Kaspersky Lab, hedefli saldırılara karşı güvenliği daha verimli hale getirmek için tasarlanan Kaspersky Threat Hunting adlı yeni hizmet paketini duyurdu. Pakette, eşsiz ve üst düzey Kaspersky Managed Protection ve Targeted Attack Discovery hizmetleri bulunuyor. BT güvenliği ekiplerinin gelişmiş tehditleri tespit ve analiz etmelerini sağlayacak şekilde tasarlanan bu hizmetler, siber suçluların sıkça kullandığı dosyasız tehditlere ve zararlı yazılım içermeyen saldırılara karşı özellikle etkili.
Kaspersky Lab Global BT Güvenliği Riskleri Anketi 2017’ye göre, bir vaka bir hafta içinde tespit edilemezse şirkete verdiği zarar iki katından fazlasına çıkarak, 451.000 ABD dolarından 1.2 milyon ABD dolarına ulaşabiliyor. Tehditleri hızla tespit edebilmek için geniş kaynaklara ve mükemmel profesyonel becerilere sahip olmak gerekli. Bu özellikler de yalnızca deneyimli güvenlik merkezi ekiplerinde bulunuyor. Siber suçluların kullandığı araçlar da her geçen gün daha karmaşık hale geliyor. Bunlar arasında, işletim sisteminde bulunan yasal araçların yardımıyla zararlı yazılım olmadan gerçekleştirilen saldırılar, dosyasız tehditler ve araştırmalara engel olan özel araçların yanı sıra, tespit edilebilmesi için kurumsal ağdaki olayların karmaşık analizlerinin yapılması gereken gelişmiş dağıtık saldırılar yer alıyor.
Kaspersky Lab, şirketlerin kurumsal altyapıya çoktan sızmış olan gelişmiş tehditleri tespit ve analiz etmelerine yardımcı olmak amacıyla Kaspersky Threat Hunting hizmet paketini sundu. Bu üst düzey hizmet paketi, büyük şirketlerin Kasperksy Lab tehdit avcıları ekibine 7/24 erişebilmelerini mümkün kılıyor. Paket, adli bilişim uzmanı çalıştırmaya henüz hazır olmayan şirketlere şüpheli aktiviteleri proaktif bir şekilde araştırıp analiz etme fırsatı verirken, güvenlik merkezi ekiplerine sahip olan kurumlara da karmaşık saldırıları tespit için ek kaynak ve uzmanlık sağlıyor. Kasperky Lab uzmanları bugüne kadar 100’den fazla APT (Advanced Persistent Threat – Gelişmiş Kalıcı Tehdit) ve operasyon takip etti. Kaspersky Lab uzmanlarının yalnızca 2016 yılında karmaşık tehditler için hazırladığı raporların sayısı 200’ün üzerinde oldu. Abone olan kurumsal müşteriler bu raporlara erişebiliyor.
Uzman düzeyinde bir hizmet olan Kaspersky Managed Protection, bir şirketin altyapısında bulunabilecek karmaşık tehditleri proaktif bir şekilde tespit edebiliyor. Bu hizmet, kurulu Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack Platform çözümlerinin üzerinde üyelik şeklinde alınabiliyor. Kurumsal ağdan toplanan üst verinin ilk analizinin ardından, Kaspersky Lab uzmanları anormal durumları detaylı bir şekilde inceliyor. İşletim sistemindeki olay günlükleri ve güvenlik araçlarının tespit ettiği şüpheli davranışlar gözden geçiriliyor. Siber suçlular adli bilişim çalışmalarını engellemek için özel araçlar kullanarak izlerini yok etmiş olsa bile analist ekibi üst verinin çok katmanlı analizi sayesinde vakaları araştırabiliyor.
Uzman ekipler, Kaspersky Managed Protection altyapısı ve Kaspersky Lab veri merkezleri hem Rusya’da hem de Avrupa’da bulunuyor. Bu sayede herhangi bir ülkedeki sıkı veri işleme yönetmeliklerine tabi işletmelere servis desteği verilebiliyor.
Tek seferlik bir analitik hizmeti olan Targeted Attack Discovery, saldırı gerçekleştikten sonra veya gerçek zamanlı olarak müşterinin altyapısındaki hedefli saldırıların izlerini tespit etmek amacıyla kullanılıyor. Kaspersky Lab uzmanları, kurumsal ağdan toplanan veriler ile açık ve özel veri tabanlarında bulunan hedefli tehditler hakkındaki veriler arasındaki ilişkiyi inceliyorlar. Elde edilen bilginin analizi sayesinde, şüpheli aktivitelerin tespit edilmesi, yaşanan vakaların ve ele geçirilen cihazların potansiyel kaynaklarının bulunması mümkün hale geliyor. Hizmet kapsamında ayrıca, yaşanan vakanın etkilerinden kurtulmak için bir hareket planı ve kurumun bilgi güvenliği için tavsiyeler sunuluyor. Tüm şirketler kullandıkları yazılım altyapı platformu fark etmeksizin Targeted Attack Discovery hizmetinden faydalanabiliyorlar.
Kaspersky Lab Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov, “BT güvenliğinin öncelikle tespit, inceleme ve siber suç etkinliklerine karşı verilen tepkiden oluşan bir süreç olduğunu unutmamalıyız. Kaspersky Threat Hunting hizmeti, şirketlere Kaspersky Lab’in en yeni saldırılar konusundaki birinci sınıf uzmanlığını sunarak, BT güvenliği ekiplerinin bu süreci mümkün olan en verimli şekilde yönetmelerini sağlıyor. Bu yaklaşım sayesinde, güvenlik çözümleri tarafından tespit edilmeyen zararlı aktivitelerin keşfedilmesi mümkün oluyor. Ayrıca, suçlular yaptıkları saldırılardan faydalanmaya başlamadan verilen tepkilerin etkinliği de artırılıyor” dedi.