Kaspersky, kurumların ağ genelindeki görünürlüklerini artırmalarına, karmaşık siber tehditleri daha erken ve daha yüksek doğrulukla tespit etmelerine yardımcı olmak hedefiyle tasarlanan Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) sürümünün kapsamlı güncellemesini duyurdu.
Saldırı yüzeyinin genişlemeye devam ettiği ve klasik ağ sonlarının belirsizleştiği günümüzde, güvenlik takımları ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni kuşak algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf tahlillerle sağlanan derin entegrasyon sayesinde bu zorluklara direkt cevap veriyor.
Modern tehditlere karşı gelişmiş tespit teknolojileri
KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.
Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos üzere siber hücumlarda sıklıkla berbata kullanılan temel protokolleri tahlil ederek kuşkulu ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu kıymetli ölçüde artırırken yanlış olumlu oranını da azaltıyor.
Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine imkan tanıyor. Tanınan bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen tahlil, güvenlik takımlarının ağ görünürlüğünü artırmasına ve kurumsal bilgi akışları üzerindeki denetimi tekrar sağlamasına yardımcı oluyor.
KATA 8.0 ayrıyeten, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor. Güvenlik takımları PCAP evraklarını manuel olarak yahut öbür güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve öteki motorlarındaki en yeni tespit kurallarıyla tahlil edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.
Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir dataları (dosya isimleri, URL’ler, hash kıymetleri dahil) sırf ziyanlı objelerle sonlu kalmadan toplayabiliyor. Bu yaklaşım, birinci etapta pak görünen objeler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve kuşkulu faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.
Daha süratli inceleme ve müdahale için güçlü entegrasyonlar
KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale müddetlerini kısaltmak gayesiyle hem Kaspersky tahlilleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.
Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola muhafazalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA ikazları ise KSMS tarafından gerçekleştirilen engelleme yahut silme üzere süreçler hakkında tam görünürlük sağlıyor.
Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna direkt telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini değerli ölçüde hızlandırıyor.
Çözüm ayrıyeten, Kaspersky Endpoint Security (KES) üzerinden kuşkulu belgelerin KATA Sandbox’a otomatik gönderimini destekliyor. Böylelikle uç noktalarda tespit edilen kuşkulu evraklar daha derin tahlilden geçirilebiliyor ve ziyanlı kararı doğrulandığında daha süratli aksiyon alınabiliyor.
Aktif müdahale yeteneklerini güçlendirmek gayesiyle KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen ziyanlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı düzeyinde neredeyse gerçek vakitli olarak uygulanabiliyor.
Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları söyledi:
“Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta müdafaası, e-posta güvenliği, MDR ve öbür eser ve hizmetlerle sıkı entegrasyon sayesinde yüksek düzeyde görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha inançlı müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir modülü olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden meselesiz biçimde entegre etmek mümkün olacak.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
