
2. Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış kapalı kaynak siber olay inceleme raporlarına erişim sağlayarak, saldırıların niteliği belirlenir ve azaltma adımları geliştirilir.
3. Operasyonel veri kullanımı: Raporlardaki tehdit verileri, kolayca ayrıştırılarak kurumsal altyapılara entegre edilir ve olası ihlal izleri taranabilir.
4. Derinlemesine sorgulama ve bağlamsal analiz: Ağda yakalanan şüpheli bir göstergenin (IoC) hangi tehdit grubu veya raporla ilişkili olduğu hızla doğrulanabilir.
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, güncellemenin arka planındaki motivasyonu şu sözlerle özetliyor: “Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, sürekli görsel ve işlevsel iyileştirmeler yapmamızın temel nedeni. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, aktif tehdit araştırmaları ve proaktif olay izleme süreçleri ile risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”
