Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu girişimin bir parçası olarak ESET Araştırma Direktörü Roman Kováč ve Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Jakub Souček, geçtiğimiz günlerde Lahey’deki Europol merkezinde EC3 ekipleriyle bir araya gelerek ESET’in tehdit istihbaratının fidye yazılımı operasyonları, ödeme dolandırıcılığı planları veya karmaşık siber suç altyapılarına yönelik soruşturmaları doğrudan destekleyebilecek yollarını araştırdı.

Europol, iş birliği, istihbarat ve operasyonların birleştiği bir insan kaynağı, veri merkezi ve vaka merkezi olarak işlev görüyor. ESET ekibi, birçok ülkeden kolluk kuvvetleri ile bir araya gelerek tek bir merkezi platformun etkili sınır ötesi iş birliğini nasıl desteklediğini ilk elden deneyimledi.

ESET’in Araştırma Direktörü Roman Kováč, “CIEP’in eyleme geçirilebilir istihbarat paylaşımının, ortak operasyonel hazırlık ve kolektif etki için yeni bir ölçüt oluşturduğuna inanıyoruz” açıklaması yaparak şunları söyledi: ESET, EC3’ün Danışma Grubu da dâhil olmak üzere küresel kolluk kuvvetleriyle uzun bir iş birliği geçmişine sahip. Bu grupta ESET Kıdemli Araştırma Görevlisi Righard Zwienenberg bizi temsil ediyor. ESET, Gamarue, RedLine, Grandoreiro, Lumma Stealer ve en son Danabot gibi önemli tehditlerin ortadan kaldırılması da dâhil olmak üzere başarılı kolluk operasyonlarına da katkıda bulundu. Yeni CIEP girişimi, bu iş birliğini daha da ileriye taşıyarak Europol’ün operasyon ekiplerine doğrudan ve gerçek zamanlı olarak erişim imkânı sunuyor. Bu tür kamu-özel sektör ortaklıkları, günümüzün hızla değişen siber tehdit ortamında riskleri azaltmak için çok önemli.

Operasyonlar Başkanı Marijn Schuurbiers, Siber İstihbarat Başkanı ve CIEP programının mimarı Gonçalo Ribeiro ve EC3’teki tüm özverili profesyonellere, Avrupa ve ötesinde siber suçlarla mücadeleyi güçlendirme yönündeki sürekli çabaları için içten teşekkürlerimizi sunarız. Siber tehditler hızla gelişiyor ancak bu tür ortaklıklar sayesinde kolektif savunmamız da gelişiyor. Birlikte Avrupa’yı daha güvenli bir yer hâline getirebiliriz.

ESET Europol’ün Siber İstihbarat Genişletme Programı’na katıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ABD Başkanı Donald Trump, İsrail-İran çatışmasıyla ilgili Beyaz Saray’da acil bir ‘istihbarat brifingi’ alacağını duyurdu. Saat 18.30’da gerçekleşmesi beklenen toplantının ardından alınacak kararlar ise merak konusu. Peki, brifing ne anlama geliyor? Trump tek başına İran’a saldırı kararı alabilir mi?

Kaynak: TR Sputnik

ABD Başkanı Trump istihbarat brifingi alacak: İran’a saldırı kararı verebilir mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, SPARK Matrix’: Digital Threat Intelligence Management by Quadrant Knowledge Solutions tarafından teknolojik mükemmelliği ve müşterilere olan katkısı nedeniyle 2023 teknoloji liderleri arasında yer aldı. Bu ödül, Kaspersky’nin siber güvenlik ürünlerinin verimliliğinin ve ortaya koyduğu değerin bir kanıtı niteliğinde.

Teknoloji araştırma ve danışmanlık firması Gartner’a göre, dünya genelindeki şirketlerin siber güvenlik ürün ve hizmetlerine yaptığı harcamalar artmaya devam ediyor ve 2023 yılı sonuna kadar 188,3 milyar ABD dolarını aşması bekleniyor. Bu büyüme, sürekli gelişen siber tehdit ortamından kaynaklanıyor. Siber suçlular yapay zeka ile geliştirilmiş çeşitli yeni istismarlar ve saldırı stratejileri kullandıkça, tehditleri zamanında tespit etmeye ve bunlara yanıt vermeye yardımcı olan güvenilir bir siber güvenlik çözümü seçmek daha da zorlaşıyor.

