KELA, tehdit istihbarat platformuna tamamen entegre olan Üçüncü Taraf Risk Yönetimi (TPRM) modülünü piyasaya sürdü.
Bu yeni teklif, yazılım tedarik zinciri risklerine odaklanarak kurumsal savunmayı güçlendirmek için özel olarak tasarlanmıştır. KELA’nın TPRM modülü, yalnızca geleneksel saldırı yüzeyi risk faktörlerini değerlendirmekle kalmayan, aynı zamanda sızdırılmış kimlik bilgileri, ağ erişimi ve diğer kritik tehdit göstergeleri de dahil olmak üzere KELA platformundan gelen kapsamlı tehdit istihbaratını entegre ederek daha sağlam ve güvenilir bir güvenlik sağlayan gelişmiş algoritması nedeniyle piyasada öne çıkıyor. Tahmini risk puanı.
TPRM modülü, KELA’nın kapsamlı siber tehdit istihbaratı ve saldırı yüzeyi izleme çözümlerinden verileri sentezleyen gelişmiş bir puanlama algoritması kullanır. Bu yöntem, yeni bilgiler ortaya çıktıkça uyum sağlayan dinamik risk puanlamasına olanak tanıyan mevcut ve yaklaşmakta olan gerçek tehdit verilerini kullanır. Sonuç olarak kuruluşlar, yalnızca kesin değil, aynı zamanda eyleme geçirilebilir, kesin içgörüler ve öncelikli iyileştirme önlemleri sağlayan risk değerlendirmeleri alırlar.
KELA’nın çözüm paketine yapılan bu son ekleme, Siber Tehdit İstihbaratının (örn. ele geçirilen varlıklar, çalınan kimlik bilgileri ve kimlikler) ve Saldırı Yüzey İzlemenin (ASM) üçüncü taraf risk yönetimi (TPRM) ile daha etkili entegrasyonuna olanak tanır. Bu stratejik kombinasyon, KELA’nın gerçek zamanlı, eyleme geçirilebilir bilgiler sağlama yeteneğini geliştirerek güvenlik ekiplerinin tedarik zincirlerinden kaynaklanan potansiyel tehditleri proaktif olarak tespit etmesini ve azaltmasını kolaylaştırır.
Temel Özellikler şunları içerir:
- Üçüncü taraf saldırı yüzeyi izleme: Kapsamlı varlık keşfi gerçekleştirmek, ilgili istihbarat bulgularını entegre etmek ve hem bilinen hem de bilinmeyen güvenlik açıklarına ilişkin potansiyel tehditleri sürekli olarak izlemek. Bu, genel risk puanından eyleme dönüştürülebilir ham verilere kadar ayrıntılı bir analiz yapılmasını sağlayarak saldırganın gözünden içgörüler sağlar.
- Tahmine dayalı risk puanlaması: Binlerce doğrulanmış siber olaya ilişkin istihbaratla modellenen ve eğitilen tahmine dayalı puanlama özelliği, sürekli izleme ve güncellemeler sağlayarak potansiyel tehditlerin önünde kalmanıza ve bir saldırı gerçekleşmeden önce harekete geçmenize olanak tanır.
- Otomatik risk raporları: KELA tarafından toplanan istihbarat hakkında yüksek düzeyde ve derinlemesine bilgi içerir. Bu raporlar üçüncü taraflarla bilgi paylaşmak ve önceliklendirme ve iyileştirme süreçlerini desteklemek için kullanılabilir.
Hem İşletmeleri hem de Devlet Kurumlarını hedef alır: KELA’nın gelişmiş Üçüncü Taraf Risk Yönetimi modülü, bankacılık, sigorta, BT, bilgisayar yazılımı, sağlık hizmetleri, finans, telekomünikasyon ve havacılık gibi üst düzey sektörler için çok önemlidir. Bu sektörlere, dijital tedarik zincirlerindeki riskleri kapsamlı bir şekilde değerlendirmek ve azaltmak için gerekli araçları sağlar.
Ek olarak, hükümet, kolluk kuvvetleri ve ulusal CERT’ler için bu modül, kritik altyapı ve kamu hizmetleri de dahil olmak üzere sektör başına risk seviyelerinin ölçülmesinde ve ayrıca düzeltici önlemler ve rehberlik sağlayarak küçük işletmelere yardımcı olmada etkilidir. Bu kapsamlı yaklaşım, ulusal güvenlik önlemlerini önemli ölçüde artırmaktadır.
KELA CEO’su David Carmiel, “Artan karmaşıklığa ve siber tehditlerin artan sıklığına tanık olmaya devam ettikçe, gelişmiş bir üçüncü taraf risk yönetimi çözümüne olan ihtiyaç her zamankinden daha belirgin hale geldi” dedi. “Müşterilerimizle işbirliği içinde, ihtiyacın risk değerlendirmesinin ötesine uzandığını fark ettik; Bu dış riskleri etkili bir şekilde azaltmak için gerçek, doğrulanmış eyleme dönüştürülebilir istihbarata yönelik güçlü bir talep var. Yeni TPRM modülümüz, bu ihtiyaca cevap vermek ve kuruluşların üçüncü tarafların getirdiği güvenlik açıklarına karşı savunmasını güçlendirmek için özel olarak tasarlandı.”