Yeni Kaspersky Yönetilen Tehdit Algılama ve Müdahale (MDR) hizmeti, makine tahsili odaklı 7/24 müdafaa sağlarken BT güvenlik takımlarının kaynaklarını tehdit tahlili, araştırma ve müdahale için kullanmalarına yardımcı oluyor. Kaspersky MDR, çift eser katmanı sayesinde artık sadece büyük kuruluşlar için değil, farklı seviyelerde BT güvenliği olgunluğuna ve altyapısına sahip orta ölçekli işletmeler için de kullanılabiliyor. Kaspersky, bunun yanı sıra farklı siber güvenlik çerçeveleriyle eser portföylerine yaklaşımını güncelliyor. Bu çerçeveler kapsamında çeşitli tehdit cinslerine karşı müdafaa sağlamak için farklı güvenlik tahlilleri ve hizmetleri bir ortaya getiriliyor.
Gelişmiş atakları tespit etmek ve karşılık vermek özel uzmanlığa gereksinim duyarken, mevcut çalışanı eğitmek yahut ek uzmanları işe almak kurumların siber güvenlik bütçesine her vakit uymayabiliyor. Bunun sonucunda kaynak eksikliği olaylara müdahaleyi geciktirebiliyor ve kurumun kayıplarını artırabiliyor. Kaspersky raporuna nazaran işletmeler için bir bilgi ihlalinin ortalama maliyeti, ihlalin çabucak mi yoksa yedi günden sonra mı tespit edildiğine bağlı olarak 400 bin dolardan fazla artıyor.
Bu cins kuruluşlara yönelik olan sunulan Kaspersky Yönetilen Tehdit Algılama ve Müdahale hizmeti, dış kaynaklı bir güvenlik operasyonları merkezinin (SOC) kıymetli yararlarını kurumlara sunuyor. Böylelikle bilhassa orta ölçekli işletmelere, dahili takımların genelde sahip olmadığı özel tehdit avlama ve olay tahlili maharetlerini kazandırıyor. Hizmet, algılama teknolojilerinin yanı sıra tehdit avlama ve Global Araştırma ve Tahlil Takımı (GReAT) dahil olmak üzere profesyonel ünitelerden gelen tehditlere karşılık verme konusundaki kapsamlı bir uzmanlıkla tamamlanıyor. Tahlil ayrıyeten otomatik ikaz detaylandırmayı aktifleştirerek Kaspersky SOC analistlerinin en değerli ihtarlara odaklanmasına imkan tanıyan AI Analyst ile güçlendiriliyor. Tüm bu teknolojilerin ve uzmanlığın birleşimi, müşterilere örneğin yasal programları taklit ederek tespit edilmekten kaçınan tehditlere karşı da muhafaza sağlıyor. BT güvenlik uzmanları, tüm varlıklarının ve tehdit tedbire sistemlerinin müdafaa durumunu gerçek vakitli olarak görebiliyor, hazır cevap teklifleri alabiliyor yahut yönetilen müdahale senaryolarına yetki verebiliyor.
Hizmet, birkaç bileşenin bir ortaya gelmesiyle sağlanıyor. Örneğin uç nokta muhafazası yahut EDR üzere Kaspersky eserleri, telemetrileri bilgilerini Kaspersky Security Network’e gönderiyor. Bu bilgiler daha sonra dahili Kaspersky Security Operations Center’da çeşitli algılama motorlarıyla birlikte müşterinin ortamına nazaran uyarlanan ve daima güncellenen 700’den fazla özel TTP tabanlı “Av” kullanılarak tahlil ediliyor. Tüm uç noktalardan toplanan ikazlar, sistemin çeşitli makineleri etkileyen bir akın zincirinin kontaklarını algılamasına imkan tanıyor. Tüm tespitler Kaspersky’nin tehdit avlama takımı tarafından doğrulanıyor ve vaktinde müdahaleyi sağlamak için öncelik sırasına koyuluyor. İncelemeden sonra müşterilere özel MDR portalında olay ihtarları ve olay cevabına yönelik kapsamlı bir kılavuz sunuluyor. Cevap seçenekleri uç nokta tehdit algılama ve müdahale (EDR) aracı yardımıyla başlatılabiliyor. Müşteriler ayrıyeten MDR’yi Kaspersky Olay Müdahale tutucusuyla birleştirerek olay inceleme, isimli araştırma ve ortadan kaldırma sürecini büsbütün dış kaynak olarak kullanabiliyor.
