Kaspersky, Tehdit İstihbaratı portalında direkt kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence – DFI) hizmeti kapsamında yeni Harici Atak Yüzeyi modülünün lansmanını duyurdu. Bu geliştirme, Harici Akın Yüzeyi İdaresi (External Attack Surface Management – EASM) özelliklerini sunarak güvenlik takımlarına, kuruluşlarının etrafını daima olarak izleyip güvenliğini sağlayarak siber saldırganların bir adım önünde olmaları için gereksinim duydukları görünürlük ve denetimi sağlıyor.
Kamuya açık uygulamaların istismarı, yıllardır akınların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tıp taarruzlar bir defa daha birinci sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha evvel yayınlanmıştı. Bu da akına uğrayan kuruluşların güncelleme siyasetlerinin etkisiz olduğunu gösteriyor.
Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların daima olarak keşfedilmesi ve izlenmesi gereksinimi kritik hale geliyor. Yeni modül, hücuma maruz kalan altyapıyı izleyerek, eski yazılımlar yahut açık ilişki noktaları üzere zayıf noktaları ortaya çıkararak ve güvenlik takımlarına iş tesirine nazaran düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.
Dış Hücum Yüzeyi modülü, her güvenlik başkanının karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” üzere temel soruları yanıtlamak için tasarlandı. Böylelikle güvenlik açığı tespiti ile yanlış yapılandırma tahlili ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan aksiyona geçirilebilir adımları net bir halde anlamalarını sağlıyor.
Bu modül, müşterinin etrafının mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıyeten geçmiş bilgileri işleyerek saklıyor. Böylelikle grupların değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Datalar, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst seviyeye çıkarıyor. Tespit edilen her sorun, detaylı açıklamalar ve önerilen tahlillerle birlikte sunuluyor. Böylelikle kuruluşlar tespit evresinden tahlil kademesine süratli bir biçimde geçebiliyor.
Müşteriler için kıymet yalnızca görünürlükte değil, tıpkı vakitte harekete geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin ardına taşımak ister WAF kurallarını uygulamak yahut tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Atak Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli teklifler sunuyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik grupları, daima genişleyen dijital sonları yönetmek için daima baskı altındadır. Dış Taarruz Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve tesirli bir formda karşılık vermek için teklifler de sunuyoruz. DFI’yi EASM fonksiyonelliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik takımlarına daha derin içgörüler, daha süratli soruşturmalar ve daha sağlam siber savunma sağlayan eserler ortası sinerjiler sunmaya devam ediyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı