Searchlight Cyber, kuruluşların işleriyle ilgili tehditleri tespit sistemlerini veya güvenlik duvarlarını tetiklemeden çok önce tespit etmelerine yardımcı olmak için veri ihlallerinden ve kötü amaçlı yazılım bulaşmasından elde edilen 450 milyardan fazla karanlık web veri noktasını derleyen DarkIQ’da yeni bir Maruz Kalma Verisi görünümü başlattı.
DarkIQ, müşteri veya personel kullanıcı adları ve e-postaları gibi bir kuruluşla ilgili açığa çıkan kimlik bilgilerini tespit ettiğinde, Exposure Data bu ayrıntıları otomatik olarak açık, derin ve karanlık ağdan yeniden yakalanan 450 milyardan fazla veri noktasıyla karşılaştırır. Güvenliği ihlal edilen tüm ihlaller ve kötü amaçlı yazılımlarla ilgili meta veriler, basit, eyleme dönüştürülebilir bir olaya genel bakış halinde toplanır; böylece araştırmacılara, ihlalin ölçeğinin ve kuruluşlarının güvenliği üzerindeki etkisinin tam bir resmi sunulur.
Araştırmalar, ihlallerin %89’unun, ilk erişimi sağlamak için çalınan kimlik bilgilerinin kullanılmasını içerdiğini gösterdi. Bu nedenle, kuruluşların sızdırılan kimlik bilgileri tespit edildiğinde tehdidi kontrol altına almak için hızlı hareket etmeleri hayati önem taşıyor; bu da onların ihtiyaç duydukları tüm bilgilerin parmaklarının ucunda olmasını gerektiriyor.
DarkIQ’daki Exposure Data, verileri analistler için otomatik olarak filtreleyip yapılandırıyor; yanıt sürelerini iyileştirmek ve kaynakları daha karmaşık siber güvenlik sorunları için serbest bırakmak amacıyla yalnızca kuruluşlarıyla ilgili sonuçları ortaya çıkarıyor.
DarkIQ tarafından sağlanan ekstra veri noktaları, güvenlik ve olay müdahale ekiplerini, ihlalin tarihi ve kaynağı ve mümkün olduğunda ihlal veya bilgi hırsızlığının bulaşması nedeniyle ele geçirilen diğer veriler dahil olmak üzere hayati ayrıntılarla donatır.
Örneğin, Maruz Kalma Verileri, mağdurun medeni durumuna, politik bağlantısına ve diğer aile üyeleri hakkındaki bilgilere (bir kedi veya köpeğe sahip olsalar bile) kadar mali, tıbbi ve kişisel bilgileri içerebilir. bir sosyal mühendislik saldırısı veya bireyi ifşa etmek.
Searchlight Cyber’in CTO’su Dr. Gareth Owenson şunları söyledi: “Derin, karanlık ve açık ağdaki büyük miktarda ihlal edilen veri, kuruluşlar için bir tehdittir. Ancak bunu erken tespit edebilirlerse siber suçluların önüne geçme ve saldırı zincirini kırma fırsatına sahip olurlar. Güvenlik ekiplerinin karşılaştığı asıl sorun, veri noktalarının eksikliği değil; indekslenmiş, ilgili ve eyleme geçirilebilir yapılandırılmış verilerin eksikliğidir. Bu yeni yeteneklerle, milyarlarca yapılandırılmamış veri noktasının yararlı bir şekilde teslim edilmesini sağlamaya, yoğun zaman alan süreçleri otomatikleştirmeye ve güvenlik ekiplerinin hızlı bir şekilde harekete geçebilmesini sağlamaya odaklandık.”
Maruziyet Verileri, kuruluşların sosyal mühendislik, yöneticileri ve VIP’leri hedef alan saldırılar ve müşteri hedefli sahtekarlık gibi tehditlere karşı savunmasını kolaylaştırır. Ek veriler aynı zamanda olaylara müdahale edilmesine de yardımcı olarak güvenlik ekiplerinin kötü amaçlı yazılım bulaşmalarını tanımlamasına, kontrol altına almasına ve ortadan kaldırmasına yardımcı olabilir.
Bu geliştirmeler, Searchlight’ın ABD, Birleşik Krallık, ve Avrupa yasaları.
Yeni Pozlama Verileri paneli artık tüm DarkIQ müşterilerinin kullanımına sunuldu.