Devo Technology, Devo Güvenlik Veri Platformu içinde, tehdit faaliyetleri ve eğilimlerine ilişkin topluluk tabanlı istihbarat paylaşımı sağlayan bir tehdit istihbaratı beslemesi olan Devo Collective Defense’i başlattı.
Devo ayrıca Devo Exchange ve MITRE ATT&CK Adviser uygulamasına yönelik güncellemeleri de açıklıyor.
Genişleyen tehdit ortamına ve saldırıların artan karmaşıklığına ek olarak analistler benzersiz zorluklarla karşı karşıya kalıyor. Yalnızca çok büyük miktardaki tehdit verileriyle değil, aynı zamanda gözlemledikleri şeyin daha geniş bir tehdit eğiliminin parçası olup olmadığını bilmenin belirsizliğiyle de uğraşmaları gerekiyor.
Analistlerin bu zorlukların üstesinden gelmesine yardımcı olmak için Devo Collective Defense, Devo’nun binlerce alandaki milyonlarca veri noktasını analiz etme konusundaki devasa alım yeteneğinden yararlanıyor. Bu veri çeşitliliği, tehdit ortamının kapsamlı bir görünümünü sunar ve güvenlik ekiplerine toplu bilgi ve içgörü sağlayarak saldırıları engelleme yeteneklerini artırır.
Daha spesifik olarak Devo Toplu Savunma:
- Uyarı verilerini güvenli bir şekilde analiz eder eyleme geçirilebilir istihbaratı, trend olan ve ortaya çıkan tehditleri ve Uzlaşma Göstergelerini (IOC’ler) hızlı bir şekilde belirlemek.
- Yüksek değerli bir istihbarat akışı sunar Devo kullanıcılarına yeni ortaya çıkan tehditler ve IOC’ler hakkında bilgi sağlayarak ihlallerin potansiyel etkisini en aza indirir.
- Tehdit bağlamını geliştirir Devo kullanıcılarına, tehdit aktörleri tarafından kullanılan Taktikler, Teknikler ve Prosedürler (TTP’ler) hakkında bağlamsal bilgiler sağlayarak.
IDC Güvenlik ve Güven Araştırma Direktörü Michelle Abraham, “BT ortamının karmaşıklığı, kuruluşların saldırı yüzeylerinin onları yönetme kapasitelerinin ötesine geçmesine neden oluyor” dedi. “Devo Collective Defense gibi topluluk temelli bir istihbarat paylaşım programına erişim, kuruluşların ortaya çıkan tehditlerin daha hızlı tanımlanması ve eyleme geçmesi kolay içgörüler için akıllı kararlar almasına olanak tanıyor.”
Daha fazla topluluk tabanlı geliştirme ve güncelleme
Devo ayrıca kuruluşların güvenlik ekiplerinin bilgilerinden yararlanıp bunları artırmaları için güncellemeye ve yeni içerik oluşturmaya devam ediyor. Bu ek geliştirmeler şunları içerir:
Devo Exchange güncellemeleri: Yeniden tasarlanan Devo Exchange uyarı içeriği, kullanıcıların her uyarı paketinde hangi uyarıların yüklü olduğunu kontrol etmesine olanak tanıyarak daha iyi iş akışı yönetimi sağlar. Devo, Azure için Activeboard’lar, Office365 Active Directory ve Zscaler proxy etkinliğine genel bakış dahil olmak üzere Devo Exchange’e yeni içerik eklemeye devam ediyor. Ayrıca 300 yeni uyarı paketi Google Cloud, G-Suite, Microsoft Windows, Office365 ve Linux gibi bir dizi yaygın teknolojiyi kapsıyor.
MITRE ATT&CK Danışman güncellemeleri: Devo MITRE ATT&CK Danışmanı, çerçeveye göre bir kapsam puanı elde etmek ve boşlukları belirlemek için uyarıları ve günlük kaynaklarını MITRE ATT&CK taktikleri ve teknikleriyle eşleştirir. Kullanıcılar artık belirli uyarıların, tekniklerin veya günlük kaynaklarının alakalı olup olmadığını belirleyebilir ve bu sayede öneriler iyileştirilir. Yeni çok alanlı filtreler, çok kiracılı kuruluşlara kapsamlarını tek bir ekrandan görüntüleme olanağı sağlar.
Devo güvenlik araştırmaları kıdemli direktörü Chaz Lever, “Bu son geliştirmeler, müşterilerimizin artan veri güvenliği gereksinimlerini geniş ölçekte karşılamalarına olanak tanıyarak güvenlik duruşunu güçlendiriyor” dedi. “Güvenlik profesyonellerini bir araya getirerek, tehdit istihbaratını paylaşarak ve seçilmiş içerik sağlayarak, güvenlik verileri platformumuz kuruluşların savunmalarını güvenle güçlendirmelerine olanak tanıyor ve kolektifin parçaların toplamından daha büyük olduğuna olan inancımızı güçlendiriyor.”