Cybersixgill, güvenlik ekiplerinin tehdit algılama ve azaltma çabalarını yeni seviyelere taşıyan, güvenlik açıklarını tespit edip azaltmalarına ve tehditleri daha hızlı ve etkili bir şekilde tespit edip durdurmalarına yardımcı olan yeni özellikleri ve yetenekleri duyurdu.
Cybersixgill’in yeni Kimlik İstihbaratı modülü, bir kuruluşun ele geçirilen e-postalarının ve hesaplarının merkezi olarak izlenmesine olanak tanıyarak tehdit avcılarının ve analistlerin, tehlikeye atılan erişimi hızlı ve verimli bir şekilde azaltarak tehditlere maruz kalma durumlarını proaktif bir şekilde yönetmelerine yardımcı olur.
Her yıl, bilgi hırsızları (kötü amaçlı yazılım hırsızları) tarafından açığa çıkan on milyonlarca hesap, kurumsal hesapları, üçüncü taraf hizmetleri ve son tüketici kimlik bilgilerini etkilemeye devam ediyor. Cybersixgill’in Kimlik İstihbaratı teklifi, çok sayıda kapalı yeraltı topluluğu arasında geniş çapta paylaşılan, tam ana bilgisayar, kullanıcı adı ve şifre bilgileriyle birlikte milyonlarca bilgi hırsızlığı günlüğüne yönelik benzersiz görünürlük içerir.
Buna ek olarak, Cybsersixgill artık ortalama yanıt verme süresini (MTTR) azaltmak ve uyarıları daha eyleme geçirilebilir hale getirmek için tasarlanmış birçok özelliğe sahip yeni bir Uyarılar sayfası sunuyor. Bu özellikler arasında daha iyi uyarı yönetimi, bilinçli karar verme için zengin bağlam, yeni filtreler ve sıralama seçenekleriyle gelişmiş özelleştirme ve eylemlere ve istihbarat hizmetlerine basitleştirilmiş erişim yer alıyor. Yeni Uyarılar sayfası, tehdit analistlerinin, SOC analistlerinin ve olay müdahale ekiplerinin riskleri ve riskleri belirlemesine ve siber saldırıları gerçekleşmeden önce proaktif olarak önlemesine yardımcı olur.
Cybersixgill, Dinamik Güvenlik Açığı İstismar İstihbaratı (DVE) modülünün bir parçası olarak Açık Kaynak Güvenlik Açığı (OSV) verilerini de desteklediğini duyurdu. Bu destek, Ulusal Güvenlik Açıkları Veritabanı (NVD) tarafından tanımlanmayan on binlerce açık kaynak güvenlik açığını kapsamaktadır. Çözüm, açık kaynak araç ve programlarındaki Ortak Güvenlik Açığı İstismarlarına (CVE’ler) odaklanan ve güvenlik açığı farkındalığı ile açık kaynak yazılım arasındaki boşluğu dolduran bir Google girişimi olan OSV.dev’in öngörülerini içeriyor.
“Müşterilerimizin taleplerini sürekli öngörerek ve bunlara yanıt vererek, bugün tehdit istihbaratında yeni bir örnek oluşturuyoruz ve farklı sektörlerdeki güvenlik ekipleri ve kuruluşlar için en kritik zorluklardan bazılarını ele alıyoruz. CVE’leri şu anda geleneksel tehdit istihbarat araçları tarafından desteklenmeyen binlerce açık kaynak güvenlik açığıyla eşleştirerek, kullanıcıların yaygın olarak kullanılan açık kaynaklı programlardaki ve yazılım malzeme listelerindeki veya SBOM’lardaki potansiyel zayıflıkları proaktif bir şekilde ele almalarına olanak sağlıyoruz” dedi Gabi Reish. Cybersixgill’in CPO’su. “Yeni OSV Desteğimiz, yetkisiz erişimi, veri ihlallerini ve ele alınamayan güvenlik açıklarından kaynaklanabilecek sistem uzlaşmalarını önleyerek kuruluşların SBOM’larındaki tehdit öngörülerini önemli ölçüde geliştiriyor.
