Siber saldırıların karmaşıklığının ve frekansının arttığı günümüz iş dünyasında, tehdit istihbaratı şirketlerin sürdürülebilir büyümesi ve proaktif savunması için kritik bir unsur haline geldi. Kaspersky, eyleme dönüştürülebilir siber tehdit verilerine erişimi kolaylaştırmak amacıyla Kaspersky Tehdit İstihbaratı Portalı’nı güncelledi.Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine yönelik uzman analizleri, artık zengin grafik ve görsellerle birlikte doğrudan platform üzerinden siber güvenlik ekiplerinin kullanımına sunuluyor.Statik raporlardan dinamik ve entegre platforma geçişAbonelik tabanlı bir modelle çalışan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, şirketin Global Araştırma ve Analiz Ekibi (GReAT) ile ICS CERT uzmanlarının 900’den fazla tehdit aktörünü sürekli izlemesiyle her yıl 200’den fazla kapsamlı analiz üretiyor.Yapılan güncellemeyle birlikte, geçmişe dönük yayımlanmış 2.000’den fazla özel rapordan oluşan dev arşiv, statik PDF formatından çıkarılarak yapılandırılmış, dijital bir formata dönüştürüldü
. Çevrimdışı okuma yapmak isteyen kullanıcılar için standart PDF indirme seçeneği korunurken, portal içi entegrasyonlar üst seviyeye çıkarıldı. Raporlar artık uzlaşma göstergelerine (IoC), YARA dahil tespit kurallarına ve MITRE ATT&CK tekniklerine doğrudan bağlantılar içeriyor.Akıllı coğrafi filtreleme ile hızlı analizYenilenen platformda siber güvenlik analistleri, farklı coğrafya ve sektörlerdeki zararlı yazılım aileleri, tehdit aktörleri ve CVE (Common Vulnerabilities and Exposures) kayıtlarına tek tıkla ulaşabiliyor
. Sisteme eklenen akıllı coğrafi filtreleme özelliği, arama sonuçlarında seçilen ülkeye ait spesifik içeriklere öncelik veriyor ve ardından bölgesel istihbaratı sıralıyor. Bu sayede analistler tek bir sorguyla kurumu ilgilendiren coğrafi risk haritasını eksiksiz çıkarabiliyor.Geliştirilen hizmetin desteklediği 4 temel kullanım senaryosu şu şekilde:1
. Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve hedef yazılım türüne göre filtreleme yapılarak ilgili siber tehdit raporlarına anında ulaşılabiliyor.2. Özel tehdit istihbaratı: Henüz kamuoyuyla paylaşılmamış, kapalı kaynak siber olay inceleme raporlarına erişilerek saldırıların niteliği çözülüyor ve azaltma adımları belirleniyor.3
. Operasyonel veri kullanımı: Raporlardaki tehdit verileri kolayca ayrıştırılarak kurumsal altyapılara entegre edilebiliyor ve olası ihlal izleri taranabiliyor.4. Derinlemesine sorgulama ve bağlamsal analiz: Ağ üzerinde yakalanan şüpheli bir göstergenin (IoC) hangi tehdit grubu veya raporla ilişkili olduğu hızlıca doğrulanabiliyor.Güncellemenin arka planındaki motivasyonu paylaşan Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, şu değerlendirmede bulundu: “Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor
. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken; aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”