Kaspersky MDR Optimum katmanı anahtar teslim müdafaa sağlarken, Kaspersky MDR Expert OSCP, GCTI, BAHT SEC560, TALİH SEC660 sertifikalı eğitimli satıcıların SOC analistlerine, Kaspersky Tehdit İstihbarat Portalına ve mevcut güvenlik sistemlerinin iş akışlarıyla entegrasyon için API’lara erişim sağlıyor.
Kaspersky, bu lansmanla birlikte tehdit savunması ve BT güvenliği olgunluk düzeyi açısından şirketlerin gereksinimlerini karşılayacak yeni çerçeveler de sunuyor. Kaspersky MDR, her çerçeveye yönelik anında olgunlaştırılmış BT güvenlik fonksiyonu sağlarken, BT güvenlik takımlarının elde edilen kritik sonuçlara karşılık vermeye odaklanmasına imkan tanıyor.
Kaspersky Security Foundations, müşterilerin uç noktalarını, taşınabilir aygıtlarını, bulut altyapısını ve sunucularını hedefleyen geniş tehdit ortamlarına karşı uyarlanabilir müdafaa sağlıyor. Bu güçlü temel, tehditleri otomatik olarak önleyerek kuruluşların güvenlik yatırımlarından bedel elde etmesine yardımcı oluyor. Müşteriler sunulan Premium Takviye ve baştan tasarlanmış Profesyonel Hizmetler portföyü sayesinde muhtaçlık duydukları profesyonel yardımı her an alabiliyor.
Kaspersky Optimum Security çerçevesi, orta ölçekli işletmelerin ve hudutlu siber güvenlik kaynaklarına sahip küçük işletmelerin olay müdahalesi oluşturmasına yardımcı olarak yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Çerçeve, makine tahsili tabanlı algoritmalar ve bir kum havuzu eşliğinde sunulan gelişmiş algılama düzeneklerinin yanı sıra gelişmiş tehdit görünürlüğü, kök neden tahlili ve cevaba dair çok çeşitli hareketleri ulaşılabilir kılıyor. Çerçeve ayrıyeten kuruluşların siber güvenliği çalışan kültürü olarak oturtmasına yardımcı olmak için güvenlik farkındalığı eğitim programları önerebiliyor.
Kaspersky Expert Security çerçevesi, kurum içi uzmanları günümüzün karmaşık tehditleri, APT gibisi ve gayeli hücumların tümüyle yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir stratejiyi temsil ediyor. Kaspersky EDR ile Kaspersky Anti Targeted Attack Platform, ağ tehdidi keşfi ve EDR özellikleriyle hepsi bir ortada APT muhafazası sağlayan Genişletilmiş Tehdit Algılama ve Karşılık (XDR) tahlili olarak fonksiyon görüyor. BT güvenlik uzmanları, hem uç nokta hem ağ seviyesinde çok istikametli tehdit keşfi gerçekleştirmek, tesirli araştırmalar yapmak, tehditleri proaktif olarak avlamak ve süratli, merkezi bir karşılık sunmak için muhtaçlık duydukları tüm teknolojilere tek bir tahlil altında sahip olabiliyor. Buna ek olarak çerçeve, Kaspersky Tehdit İstihbaratı ve BT güvenlik işçisini geliştirmek için düzenlenen eğitimin yanı sıra siber güvenlik hizmetleri portföyü aracılığıyla Kaspersky uzmanlarından yardım, anında takviye ve üçüncü taraf görüşleri alma marifeti sunuyor.
Kaspersky Eser Pazarlama Lider Yardımcısı Dmitry Aleshin, şunları tabir ediyor: “Etkili tehdit muhafazası kendi ortalarında âlâ koordine olan, idaresi kolay, müşterilerin muhtaçlıklarını karşılayan bir dizi tedbirden oluşur. Çerçeveler de motamot bu türlü çalışır. Çerçevelerin bir öbür avantajı da şirket için siber güvenlik yol haritası sunmaları ve vakti geldiğinde bir BT güvenliği olgunluk seviyesinden başkasına geçişi garanti etmeleridir. Böylelikle örneğin MDR kelam konusu olduğunda temel bilgi güvenliği gelişim seviyesine sahip bir şirket tam otomatik hizmetlerden faydalanırken, kurum içinde uzmanlık arttıkça tehdit avlama ve araştırmaya dahil olabilir.”
Kaynak: (BHA) – Beyaz Haber Ajansı
