Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara doğrudan yanıt veriyor.

Modern tehditlere karşı gelişmiş tespit teknolojileri 

KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.

Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.

Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.

KATA 8.0 ayrıca, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.

Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları, URL’ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.

Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar

KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.

Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.

Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.

Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox’a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.

Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları söyledi:
“Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta koruması, e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak.”

Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yanan Lejyon’a karşı birleşin! 60 veya daha yüksek seviyedeki Şampiyonlar, diğer kahramanlara katılın ve Yanan Lejyon’un zorlu güçleriyle yüzleşmek için bir araya gelin. WoW®: Burning Crusade Klasik Yıldönümü Sürümü şunları sunuyor:

• Sürgün Edilmiş Outland Dünyası: Tehlike ve gizemle dolu sürgün edilmiş bir dünya olan Outland’in parçalanmış gökyüzü ve harap olmuş topraklarında maceraya atılın.
• Oynanabilir Irklar: Kan Elfleri ve Draenei: Yeni 70 seviye sınırına doğru yolculukta Draenei ve Kan Elfleri olarak yeni güçlerden yararlanmaya hazır olun.
• Ve Daha Fazlası! Uçan binekler, Mücevhercilik mesleği ve üç zorlu baskın dahil.

WoW®: Burning Crusade Klasik Yıldönümü Sürümü Bugün Çıkıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, IoT saldırılarını, bu saldırıların nasıl gerçekleştirildiğini ve nasıl önlenebileceğini keşfetmek için honeypot adı verilen, saldırganların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan tuzak cihazlar kurdu. Kaspersky, kurduğu tuzak noktalarında CVE-2024-3721 güvenlik açığının bir botu konuşlandırmak için kullanıldığını tespit etti ve bunun bir Mirai botnet modifikasyonu olduğu ortaya çıktı. Botnet, saldırganın kontrolü altında koordineli kötü amaçlı faaliyetler gerçekleştirmek için kötü amaçlı yazılım bulaşmış cihazlardan oluşan ağlara verilen isim.

Bu kez saldırıların odağında dijital video kaydediciler (DVR) vardı. Bu cihazlar birçok sektörde güvenlik ve gözetimin ayrılmaz bir parçası olarak yer alıyor. DVR’lar kamu güvenliğini artırmak ve kritik altyapıyı güvence altına almak için evleri, perakende mağazalarını, ofisleri, depoları, fabrikaları, havaalanlarını, tren istasyonlarını ve eğitim kurumlarını izlemek için kameralardan gelen görüntüleri kaydetme işini üstleniyor. DVR cihazlarına yönelik saldırılar gizliliği tehlikeye atabilir. Ancak bunun ötesinde, saldırganların daha geniş ağlara sızması, kötü amaçlı yazılım yayması ve Mirai’de görüldüğü gibi DDoS saldırıları başlatmak için botnet oluşturması için giriş noktaları olarak hizmet edebilirler.

Keşfedilen DVR botu, güvenlik araştırmacıları tarafından kötü amaçlı yazılımları analiz etmek için yaygın olarak kullanılan sanal makine (VM) ortamlarını veya emülatörleri tespit etmek ve bunlardan kaçmak için mekanizmalar içeriyor. Bu teknikler botun tespit ve analizden kaçınmasına yardımcı olarak daha gizli çalışmasına ve virüslü cihazlarda aktif kalmasına olanak tanıyor.

Kaspersky GReAT Güvenlik Araştırmacısı Anderson Leite, şunları söylüyor: “Mirai botnetinin kaynak kodu yaklaşık on yıl önce internette paylaşıldı ve o zamandan bu yana, çoğunlukla DDoS ve kaynak ele geçirmeye odaklanan büyük ölçekli botnetler oluşturmak için çeşitli siber suç grupları tarafından uyarlanarak değiştirildi. Linux tabanlı sistemleri hedef alan kötü amaçlı yazılımların yaygın kullanımının yanı sıra, IoT cihazlarında ve sunucularında yama uygulanmamış bilinen güvenlik açıklarından yararlanmak, internette sürekli olarak bulaşacak cihaz arayan önemli sayıda botun ortaya çıkmasına neden olmaktadır. Halka açık kaynakları analiz ederek internette 50 binden fazla açık DVR cihazı tespit ettik. Bu da saldırganların yamalanmamış, savunmasız cihazları hedeflemek için çok sayıda fırsata sahip olduğunu gösteriyor.” 

IoT cihazlarının güvenlik riskini azaltmak için Kaspersky şunları öneriyor:

• Varsayılan kimlik bilgilerini değiştirin ve güçlü, benzersiz parolalar kullanın.
• Bilinen güvenlik açıklarını yamamak için DVR ürün yazılımını düzenli olarak güncelleyin.
• Gereksizse uzaktan erişimi devre dışı bırakın veya yönetim için güvenli VPN’ler kullanın.
• DVR’ları yalıtılmış ağlarda bölümlere ayırın.
• Potansiyel tehlikeleri tespit etmek için olağandışı ağ trafiğini izleyin.

Kaspersky, yeni bir Mirai botnet sürümü tarafından hedeflenen birden fazla IoT cihazı keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.