Kaspersky özünün təhdidlər haqqında məlumatlandırma sistemi Kaspersky Threat Intelligence-ə iki yeni xidmət əlavə edib - Kaspersky Digital Footprint Intelligence və APT CC Tracking Service.
Fins.az xəbər verir ki, bu barədə Kaspersky məlumat yayımlayıb
Məlumata görə, Kaspersky Digital Footprint İntelligence (Kaspersky Rəqəmsal İzləmə Kəşfiyyatı) xidməti, informasiya təhlükəsizliyi şöbələrinin müdirləri, SOC mərkəzlərinin işçiləri və CERT qruplarının əməkdaşları üçün nəzərdə tutulmuşdur və şirkətə təcavüzkarın gözü ilə baxmağa kömək edə bilər - mümkün hücum vektorlarını və zəif nöqtələri müəyyənləşdirmək və hücum edənlərin korporativ infrastruktur və işçilər haqqında nə bildiklərini müəyyənləşdirmək. Bu məlumat, mövcud riskləri nəzərə alacaq və kiber təhlükələrə cavab vermək üçün lazımi tədbirləri vaxtında görməyə imkan verən daha təsirli bir informasiya təhlükəsizliyi strategiyası qurmağa imkanı tanıyacaqdır.
Kaspersky-nin məlumatına görə, informasiya təhlükəsizliyi rəhbərlərinin 64% -i hesab edir ki, insidentə cavab vermə sürəti və keyfiyyəti təhlükəsizlik işçilərinin məhsuldarlığını ölçmək üçün əsas meyarlardır. Bununla birlikdə, mütəxəssislər həmişə bütün riskləri izləyə və onlara vaxtında cavab verə bilmirlər, çünki bir çox korporativ resurslar və məlumatlar müdaxilə üçün açıq olur. Kaspersky Digital Footprint İntelligence (Kaspersky Rəqəmsal İzləmə Kəşfiyyatı) xidməti müəyyən bir təşkilata yönəlmiş təhdidləri təhlil etməyə, təcavüzkarlar üçün artıq hansı məlumatların əlçatan olduğunu və həmçinin infrastrukturda boşluq olub-olmadığını yoxlamağa imkan verir.
Bu məlumatların köməyilə, cari hücumların tam görüntüsünü əldə edə və uzaqdan idarəetmə xidmətləri, təsadüfən aşkar edilmiş və səhv qurulmuş xidmətlər və şəbəkə cihazları kimi potensial kövrək komponentləri müəyyənləşdirə bilərsiniz. Şəbəkə mənbələrinin passiv təhlili bir sıra parametrlər, o cümlədən CVVS meyarları, ictimai istismarların mövcudluğu və s. üzrə riskləri hərtərəfli qiymətləndirməyə imkan verir.
Bundan əlavə, xidmət gizli məlumat sızması, habelə boşluğu olan korporativ mənbələr və ictimai və yeraltı forumlarda, sosial şəbəkələrdə, messencerlərdə, çatlarda və icmalarda planlaşdırılan hücumlar barədə məlumat axtarmağa imkan verir. Kaspersky Digital Footprint İntelligence-dən (Kaspersky Rəqəmsal İzləmə Kəşfiyyatı) istifadə edərək, yalnız sifarişçinin özünə deyil, həm də onun müştərilərinə, tərəfdaşlarına və təchizatçılarına yönəldilmiş zərərli fəaliyyətləri izləyə, bölgədə və sənayedə zərərli proqram və APT (APT- inkişaf etmiş davamlı təhlükə) hücumu təhlilini əldə edə bilərsiniz.
Digər yeni bir xidmət, APT CC Tracking Service (APT CC İzləmə Xidməti), APT hücumlarını həyata keçirmək üçün istifadə edilən infrastrukturun IP ünvanları haqqında məlumat verir. Bu məlumatlar mövcud zərərli hərəkətləri aşkar etmək və dəf etmək üçün olduğu kimi, yeni zərərli hərəkətlərin qarşısını almaq üçün də tədbirlər görməyə imkan verir. Xidmətə, dünyadakı APT kampaniyalarını izləyən və aşkar edən və gündəlik yeniləmə rejimində işləyən GReAT komandasının mütəxəssisləri tərəfindən toplanan məlumatlar daxildir. Müştərilər yalnız IP ünvanlarını deyil, həm də hansı APT qrupunun onlardan istifadə etdikləri, həmin ünvanlarda fəaliyyətin ilk və son dəfə nə vaxt qeydə alındığı barədə məlumatları da görürlər.
Təhdidlər barədə qlobal məlumatlandırma sisteminə vahid giriş nöqtəsi olan Kaspersky Threat Intelligence (Kaspersky Təhdid Kəşfiyyatı) portalında yeni xidmətlər mövcuddur və onlar kənar idarəetmə sistemləri və təhlükəsizlik həlləri ilə inteqrasiya oluna bilərlər.
“Hədəfli hücumlar nəticəsində məlumat bazalarının oğurlanması və ticarət sirrlərinin sızması, şirkətin nüfuzuna mənfi təsir göstərə və maliyyə itkisinə səbəb ola bilər. Müştərilərimizə onlar üçün aktual olan bütün kiber təhlükələrdən xəbərdar olmağa və APT kampaniyaları ilə mübarizə üçün vaxtında tədbirlər görməyə imkan verən xidmətlər toplusunu genişləndirmişik," deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.
Müəllif:Aynur Qəniyeva