Cloudflare, internette meydana gelen siber saldırılarda gerçek zamanlı zeka sağlamak için Cloudforce One Tehdit Etkinlik platformunu başlattı.
Cloudflare’nin devasa küresel ağından telemetreye dayanan Cloudforce One’ın tehdit etkinlik platformu, güvenlik ekiplerinin sorunları daha hızlı tespit ederek, tehditlere hızlı bir şekilde yanıtlayarak ve siber suçluların nasıl çalıştığı ve hangi sistemleri hedeflediklerinden bir adım önde tutarak aynı kaynaklarla daha fazla yapılmasına yardımcı olur.
Her gün, siber suçlular taktikleri değiştirir, sömürü için yeni güvenlik açıkları ve kurbanlarını ezmenin yollarını bulurlar. Dahası, siber suç maliyetlerinin 2025’te 10.5 trilyon dolara ulaşacağı öngörülüyor. Kuruluşların devam etmesi için karşılaştıkları tehdit manzarasını anlamaları gerekiyor.
Bununla birlikte, geleneksel tehdit istihbarat yemleri genellikle bir tehdit olayı neden beslemeye yerleştirildiğine dair anlamlı veya eksiksiz bir bağlamdan yoksundur – bir açıklama veya çözünürlük yolu olmadan bir uyarı almaya benzerdir. Optimal tehdit istihbarat beslemelerinin, siber suçlular, ortaya çıkan riskler ve bir kuruluşun güvenlik duruşunu doğrudan etkileyen uzlaşma göstergeleri (IOC’ler) hakkında spesifik, eyleme geçirilebilir bilgiler sunmak için gürültüyü kesmesi gerekir.
Cloudflare, “Tüm tehdit beslemeleri güvenilir veya zamanında değildir. Endüstri, eski veya parçalanmış, kuruluşların korsanlara kurban düşme şansını önemli ölçüde artıran içgörülerle boğuşuyor” dedi. “Cloudflare, bizi en eksiksiz ve doğru tehdit istihbaratına erişimi olan tek şirketlerden biri olarak konumlandıran dünyanın en büyük küresel ağlarından birini kurdu. Eşsiz sağlam görünürlüğümüz, tehdit olayları platformumuzu iğneyi hareket ettirmek için en kapsamlı seçenek haline getiriyor.”
Cloudflare işçileri AI üzerine inşa edilen tehdit olayları platformu, internetteki saldırıların öngörülemeyen doğasını yansıtan verilerdeki dalgalanmalar sırasında esnekliği hem ölçeklendirmek hem de korumak için tasarlanmıştır. Şimdi başlayarak, Cloudforce One Tehdit Etkinlik Platformu kuruluşlara yardımcı olabilir:
- İnternet genelinde sürekli saldırı akışının tek bir görünümünü kazanın: Şimdi, kuruluşlar, stratejik soruları cevaplamak ve bir saldırının ayrıntılarına katmak için tasarlanan, kimsenin sahip olmadığı tehdit içgörülerle desteklenen bir saldırgan Timelapse görünümüne erişebilecekler. Bu yaklaşım, kullanıcıların en alakalı bilgilere parmaklarının ucunda erişmesini sağlar.
- Bugünün sofistike tehdit aktörlerine karşı harekete geçin: Güvenlik ekipleri belirli bir ortam, endüstri veya bölge için kişiselleştirilmiş bilgilerden yararlanabilir. Tehdit etkinlikleri, kullanıcılara, yöntemleri ve harita taktiklerini parçalayan profillerle ilişkili tehdit aktör grubu da dahil olmak üzere eyleme geçirilebilir IOC’ler ve etkinlik özetleri sağlar.
- Güvenlik ekiplerinin verimliliğini ve reaksiyon hızını artırın: Tehdit olayları, toplanan veriler etrafında değerli bağlam sağlar ve güvenlik ekiplerinin etkinliğe öncelik vermesine ve sınırlı kaynakları en acil tehditlere odaklamasına olanak tanır. İşletmeler, doğru tehdit zekasını siber güvenlik araçlarına yönlendirerek ve entegre ederek tehdit istihbarat ekosistemini ve genel güvenlik duruşlarını önemli ölçüde artırabilir.
Cloudflare One’ın başkanı Blake Darché, “Kuruluşlar, karşı karşıya oldukları tehdit ölçeğini ve bilgisayar korsanlarının saldırganlığı ve tekniklerinin nasıl geliştiğini anlamak için eyleme geçirilebilir tehdit zekasına ihtiyaç duyuyorlar” dedi. “Çoğu endüstri aracı, genellikle yanlış pozitiflere ve/veya olumsuzluklara yol açan tehdit istihbaratına sahip güvenlik ekipleri taştı. Cloudforce One’ın tehdit olayları platformu, müşterileri doğrudan ortamlarına en acil tehditlere odaklanmıştır, önemsiz risklerden CVVE’lerin veya içeriden gelen tehditler gibi karmaşık kullanım durumlarına kadar.”