KELA, veri ihlallerinin #1 nedeni olan ihlal edilen kurumsal varlıklar ve kimliklerle mücadeleye yardımcı olmak için ilk savunma hattı olan Identity Guard’ı başlattı.
Identity Guard, KELA’nın tehdit istihbarat platformunun kritik bir modülü olup, aralarında devlet kurumları, kolluk kuvvetleri ve işletmelerin de bulunduğu yüzlerce müşteri tarafından kullanılıyor.
Tehdit aktörleri gelişmiş Güvenlik Duvarlarını, EDR’leri ve diğer güvenlik kontrollerini aşmanın yeni yollarını ararken, giderek daha fazla geçerli kurumsal hesap kimlik bilgilerini kullanmaya yöneliyor; VPN’ler, Active Directory ve diğer üretim sistemleri gibi araçlar üzerinden erişim sağlıyorlar; bu da güvenlik ekiplerinin saldırıyı tespit etmesini ve azaltmasını çok daha zor hale getiriyor.
Bilgi hırsızlığı yazılımları ve gelişmiş kimlik avı saldırıları gibi taktiklerle çalınan ve siber suç dünyasında yaygın olarak ticareti yapılan bu kimlik bilgileri, saldırganların tercih ettiği silah haline geldi ve artık siber saldırıların önde gelen nedeni olarak kabul ediliyor.
KELA’nın Kimlik Koruması, gelişmiş kaynakları ve yöntemleri kullanarak yapay zeka analitiğini doğrulanmış insan zekasıyla birleştirir ve siber suç yeraltında, botnet pazarları ve Telegram kanalları dahil olmak üzere, ticareti yapılan tehlikeye atılmış varlıkları ve kimlikleri gerçek zamanlı olarak tespit eder ve engeller. Sistem, tehlikeye atılmış varlıkları karantinaya alma veya kimlikleri askıya alma sürecini otomatikleştirerek bunların istismar edilmesini önler.
KELA CEO’su David Carmiel, “Geçtiğimiz yıl bilgi hırsızı kötü amaçlı yazılımların kullanımında üç kat artışla birlikte, kimlik hırsızlığı siber suçluların kuruluşlara sızmak için kullandığı en yaygın yöntem haline geldi ve bu da kimlik korumasını herhangi bir siber güvenlik stratejisinin önemli bir parçası haline getirdi” diyor. “Identity Guard, müşterilere siber suçlu kaynaklarından doğrudan benzersiz istihbarata anında erişim sağlayarak karantinaya alma veya hesap sıfırlama gibi savunma mekanizmalarını otomatikleştirmelerine olanak tanıyor. Bu gerçek zamanlı koruma, tehlikeye atılmış kimlik bilgilerinin saldırılar için giriş noktası olmamasını sağlıyor.”
Identity Guard ile kapsamlı koruma
KELA’nın Kimlik Koruması, bir kuruluşun tüm dijital ayak izinde tehlikeye atılmış varlıklar ve kimlikler riskine karşı koruma sağlayan kapsamlı kimlik koruması sağlar. Çözümün temel avantajları şunlardır:
- Eşsiz kapsam: KELA, yasadışı karanlık web kanalları, siber suç forumları, Telegram mesajlaşma grupları ve bot pazar yerleri üzerinden sızdırılan milyarlarca varlığı ve kimliği takip ediyor ve engelliyor.
- Proaktif savunma: Identity Guard, bir tehdit algılandığında tetiklenen anında uyarılar ve öncelikli uyarılar sunan otomatik önem sınıflandırmasıyla hesap ele geçirmelerini ve diğer siber saldırıları önlemeye yardımcı olur.
- Kusursuz entegrasyon: Identity Guard, mevcut güvenlik kontrolleri, kimlik yönetim sistemleri ve Splunk ve Palo Alto gibi SIEM/SOAR platformlarıyla sorunsuz bir şekilde entegre olur. Dahili webhook entegrasyonları, mevcut iş akışlarınıza kolayca dahil edilmesini sağlar
- Otomatik düzeltme: Yapılandırılabilir oyun planları ve entegrasyonlar sayesinde, tehlikeye atılan varlıklar otomatik olarak karantinaya alınabilir; bu sayede kuruluşunuzla ilişkili çalışan ve müşteri hesapları istismar edilmeden önce askıya alınabilir.
- Hızlı yatırım getirisi: Identity Guard, otomasyon ve orkestrasyondan yararlanarak yoğun ekiplerin, istismar edilmeden önce tehlikeye atılmış hesaplar üzerinde hızlı bir şekilde işlem yapmasını sağlar. Basit kurulum ve entegrasyonla işletmeler, varlıklarını dakikalar içinde koruyabilir, kesinti olmadan anında, öncelikli uyarılar ve proaktif savunma sağlayabilir