SpyCloud, kuruluşların tüm satıcı ekosistemleri de dahil olmak üzere genişletilmiş iş gücü genelinde kimlik tehdidi korumasını genişleten gelişmiş bir savunma katmanı olan Tedarik Zinciri Tehdit Koruması çözümünü piyasaya sürdü.
SpyCloud Tedarik Zinciri Tehdit Koruması, yeniden ele geçirilen milyarlarca ihlal, kötü amaçlı yazılım, kimlik avı ve birleşik liste veri varlığından türetilen kimlik tehditlerine zamanında erişim sağlayarak, kurumsal güvenlik ekiplerinden kamu sektörü kurumlarına kadar kuruluşların yalnızca riski gözlemleyip kabul etmek yerine güvenilir tehditlere karşı harekete geçmelerini sağlar.
Tedarik Zinciri Tehdit Koruması, kurumsal güvenlikteki kritik bir açığı giderir: üçüncü taraf iş ortaklarını ve satıcıları etkileyen kimlik açıklarına ilişkin gerçek zamanlı farkındalığın sürdürülememesi. 2025 Verizon Veri İhlali Araştırma Raporu’na göre, ihlallere üçüncü tarafların katılımı önceki yıla göre iki katına çıktı ve temel olarak yazılım açıkları ve zayıf güvenlik uygulamaları nedeniyle %15’ten %30’a sıçradı. Tedarik zincirindeki riskler artmaya devam ederken, güvenlik ekiplerinin güvenilir iş ortaklarını hedef alan kimlik avı kampanyaları, onaylanmış kimlik bilgisi hırsızlığı ve kritik iş uygulamalarını suçluların eline geçiren kötü amaçlı yazılım bulaşmış cihazlar gibi aktif tehditleri ortaya çıkarmak için anketlerin ve harici taramaların ötesine geçen istihbarata ihtiyacı var.
Devlet kurumları ve kritik altyapı işletmecileri için tedarik zinciri tehditleri, daha fazla dikkat gerektiren ulusal güvenlik riskleri sunar. Hassas verileri ve kritik hizmetleri yöneten kamu sektörü kuruluşları, ele geçirilen kimlik bilgileri ile düşmanlara gizli sistemlere veya temel altyapıya erişim yolları sağlayabilecek yüklenicilere ve teknoloji satıcılarına giderek daha fazla güveniyor.
Yalnızca geçen yıl, en büyük 98 Savunma Sanayii Üssü tedarikçisinin 11.000’den fazla dark web’e açık kimlik bilgisi vardı; bu, önceki yıla göre %81 artış anlamına geliyordu. SpyCloud Tedarik Zinciri Tehdit Koruması, federal, eyalet ve yerel kurumların, tedarikçilerin veya yüklenicilerin güvenliğinin ihlal edildiğini tespit etmelerine olanak tanır; kimlik ifşası ulusal güvenlik meselesine dönüşmeden önce proaktif önlemler almalarına olanak tanır.
SpyCloud Baş Ürün Sorumlusu Damon Fleury, “Üçüncü taraf tehditleri, geleneksel satıcı değerlendirme araçlarının tespit edebileceğinin çok ötesine geçti” dedi. “Kamu ve özel sektör kuruluşlarının, satıcılarının çalışanlarının kötü amaçlı yazılım veya kimlik avı saldırıları tarafından ne zaman aktif olarak tehlikeye atıldığını, kimlik doğrulama verilerinin karanlık ağda ne zaman dolaştığını ve hangi iş ortaklarının işletmeleri için en büyük gerçek alt tehdit oluşturduğunu bilmeleri gerekiyor. Yeni çözümümüz, bu sinyalleri, ham yer altı verilerini güvenlik ekiplerinin kuruluşlarını korumak için kullandığı net, öncelikli eylemlere dönüştürerek iletiyor.”
Tedarik Zinciri Tehdit Koruması, kuruluşların ve kurumların binlerce tedarikçiyi sürekli olarak izlemesine olanak tanır; her şirketin tehditleri ayrıntılı olarak sıralanır ve aynı zamanda bir bakışta Kimlik Tehdit Endeksi’nde sunulur. Endeks, hem aktif hem de geçmiş kimlik avı, ihlal ve kötü amaçlı yazılım kaynaklarından ve doğrulanmış karanlık web istihbaratına dayanarak iş ortaklarının en önemli riski oluşturduğu yüzeylerden gelen kimliğe maruz kalma merceğinden satıcının güvenlik duruşunu ölçen kapsamlı ve sürekli güncellenen bir analizdir.
