Strathclyde Üniversitesi’nin siber uzantısı Lupovis, güvenlik analistlerinin ve Yönetilen Güvenlik Hizmeti Sağlayıcılarının (MSSP’ler) gerçek tehditlerden kaynaklanan yanlış pozitif güvenlik uyarılarını belirlemesine yardımcı olmak için tasarlanmış yeni bir hizmet başlattı.
Yanlış pozitifler, masum bir etkinliği kötü niyetli bir saldırı olarak tanımlayan güvenlik ürünleri tarafından işaretlenir ve güvenlik analistleri genellikle günlerinin önemli bir bölümünü bunları araştırmakla geçirir. Bu, kaynakları tüketir ve genellikle personeli olmayan güvenlik ekiplerini bunalır.
Lupovis’in Prowl olarak adlandırılan yeni platform özellikleri sayesinde, MSSP’ler ve güvenlik analistleri özel bir API kullanarak Lupovis’e bir IP adresi gönderebilir ve bu daha sonra IP adresinin bir robottan mı yoksa insan bir saldırgandan mı geldiğini otomatik olarak doğrular.
Lupovis’in siber tuzaklarından elde edilen verileri kullanan API ayrıca, güvenlik analistlerini ve MSSP’leri bir saldırganın konumu ve Taktikleri, Teknikleri ve Prosedürleri (TTP’ler) hakkında bilgilerle besleyerek kritik istihbarat sağlar ve güvenlik ekiplerinin daha fazlasını önlemek için uygun eylemi gerçekleştirmesine olanak tanır. saldırılar. Şirket bunun zamandan tasarruf sağladığını ve analistlerin bot gürültüsünü ortadan kaldırırken zamanlarını gerçek tehditleri araştırmaya ve düzeltmeye odaklayabilmeleri anlamına geldiğini söylüyor.
“Kuruluşların karşı karşıya kaldığı saldırıların hacmi artmaya devam ederken, doldurulmayan siber güvenlik işlerinin sayısı da artıyor, bu nedenle güvenlik ekipleri yanlış pozitifleri araştırarak zamanlarını boşa harcayamazlar, sadece kaynakları yoktur. Yeni platform özelliğimiz sayesinde, güvenlik ekipleri ve MSSP’ler bu yükün üstesinden gelebilir ve IP adreslerini kolayca kontrol ederek trafiğin bot olup olmadığını veya karşılaştıkları şeyin bir insan düşman olduğunu ortaya çıkaracak herhangi bir istihbarat göstergesi olup olmadığını belirleyebilir. Bu, zamandan tasarruf sağlıyor, verimliliği artırıyor ve zaman ve paranın göz ardı edilmesi gereken konulara değil, işletmeler için önemli olan güvenlik sorunlarına harcanması anlamına geliyor” dedi.