CISO Global Threat Informed, karanlık ağlara gönderilen verileri yakalar ve analiz eder


CISO Global, tehdit istihbaratı akışını derinleştirerek ve mevcut hizmetlere dahil ederek yeteneklerini genişletiyor.

‘Tehdit Bilgili’ olarak adlandırılan bu yeni veri akışı, normalde bulunması zor olan siber güvenlik tehdit istihbaratını tanımlamak için yalnızca belirli yazılımlar ve çoğunlukla kötü niyetli bilgisayar korsanları tarafından kullanılan işlemlerle erişilebilen iletişim kanallarından oluşan gizli ağlardan oluşan bir katman olan DarkNet’i araştırıyor. ve/veya ayırt edin.

Tescilli DarkNet teknolojisinden ve diğer fikri mülkiyetlerden yararlanan CISO Global, kendi gerçek zamanlı, sürekli DarkNet aramalarını yürütür ve müşterilerinin güvenliğinin ihlal edilmediğinden emin olmak için güvenliğini doğrular. Tehdit aktörleri, kötü amaçlı saldırılar gerçekleştirmek için rutin olarak ele geçirilen kullanıcı adı ve şifre kombinasyonlarını takas eder.

Pek çok tehdit akışı güncel olmayan bilgileri korurken CISO, tehdit akışının güncel olduğunu doğrulamak ve alaka ve doğruluk sağlamak için özel bir metodoloji kullanır.

CISO Global CTO’su Ph.D. Jerald Dawkins, “Kullandığımız diğer akışları iyileştirmek için bir süredir bir kuruluş olarak kendi tehdit istihbaratımızı geliştirmeye odaklandık” dedi. “Bu bilgiden yararlanmanın en iyi yolunun, onu tüm çözüm setimizin entegre bir parçası olarak sunmak olduğuna inanıyoruz. Threat Informed, müşterilerimize sunduklarımızın siber güvenliğe entegre bir yaklaşım olmasını sağlamak için inisiyatif alan istihbarat ekibimizin birinci sınıf düşünce liderliğinin bir sonucudur.”

Siber saldırganlar, göreceli erişilebilirlik kolaylıkları nedeniyle ağırlıklı olarak çalınan veya ele geçirilen oturum açma kimlik bilgilerine güveniyor. Bu kimlik bilgileri, DarkNet içindeki karanlık ağlar olarak bilinen daha küçük iletişim kanallarından temin edilebilir veya hem iş hem de kişisel kullanım için şifrelerin çeşitli platformlarda geri dönüştürülmesi gibi yetersiz kullanıcı şifresi uygulamaları yoluyla elde edilebilir.

Ancak çalınan kimlik bilgileri için en güvenilir kaynak, veri hırsızlarının genellikle diğer kötü niyetli bilgisayar korsanlarının kullanması için listeler yayınladığı karanlık ağlardır.

Tehdit aktörleri genellikle en az dirençle karşılaşacak yolu aradığından, bu yol yasa dışı olarak elde edilen oturum açma bilgilerinin kötüye kullanılmasını içerir. 2023 Verizon Veri İhlali Araştırma Raporu’na göre, çalınan veya ele geçirilen giriş bilgileri, tüm güvenlik ihlallerinin %50’sinden fazlasının temel nedenidir.

Threat Informed, CISO Global’in finans, sağlık, perakende ve BT sektörlerini kapsayan 1.100 kuruluştan oluşan müşteri tabanını daha iyi korumak için yeni yollar keşfetmeye yönelik devam eden çabalarının bir parçasıdır. Ortalıkta yeni tehdit bilgisi kaynakları bulmak, CISO Global’in müşteriler için siber riskleri azaltmak amacıyla verileri incelemesine ve ilişkilendirmesine olanak tanır. CISO Global’in müşterileri arasında hizmetlerden yararlanmadan önce uzlaşma oranı göz önüne alındığında bu stratejinin başarılı olduğu kanıtlanmıştır.

Bu gelişme, yakın zamanda piyasaya sürülen diğer iki amiral gemisi çözümün hemen ardından geliyor; bir kuruluşun kullanıcılarını nerede olurlarsa olsunlar korumak için sıfırdan tasarlanmış, bulut öncelikli bir güvenlik çözümü olan ARGO Edge ve sürekli taramayı kullanan bir platform olan CHECKLIGHT. Hileli kimlik avı saldırıları, bilgisayar korsanlığı, sahtekarlık, kötü amaçlı yazılım, fidye yazılımı ve virüslerle ilişkili yetkisiz süreçleri tespit edin.

Ana bilgisayar sistemlerini aktif olarak öğrenen CHECKLIGHT, aynı zamanda karşılaştığı yeni virüsleri de inceleyerek, yeni nesil imza, davranış ve makine öğrenimi algoritmaları aracılığıyla ağı ve kullanıcılarını korumak için benzersiz savunmalar geliştiriyor.

CISO Global CEO’su David Jemmett, “Müşterilerimizin siber güvenliği daha etkili hale getirmek için sürekli iyileştirme sağlamalarına yardımcı olmaya kararlıyız” dedi. “Bu yeni yetenek, mevcut fikri mülkiyetimizi temel alıyor ve birinci sınıf siber teknikler ve stratejiler arayan müşterilerimize daha bütünsel bir deneyim sunmamızı sağlıyor. Yeni entegre edilen istihbarat akışımız sayesinde kötü adamların bir adım önünde kalabiliyoruz.”



Source link