Kaspersky özünün Threat Intelligence Portal-ına kiberhücumların landşaftının icmalı funksiyasını əlavə edib

Yeni funksionallıq Azərbaycandakı təşkilatlara real vaxt rejimində kibertəhdidləri və onlara aid olan müdafiə üsullarını müəyyən etməyə imkan verəcək

Kaspersky özünün “Threat Intelligence Portal”ına kibertəhdid landşaftının icmalı funksiyasını əlavə edib. İndi bu portalın analitik xidmətində yeni bölmə var – kibertəhdid landşaftı. Onun köməyi ilə şirkətin informasiya təhlükəsizliyi üzrə mütəxəssisləri “MITER ATT&CK” metodologiyasına əsaslanaraq konkret sənayeni və regionu hədəf alan kibertəhdidlər və hücumçular haqqında ətraflı məlumatları görə biləcəklər. Yenilik ilk növbədə təhlükəsizlik monitorinqi mərkəzlərinin (SOC) əməkdaşlarının işinə yarayacaq: təhdid məlumatları ilə işi sürətləndirəcək, tədqiqat üçün prioritet üsulları, həmçinin konkret addımları və mühafizə tədbirlərini müəyyən etməyə imkan verəcək.

“ATT&CK” matrisinə əsaslanan istilik xəritəsi şəklində kibertəhlükə landşaftının vizualı

Filtrlər. “Threat Landscape”də kibertəhdid məlumatlarını aşağıdakı kateqoriyalar üzrə filtrasiya edə bilərsiniz:

  • coğrafiya, sənaye, platformalar/əməliyyat sistemləri;
  • təcavüzkarların profilləri, proqram təminatı profilləri, təcavüzkarların texnikaları, taktikaları və prosedurları;
  • təsirin azaldılması üsulları, TTP ilə əlaqəli aşkarlama qaydaları (Sigma, Suricata), kompromis göstəriciləri.

Kibertəhdid landşaftının vizual nümunəsi

“Threat Landscape”də maşın öyrənmə alqoritmlərindən istifadə. Kibertəhdidlər, təcavüzkarlar və onların taktikaları, texnikaları və prosedurları (TTP) haqqında bütün məlumatlar real vaxt rejimində toplanır, onların əksəriyyəti müasir maşın öyrənmə alqoritmlərindən istifadə etməklə emal edilir. Alqoritmlər milyonlarla faylla, o cümlədən “Kaspersky Security Network”dən əldə edilən məlumatlar; veb kroulerlər (web bcrawlers); bot fermaları; spam tələləri; IoT cihazlarını simulyasiya edən təcavüzkarlar üçün şirnikləndirici tələlər; kövrək sistemlər, sensor proqram təminatı; passiv DNS; qaranlıq şəbəkə kimi fayl və məlumatlarla işləyir. Əldə edilən məlumatlar “Kaspersky Sandbox”, “Kaspersky Threat Attribution Engine” kimi müxtəlif avtomatik sistemlər tərəfindən təhlil edilir. Davamlı monitorinq və araşdırmalar vasitəsilə Kaspersky zərərli fayllar və onların TTP-ləri ilə əlaqəli təcavüzkar profilləri və proqram təminatının sənayedə ən böyük ehtiyat bazasını yaradır. Bu, xidmət istifadəçilərinə onlara aid olan kibertəhlükələr haqqında ətraflı və aktual məlumat almağa imkan verir.

“Hər gün 411 min zərərli fayl müəyyən edirik. Əvvəllər yığılmış məlumatlara əsaslanaraq böyük həcmdə yeni məlumatlarla işləmək hətta daim dəyişən kibertəhdid mənzərəsində belə hücumlar haqqında aktual anlayış əldə etməyə imkan verir. Təhdid mənzərəsi bölməsinin tətbiqi sayəsində bu imkan artıq müştərilərimiz üçün əlverişli formatda mövcuddur. Hansı kibertəhdidlərin konkret hansı infrastrukturu hədəf aldığını bilməklə şirkətlər bütün aktivlərini qorumaq üçün lazımi addımları ata bilərlər. Bu, effektiv kibertəhlükəsizlik strategiyasının qurulmasına və təcavüzkarların müdaxiləsindən öncə təhlükəsizlik boşluqlarını müəyyən etməyə kömək edəcək”, – deyə Kaspersky-nin qabaqcıl təhdid tədqiqatı şöbəsinin rəhbəri Nikita Nazarov bildirir.

Kaspersky Threat Intelligence imkanlarının tam çeşidi haqqında daha ətraflı məlumatı Kaspersky-nin saytında əldə etmək olar: https://www.kaspersky.ru/enterprise-security/threat-intelligence.

2023-cü il ərzində Kaspersky həlləri müxtəlif parametrlər üzrə təhlükəsizlik texnologiyalarının 100 müstəqil sınağında iştirak edib, o cümlədən 93 dəfə birinci yeri tutub.