Quadrant Knowledge Solutions SPARK Matrix, küresel Dijital Tehdit İstihbaratı pazar dinamiklerinin, ana eğilimlerin, satıcı ortamının ve rekabet koşullarının ayrıntılı bir analizini sunuyor. Ayrıca şirketlerin yeteneklerini, rekabetteki farklılaşmalarını ve pazar konumlarını değerlendirerek ilgili satıcılar hakkında stratejik bilgi edinmelerine yardımcı oluyor.

Kaspersky Threat Intelligence, teknoloji mükemmelliği ve müşteri etkisi parametrelerinde Quadrant Knowledge Solutions’tan yüksek puanlar aldı. Quadrant Knowledge Solutions araştırmacıları, şirketin “güvenlik ekiplerinin dış tehditleri zamanında önlemek, tespit etmek, yanıtlamak ve azaltmak için hızla hareket etmesini sağlamak üzere bağlamsal analiz ve uyarılar eşliğinde eyleme geçirilebilir ve güvenilir istihbarat” sağladığını belirtiyor. Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sağlıyor ve CyberTrace, Tehdit Veri Akışları, Tehdit Arama, Dijital Ayak İzi İstihbaratı, Tehdit Analizi, Tehdit İstihbaratı Raporlama ve isteğe bağlı tehdit istihbaratı uzmanlık hizmet

Teknoloji mükemmelliği ve müşterilere katkı, Kaspersy’e ödül getirdi! 

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, “Tehdit İstihbaratımızın Quadrant Knowledge Solutions tarafından teknoloji mükemmelliği açısından takdir edilmesini memnuniyetle karşılıyoruz. Etkili teknolojiler ve çözümler geliştirdiğimizi, müşterilerimize siber tehditler hakkında en son bilgileri sağlayabildiğimizi ve işletmelere dair tüm varlıkların güvenilir bir şekilde korunmasına katkıda bulunduğumuzu bağımsız olarak doğrulamak için düzenli olarak bu gibi kapsamlı değerlendirmelere katılıyoruz” dedi.

Quadrant Knowledge Solutions Analisti Riya Tomar da şunları ekledi: “Kaspersky’nin kapsamlı tehdit istihbaratı çözümü, kurumlara tehdit ortamının bütünsel bir görünümünü sunarak siber tehditleri belirlemelerine, anlamalarına ve azaltmalarına yardımcı oluyor. Kaspersky’nin kendisine ait küresel sensör ağı, tehdit araştırma laboratuvarları ve istihbarat ortakları da dahil olmak üzere çeşitli kaynaklardan gelen istihbaratı birleştiriyor. Kaspersky Threat Intelligence, tehdit tanımlama ve analizi, risk değerlendirmesi, önceliklendirme ve olay müdahalesi dahil olmak üzere kurumların kendilerini siber tehditlerden korumalarına yardımcı olan bir dizi özellik sunuyor. Bunun sonucunda Kaspersky, teknoloji mükemmelliği ve müşteri etkisi alanlarında güçlü derecelendirmeler aldı ve SPARK Matrix’te lider olarak konumlandırıldı.”

SPARK Matrix: Digital Threat Intelligence Management ile ilgili sonuçların tamamına bu adresten ulaşabilirsiniz. Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Quadrant Knowledges Solutions Hakkında

Quadrant Knowledge Solutions, Stratejik İş ve Büyüme danışmanlık hizmetleri ile müşterilerin iş dönüşümü hedeflerine ulaşmalarına yardımcı olmaya odaklanmış küresel bir danışmanlık firmasıdır. Quadrant Knowledge Solutions’un vizyonumu, stratejik bilgi ortağı olarak müşterilerinin işlerinin ayrılmaz bir parçası olmaktır. Sunulan araştırma ve danışmanlık çıktıları, müşterilerin sürekli değişen iş ortamlarında hayatta kalmak ve gelişmek için büyüme stratejileri formüle etmelerine yardımcı olacak kapsamlı bilgiler ve stratejik içgörüler sağlamak üzere tasarlanmıştır. Daha fazla araştırma için lütfen https://quadrant-solutions.com/market-research/ adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Quadrant Knowledge Solutions, Kaspersky’yi Dijital Tehdit İstihbarat Yönetimi Lideri Seçti yazısı ilk önce En Gazete üzerinde ortaya çıktı.