Temel yetenekler şunları içerir:
- Uzlaşmanın gerçek kanıtı: Güvenlik ekiplerinin günümüzde tedarikçilerin karşı karşıya olduğu kimlik tehditlerine ilişkin gelişmiş görünürlük sağlayan bağlamla birlikte, suç yeraltından sürekli olarak toplanan ihlallerden, kötü amaçlı yazılımlardan ve başarılı kimlik avlarından zamanında alınan kimlik verileri.
- Kimlik tehdidi endeksi: Satıcı riskine ilişkin daha sağlam ve gerçek zamanlı görünürlük için statik ihlal kayıtları yerine doğrulanmış kimlik verilerini vurgulayarak, uzlaşmanın yeniliğine, hacmine, güvenilirliğine ve ciddiyetine göre ağırlıklandırılan birden çok doğrulanmış veri kaynağını bir araya getirir.
- Güvenliği ihlal edilmiş uygulamalar: Daha derin araştırma ve risk değerlendirmesini desteklemek için kötü amaçlı yazılım bulaşmış tedarikçi cihazlarında açığa çıkan dahili ve üçüncü taraf iş uygulamalarını tanımlar.
- Gelişmiş tedarikçi yönetimi ve iletişimleri: Güvenlik duruşunu işbirlikçi bir şekilde geliştirmek için eyleme geçirilebilir kanıtların ve ayrıntılı yönetici düzeyindeki raporların doğrudan satıcılarla paylaşılmasını kolaylaştırır, satıcı ilişkilerini rakip puanlamadan işbirlikçi korumaya dönüştürür.
- Entegre yanıt: SpyCloud’un konsolundan yararlanan ekipler artık tedarikçilere yönelik bu genişletmeyle geleneksel çalışan çevresinin ötesinde kimlik tehdidi korumasına erişime sahip oluyor ve bu da analistlerin iş gücü kimlik tehditlerine tek bir araçla yanıt vermesine olanak tanıyor.
SpyCloud Tedarik Zinciri Tehdit Koruması, Güvenlik Operasyonları, Infosec, Satıcı Risk Yönetimi ve GRC ekipleri genelinde birden fazla kullanım durumunu desteklemek üzere tasarlanmıştır. Kuruluşlar, tedarik ve katılım sırasında satıcı durum tespiti, satıcı ilişkilerini güçlendirmek için sürekli risk incelemeleri ve satıcı riskleri kendi ortamlarını tehdit ettiğinde hızlandırılmış olay müdahalesi için bu çözümden yararlanabilir.
SpyCloud Grup Ürün Müdürü Alex Greer, “Güvenlik ekipleri ve onların şirket genelindeki meslektaşları, çoğu zaman gerçek önleme anlamına gelmeyen tedarikçi değerlendirmeleri, anketler ve risk puanlarıyla boğuşuyor” dedi. “Müşterilerimiz sık sık yeni bir satıcıyla iş yapmayı değerlendirirken, hukuk ve uyumluluk ekiplerinin kanıta dayalı karar verme için ihtiyaç duyduğu eyleme dönüştürülebilir verilerden yoksun olduklarını bildirdi. SpyCloud’un öne çıktığı nokta burası. Doğrudan satıcının uzlaşmasına bağlı doğrulanmış kimlik tehditlerini ortaya çıkarmak, ekiplerin veri erişimini kısıtlamak gerektiğinde liderliğe yükselmesine ve kurumsal riski azaltma konusunda en büyük etkiyi sağlamak için çabalara öncelik vermesine olanak tanıyor.”
Harici yüzey göstergelerine ve statik puanlamaya dayanan mevcut çözümlerin aksine SpyCloud, suçluların organizasyonları ve kurumları hedeflemek için aktif olarak kullandığı, yeniden ele geçirilen karanlık ağ kimlik verilerinin aynısı olan yeraltı kaynaklarından elde edilen tehdit verilerini sağlar. Bu temel fark, SpyCloud müşterilerinin pasif risk kabulünden proaktif ve bütünsel kimlik tehdidi korumasına geçmelerini sağlar.