“Ek olarak, yeni Kimlik İstihbaratı modülümüz ve Uyarılar sayfamız, tehlikeye atılmış kimlik bilgileri izleme ve uyarı yönetimi etrafındaki güvenlik iş akışlarını basitleştirerek ekiplerin kuruluşlarına ve varlık envanterine özgü riskler ve güvenlik açıkları hakkında ilgili içgörüler kazanmasını sağlıyor” diye devam etti. “Bu yetenekler, önleyici olarak hızlı bir şekilde harekete geçmelerine ve tehditlerin saldırılara dönüşmesini durdurmalarına, hassas verileri ve sistemleri kötü niyetli erişime karşı korumalarına olanak tanıyor.”
Kimlik İstihbaratı modülü: Hesap ele geçirme (ATO) dolandırıcılığını ve güvenliği ihlal edilmiş erişimi azaltma
Ele geçirilen kimlik bilgileri, siber suçluların kurumsal ağlara sızmak, hassas verileri çalmak, verileri fidye yazılımıyla şifrelemek ve daha geniş kampanyalar başlatmak için kullandıkları en yaygın ve etkili silahlar arasında yer alıyor. Bu ilk erişim noktalarının tespit edilmesi ve iyileştirilmesi, sistemlerin ve verilerin güvenliği ve korunmasıyla ilgilenen her kuruluş için çok önemlidir.
Cybersixgill’in yeni Kimlik İstihbaratı modülü, kimlik istihbaratı, güvenliği ihlal edilmiş e-postaların ve hesapların izlenmesi ve analiz edilmesi için merkezi bir platform sunar. Pek çok faydası arasında şunlar yer almaktadır:
- Hesap ele geçirme (ATO) dolandırıcılığının azaltılmasına yardımcı olur
- Tehditleri tespit etmek için gereken ortalama süreyi azaltır
- İlgisiz kimlik bilgilerinin açığa çıkmasıyla ilgili yanlış pozitifleri azaltır
Uyarılar sayfası: Daha iyi uyarı yönetimi ve bilinçli karar verme
Yeni Uyarılar sayfası, güvenlik iş akışlarını iyileştirmek ve değerli bilgiler sağlamak için geliştirildi. Sayfa, kullanıcının hayatını kolaylaştırmak ve daha üretken hale getirmek için tasarlanmış çok sayıda avantaj sağlar:
- Uyarı yönetimi için bölünmüş ekran modu
- Bilgiye dayalı karar verme için zengin bağlam
- Yeni filtreler ve sıralama seçenekleriyle gelişmiş özelleştirme
- Eylemlere ve istihbarat hizmetlerine basitleştirilmiş erişim
- OSV Desteği: Açık kaynaklı yazılımlarda güvenlik açığı farkındalığını etkinleştirme
Yeni OSV Desteği özelliği, açık kaynaklı araçlar ve programlardaki güvenlik açıklarını etkili bir şekilde yönetme zorluğunu ortadan kaldırıyor. Kuruluşlar genellikle sundukları uygun maliyetli ve işbirliğine dayalı faydalar için açık kaynak araçlara güveniyor ancak açık olarak erişilebilen kaynak kodları, güvenlik açığına maruz kalma kaynağı haline gelebiliyor. Cybersixgill’in OSV Desteği, OSV.dev’den gerçek zamanlı bilgiler sağlayarak riski azaltır ve kuruluşların potansiyel zayıflıkları belirlemesine ve proaktif bir şekilde ele almasına olanak tanır.
Çözüm iki temel fayda sunuyor:
- Bütünsel güvenlik açığı değerlendirmesi yoluyla riski azaltır
- Kurumsal uyumluluğu artırır
Cybersixgill’in yeni Kimlik Zekası modülü, Uyarılar sayfası ve OSV Desteği, yeni ve mevcut müşterilerin kullanımına anında sunulacaktır.