Önde gelen bir web altyapısı ve güvenlik şirketi olan Cloudflare, güvenlik profesyonellerinin IP adresleri, alanlar ve diğer kritik meta veriler dahil olmak üzere uzlaşma göstergelerini (IOCS) nasıl algıladıklarını ve analiz ettiklerini devrim yapmak için tasarlanmış Cloudforce One tehdit etkinlik platformunu başlattı.
Tehdit zekası beslemelerinin çoğalması, siber güvenlik stratejileri için bir temel taşı haline gelmiştir, ancak bu yemler genellikle gerekli bağlamı sağlamak için yetersiz kalır.
Çoğu gösterge beslemesi, güvenlik açıkları veya içeriden gelen tehditlerin istismarları gibi tehditlerin karmaşıklıklarına girmeden yalnızca IP adresleri, ASN’ler ve alanlar gibi engellenebilir göstergelere odaklanır.
Bu nüanslı tehditler tipik olarak, araştırma ve düzenleme için gereken geniş süre nedeniyle yayındaki gecikmelerden muzdarip olabilecek uzun biçimli raporlarda ele alınmaktadır.
Cloudforce One’ın tanıtımı
Cloudflare’s Cloudforce One platformu, internet genelinde tehdit faaliyetlerinin daha kapsamlı ve gerçek zamanlı bir görünümünü sunarak bu boşluğu kapatmaya hazırlanıyor.
Cloudflare, her gün milyarlarca işlemi işler ve saniyede ortalama 71 milyon HTTP talebi ve saniyede 44 milyon DNS sorgu. Bu muazzam trafik hacmi, CloudFlare’ye mevcut ve ortaya çıkan tehditlere ilişkin benzersiz bilgiler sağlar.
Cloudforce One Platform, tehdit etkinliğini sadece uzlaşma göstergelerinin ötesinde bağlam içeren eyleme geçirilebilir olaylara yönlendirir.
Bu olaylar, hizmet reddi (DOS) saldırılarını, gelişmiş tehdit operasyonlarını kapsar ve MITER ATT & CK Matrix ve Siber Ölüm Zinciri aşamaları gibi çerçevelerle eşleştirilir.
Gelecekte platform, Cloudflare’nin Web Uygulaması Güvenlik Duvarı, Sıfır Trust Gateway ve daha fazlasının verilerini içerecek şekilde genişleyecek ve İnternet çapında tehdit etkinliğinin ayrıntılı bir görünümünü sunacak.
Platform nasıl çalışır
Cloudforce One platformu, Cloudflare ağıyla sorunsuz entegrasyon sağlayan çok yönlü bir araç olan Cloudflare çalışanları kullanılarak oluşturulmuştur. Platform, veri kümelerini depolamak ve yönetmek için SQLITE ile dayanıklı nesneler kullanır.
Bu yaklaşım, SQL tablolarının dinamik oluşturulmasını sağlar, büyük miktarda tehdit verisinin ele alınmasında ölçeklenebilirlik ve esneklik sağlar. Ayrıca, veri kümelerinin güvenilir ortaklarla kontrollü olarak paylaşılmasına veya yetkili kullanıcılara erişimi kısıtlamasına izin verir.
Her tehdit olayı, Cloudflare Tehdit İstihbarat Ekibi tarafından daha fazla analiz için onu belirli tehdit etkinliğine bağlayan benzersiz bir tanımlayıcı içerir.
Her olay için meta veriler, araştırmalarda yardımcı olabilecek ek bağlamsal verilerin depolanmasına izin veren dayanıklı nesne KV’de saklanır.
Tehdit olaylarına erişmek
Cloudforce One müşterisi, Cloudflare Dashboard’un güvenlik merkezi veya Cloudforce One API üzerinden tehdit etkinliklerine erişebilir.
Her iki yöntem de, kullanıcıların çeşitli kriterlere göre olayları filtrelemelerine olanak tanıyan özelleştirilebilir tehdit aktivitesi akışları sağlar.
Gösterge tablosu, ayrıntılı detaçlar için ayrıntılı bir etkinlik tablosu ile birlikte stratejik bilgiler için bir saldırgan Timelapse görünümü sunar.
Gerçek dünya uygulaması
Platformun yeteneklerini göstermek için Cloudflare, Black Basta Criminal Enterprise’ın analiz edilmesinde kullanımını vurguladı.
Black Basta’dan sızan sohbetler, operasyonları ve altyapıları hakkında ayrıntılar ortaya koydu.
Cloudflare, bu bilgileri tehdit etkinlikleri platformuna entegre ederek kullanıcılara, grubun doğrulanmış IP adresleri ve alan adları gibi faaliyetlerine göre işlem yapılabilir bilgiler sağladı.
Gelecekteki gelişmeler
Cloudflare, tehdit olayları platformunu ek özelliklerle geliştirmeye kararlıdır. Gelecekteki güncellemeler, ayrıntılı saldırgan zaman çizelgeleri ve kampanya genel bakışları gibi daha gelişmiş görselleştirmeler ve analiz araçları içerecektir.
Bu geliştirmeler, tehditlerle ilgili daha derin bilgiler sağlayacak ve daha iyi raporlama ve karar almayı kolaylaştıracaktır.
Platform ayrıca mevcut Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) sistemleriyle entegre olacak ve göstergelerin farklı sistemlerde paylaşılmasını sağlayacak ve kuruluşları siber güvenlik duruşlarını güçlendirmek için güçlendirecek.
Yakın tarihli bir doğrulama tatbikatında, bir Fortune 20 Tehdit İstihbaratı ekibi, Cloudflare’nin tehdit olaylarını 110’dan fazla alternatif arasında en büyük tehdit istihbarat kaynağı olarak sıraladı ve platformun siber güvenlik manzarasındaki benzersiz değerinin altını çizdi.
CloudForce One’ın lansmanı ile Cloudflare, siber güvenlik profesyonellerinin tehdit tespit ve analize nasıl yaklaştığını dönüştürüyor.
IOC’lere, IP’lere, alan adlarına ve diğer karmaşık tehditlere gerçek zamanlı, bağlamsallaştırılmış bilgiler sağlayarak Cloudflare, organizasyonları hızla gelişen siber güvenlik zorluklarının önünde kalmak için ihtiyaç duydukları araçlarla donatıyor.
Siber tehditler sofistike büyümeye devam ettikçe, Cloudforce One gibi platformlar zamanında ve etkili siber güvenlik stratejilerini sağlamak için çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free