Geynoise Intelligence, güvenlik ekiplerinin ortaya çıkan siber güvenlik tehditlerini algılamasına, engellemesine ve daha hızlı yanıtlamasına yardımcı olmak için tasarlanmış üç yeni platform yeteneği tanıttı. Gerçek zamanlı dinamik blok listeler, yeni Geynoise yemleri ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) için entegrasyonlar dahil olmak üzere bu yetenekler, güvenlik ekiplerini otomatik siber saldırılarla mücadele etmek için gereken hız ve hassasiyet seviyeleri ile güçlendirir.
Greynoise CEO’su Ash Devata, “AI ajanlarının ve diğer gelişmiş teknolojilerin yaygın kullanımı, modern siber tehdit manzarasını, tam otomatik siber saldırıları dakikalar içinde düzenlemeyi mümkün kılarak temelden değiştirdi” dedi. “Ne yazık ki, çoğu güvenlik ekibi için, ortaya çıkan tehditlerle ilgili bilgiler, hasar zaten gerçekleştikten sonra genellikle çok geç geliyor. Greynoise, güvenlik ekiplerine ağlarını korumak için ihtiyaç duydukları gerçek zamanlı, otomasyona hazır tehdit zekasını vererek hız boşluğunu kapatmaya yardımcı oluyor.”
Siber suçlular ve ulus devlet düşmanları, ağları ölçeklendirme, taramak, sömürmek ve ihlal etmek için botlar ve AI ajanları kullanıyor. Etkinlik hacmi önemli ölçüde artmıştır, binlerce yeni ve sürekli değişen IP adresleri endüstriyel düzeyde tarama ve sömürü gerçekleştirmiştir.
Dahası, bu yeni teknolojilerin otomasyon yetenekleri, siber saldırıların hızını katlanarak artırdı ve yeni güvenlik açıklarının keşfi ve sömürülmesi arasındaki pencereyi önemli ölçüde daralttı.
Geynoise’den yapılan yeni araştırmalar, saldırgan etkinliğindeki ani artışların sadece yeni duyurulan güvenlik açıklarına tepki vermediğini, aynı zamanda geleneksel reaktif güvenlik modellerine önemli bir meydan okuma sunduklarını, aynı zamanda bunlardan önce geldiğini buldu.
Çoğu dahili siberdefen ekibi hala toplu modda reaktif olarak çalışıyor, tehdit verilerini manuel olarak çekiyor, olayların gerçekleştikten sonra beslemelerin güncellenmesini ve tepki vermesini bekliyor. Sömürünün hızına ve acımasız hacmine ayak uydurmak için, savunucular mevcut araçları ve iş akışlarıyla sorunsuz bir şekilde entegre olan gerçek zamanlı zekaya ihtiyaç duyarlar ve gelecekteki tehditler için erken uyarı sinyalleri sağlar.
Greynoise, siber edicilerin hız boşluğunu kapatmasına yardımcı olan üç yeni yetenek sunuyor:
Gerçek zamanlı dinamik blok listeler, kötü amaçlı aktörlerden gelen kitlesel sömürü girişimlerini önler. Bunlar, fırsatçı keşif ve sömürü ile ilgili sürekli olarak güncellenmiş Geynoise ile doğrulanmış kötü niyetli IP’lerin listelerini içerir. Her zaman olduğu gibi, Geynoise, kitlesel sömürü ve tarama etrafında küratörlü, yüksek güven tehdit zekası ile sinyal-gürültü oranını optimize etmeye odaklanmaktadır. Savunucular, bu listeleri, kimlik, ağ ve web uygulaması güvenlik duvarları, yönlendiriciler, VPN ağ geçitleri, yük dengeleyicileri ve daha fazlası arasında kimlikten saniyeler içinde çevresindeki kütle tarayıcılarını otomatik olarak engellemek için kullanabilirler. Bir kez abone olun ve savunmasız çevre varlıklarını proaktif olarak “püskürtme ve dua” sömürü kampanyalarına karşı gerçek zamanlı olarak korumak için anında güncellemeler alın.
Push tabanlı Geynoise yemleri gerçek zamanlı zeka sunumunu sağlar. Çoğu savunucu, karar vermek ve harekete geçmek için gereken zamanında, kritik zekanın türünü geciktiren ve engelleyen uygulamalı programlama arayüzlerini (API’ler) toplu olarak sorgulamaktadır. Push tabanlı Geynoise Feeds ile savunucular, WebHooks aracılığıyla yayınlanan otomatik, gerçek zamanlı güncellemeler alırlar.
Soar entegrasyonları, savunucuları içgörüden eyleme geçirir, manuel adımlar gerekmez. Önde gelen Soar platformları ile yerel Grinnoise entegrasyonları, bilinen tehditleri otomatik olarak bloke etme, daha fazla araştırma için otomatik olarak zenginleştirme IP’leri ve kitlesel sömürü tespit edildiğinde uyarıları ve/veya oyun kitaplarını tetikleme gibi iş akışı eylemlerini otomatikleştirir. Bu, savunucuların tehditleri daha hızlı ve daha tutarlı bir şekilde koruyarak Soar yatırımlarına YG’yi optimize etmelerini sağlar ve analistlerin dikkatlerini daha üst düzey karar almaya odaklamalarını sağlar.
“Modern siber saldırı manzarası gecikmeler için zaman ayırmaz, bu nedenle güvenlik ekipleri manuel triyajdan otomatik engelleme, zenginleştirme ve yanıt gibi proaktif savunma stratejilerine doğru uzaklaşmalıdır” dedi. “Greynoise, CyberDefenders’ın zaten kullandığı araçlarla entegre oluyor-hızlı ve hassas savunma otomasyonunu güvenilir bir şekilde sürmek için gereken gerçek zamanlı zeka seviyesini sağlamak için Soar platformları, güvenlik duvarları, SIEMS ve tehdit Intel kaynakları.”