Searchlight Cyber, MITRE ATT&CK Enterprise Framework’ü karanlık web izleme çözümü DarkIQ’ya entegre etti. Eyleme geçirilebilir karanlık web istihbaratını evrensel olarak anlaşılan bir siber güvenlik çerçevesiyle hizalamak, büyüklüğü ne olursa olsun tüm siber güvenlik ekiplerine devam eden tehditleri bağlamsallaştırma ve önerilen hafifletme önlemleriyle yanıt verme gücü verir; bu da siber saldırıların belirlenmesinde karanlık web izlemenin değerini daha da artırır.
Karanlık web istihbaratı, bilgisayar korsanları saldırının ilk aşamalarındayken kuruluşların siber güvenlik tehditlerini tanımlamasına ve önlemesine yardımcı olur. Ancak ekipler bu içgörüyü somut eylemlere dönüştürmede zorluklarla karşılaşabilir; çoğunlukla bağlam, zaman ve kaynak kısıtlamalarının olmaması nedeniyle. Güvenlik ekiplerinin bir siber saldırıyı durdurmak için hızlı hareket etmesi gerekiyor ve bu güncelleme onlara ihtiyaç duydukları bağlamı anlayacakları bir dilde sunarak daha hızlı hareket etmelerini sağlıyor.
MITRE ATT&CK, saldırı yöntemleri ve önerilen yanıtlara ilişkin çok sayıda bilgiyi bir araya getirerek daha etkili siber güvenliği destekleyen halka açık bir çerçevedir. Çerçeve, birçok kuruluş tarafından bir güvenlik tehdidine karşı en iyi uygulama yanıtının belirlenmesine yardımcı olacak bir kılavuz olarak kullanılmaktadır.
Özellikle DarkIQ’daki MITRE ATT&CK Haritalaması, kuruluşların Kurumsal Çerçevenin ilk iki aşamasındaki tehditleri belirlemesine yardımcı olur: MITRE ATT&CK çerçevesinin keşif ve kaynak geliştirme aşamaları. Genellikle karanlık ağda gerçekleşen bir siber saldırının bu planlama aşamaları, kuruluşların ağları ihlal edilmeden önce müdahale edebileceği tek aşamalardır. Bu aşamada tehditleri belirleme konusundaki daha fazla beceri, güvenlik ekiplerine yalnızca siber saldırılara yanıt vermek yerine önleme şansı verir.
Searchlight Cyber’in CTO’su Dr Gareth Owenson şöyle açıkladı: “Kuruluşunuza yönelik karanlık web tehditlerini belirlemek hayati önem taşıyor, ancak önemli olan bu erken uyarıyla ne yaptığınızdır. Kuruluşlar, karanlık web istihbaratına dayalı olarak hangi hafifletici eylemlerin gerçekleştirileceği bilgisine sahip olmadan, bir siber saldırıyı işlerini etkileme şansına sahip olmadan önleme fırsatını kaçırıyor. MITRE ATT&CK Kurumsal Çerçevesini DarkIQ platformumuza dahil ederek, tüm yeteneklere sahip siber güvenlik ekiplerini, aktif tehditlere daha hızlı yanıt vermek için kullanabilecekleri eyleme geçirilebilir sonraki adımlarla donatıyoruz.”