Searchlight Cyber, karanlık web izleme çözümü DarkIQ’nun önemli bir özelliği olan Karanlık Web Trafiği İzleme yeteneklerinde geliştirmeler yayınladı.
Bu geliştirmeler, siber güvenlik profesyonellerine, ağlarına gelen ve ağlarından gelen karanlık web trafiğine ilişkin daha derin bilgiler vererek, kuruluşlarını potansiyel olarak kötü amaçlı faaliyetlere ve hazırlık aşamasındaki veya devam eden bir saldırı olasılığına karşı uyarıyor.
Searchlight’ın DarkIQ’daki Dark Web Trafiği İzleme özelliği, bir kuruluşun altyapısı ile dark web ağı The Onion Router (Tor) arasındaki bağlantılara ilişkin verileri sağlama yeteneği açısından benzersizdir.
Canlı trafik verileri, kuruluşlara olası bir siber saldırıya karşı erken uyarı sağlayabilirken, platformda depolanan geçmiş trafik verileri, tehdit istihbaratı ve olay müdahale ekipleri tarafından bir olayı araştırmak için kullanılabilir.
Örneğin Tor’dan şirket ağına giden karanlık web trafiği şunları gösterebilir:
- Tehdit aktörleri şirket ağını güvenlik açıkları açısından araştırıyor.
- Kötü amaçlı yazılım yüklemesi, özellikle de büyük bir veri paketiyse.
Şirket ağından Tor’a gelen karanlık web trafiği şunları gösterebilir:
- Karanlık ağda gezinen çalışanlar, kuruluşlarının altyapısını riske atıyor.
- Ağın güvenliğini zaten ihlal etmiş olan bilgisayar korsanları tarafından bir komuta ve kontrol işareti oluşturulduğu.
- Özellikle kurumsal ağdan ayrılan büyük miktarda veri varsa veri hırsızlığı.
Dr Gareth Owenson şunları söyledi: “Tor ile kurumsal ağ arasındaki karanlık web trafiği, kötü amaçlı etkinliklerin belirlenmesi açısından çok güvenilir bir veri noktasıdır ve kuruluşların siber saldırıları tanımlamak ve herhangi bir hasar meydana gelmeden önce önleyici tedbir almak için bunu nasıl kullandıklarını ilk elden gördük.” Searchlight Cyber’ın CTO’su.
“Ancak bu, öncelikle trafiği görebilmelerine ve ikinci olarak da araştırmaya nereden başlayacaklarını belirlemek için ihtiyaç duydukları veri noktalarına sahip olmalarına bağlı. Dark Web Trafiği İzleme özelliğimizde yaptığımız geliştirmeler, müşterilerimize daha da fazla bağlam sağlayarak, tam olarak hangi kötü niyetli etkinliğin gerçekleştiğini ve alabilecekleri en iyi azaltıcı önlemleri değerlendirmelerine yardımcı oluyor” diye ekledi Owenson.
En son geliştirmeler Searchlight Cyber müşterilerine aşağıdaki avantajları sunmaktadır:
- Gelişmiş ayrıntı düzeyi: Paket boyutları ve karanlık ağdan gelen bağlantı sayısı hakkında ayrıntılı bilgiler de dahil olmak üzere, karanlık web trafiği hakkında daha da fazla veri, güvenlik profesyonellerinin anormallikleri belirlemesine olanak sağlar.
- Yeni görselleştirmeler: Siber güvenlik uzmanlarının verileri çeşitli açılardan incelemesini ve analiz etmesini kolaylaştırarak, tehditleri etkili bir şekilde tanımlama ve bunlara yanıt verme becerilerini geliştirir.
- Trafik bölme özelliği: Verileri gelen ve giden trafiğe göre bölümlere ayırma yeteneği, potansiyel tehditlerin ve olağandışı modellerin tanımlanmasını basitleştirir.
Dark Web Trafiği İzleme, tüm DarkIQ müşterilerinin kullanımına açıktır.