Austin, Teksas / ABD, 14 Ocak 2026, CyberNewsWire
Yeni izleme yeteneği, satıcı kimliği risklerine ilişkin benzeri görülmemiş bir görünürlük sağlayarak işletmeleri ve devlet kurumlarını statik risk puanlamasından gerçek kimlik tehditlerine karşı korumaya taşıyor.
Kimlik tehdidi korumasında lider SpyCloud bugün lansmanını duyurdu Tedarik Zinciri Tehdit Koruması çözüm, kuruluşların tüm satıcı ekosistemleri de dahil olmak üzere genişletilmiş iş gücü genelinde kimlik tehdidi korumasını genişleten gelişmiş bir savunma katmanıdır.
Harici yüzey göstergelerine ve statik puanlamaya dayanan geleneksel üçüncü taraf risk yönetimi platformlarının aksine, SpyCloud Tedarik Zinciri Tehdit Koruması, milyarlarca yeniden ele geçirilen ihlal, kötü amaçlı yazılım, kimlik avı ve birleşik liste veri varlığından türetilen kimlik tehditlerine zamanında erişim sağlayarak, kurumsal güvenlik ekiplerinden kamu sektörü kurumlarına kadar kuruluşların yalnızca riski gözlemleyip kabul etmek yerine güvenilir tehditlere karşı harekete geçmelerini sağlar.
Tedarik Zinciri Tehdit Koruması, kurumsal güvenlikteki kritik bir açığı giderir: üçüncü taraf iş ortaklarını ve satıcıları etkileyen kimlik açıklarına ilişkin gerçek zamanlı farkındalığın sürdürülememesi.
2025 Verizon Veri İhlali Araştırma Raporu’na göre, ihlallere üçüncü tarafların katılımı önceki yıla göre iki katına çıktı ve temel olarak yazılım açıkları ve zayıf güvenlik uygulamaları nedeniyle %15’ten %30’a sıçradı.
Tedarik zincirindeki riskler artmaya devam ederken, güvenlik ekiplerinin güvenilir iş ortaklarını hedef alan kimlik avı kampanyaları, onaylanmış kimlik bilgisi hırsızlığı ve kritik iş uygulamalarını suçluların eline geçiren kötü amaçlı yazılım bulaşmış cihazlar gibi aktif tehditleri ortaya çıkarmak için anketlerin ve harici taramaların ötesine geçen istihbarata ihtiyacı var.
Devlet kurumları ve kritik altyapı işletmecileri için tedarik zinciri tehditleri, daha fazla dikkat gerektiren ulusal güvenlik riskleri sunar.
Hassas verileri ve kritik hizmetleri yöneten kamu sektörü kuruluşları, ele geçirilen kimlik bilgileri ile düşmanlara gizli sistemlere veya temel altyapıya erişim yolları sağlayabilecek yüklenicilere ve teknoloji satıcılarına giderek daha fazla güveniyor.
Yalnızca geçen yıl, en büyük 98 Savunma Sanayii Üssü tedarikçisinin 11.000’den fazla dark web’e açık kimlik bilgisi vardı; bu, önceki yıla göre %81 artış anlamına geliyordu.
SpyCloud Tedarik Zinciri Tehdit Koruması, federal, eyalet ve yerel kurumların, tedarikçilerin veya yüklenicilerin güvenliğinin ihlal edildiğini tespit etmelerine olanak tanır; kimlik ifşası ulusal güvenlik meselesine dönüşmeden önce proaktif önlemler almalarına olanak tanır.
SpyCloud Baş Ürün Sorumlusu Damon Fleury, “Üçüncü taraf tehditleri, geleneksel satıcı değerlendirme araçlarının tespit edebileceğinin çok ötesine geçti” dedi.
“Kamu ve özel sektör kuruluşlarının, satıcılarının çalışanlarının kötü amaçlı yazılım veya kimlik avı saldırıları tarafından ne zaman aktif olarak tehlikeye atıldığını, kimlik doğrulama verilerinin karanlık ağda ne zaman dolaştığını ve hangi iş ortaklarının işletmeleri için en büyük gerçek alt tehdit oluşturduğunu bilmeleri gerekiyor. Yeni çözümümüz, bu sinyalleri, ham yer altı verilerini güvenlik ekiplerinin kuruluşlarını korumak için kullandığı net, öncelikli eylemlere dönüştürerek iletiyor.”
Tedarik Zinciri Tehdit Koruması, kuruluşların ve kurumların binlerce tedarikçiyi sürekli olarak izlemesine olanak tanır; her şirketin tehditleri ayrıntılı olarak sıralanır ve aynı zamanda bir bakışta Kimlik Tehdit Endeksi’nde sunulur.
Endeks, hem aktif hem de geçmiş kimlik avı, ihlal ve kötü amaçlı yazılım kaynaklarından ve doğrulanmış karanlık web istihbaratına dayanarak iş ortaklarının en önemli riski oluşturduğu yüzeylerden gelen kimliğe maruz kalma merceğinden satıcının güvenlik duruşunu ölçen kapsamlı ve sürekli güncellenen bir analizdir.
Temel Yetenekler şunları içerir:
- Gerçek Uzlaşma Kanıtı: Güvenlik ekiplerinin günümüzde tedarikçilerin karşı karşıya olduğu kimlik tehditlerine ilişkin gelişmiş görünürlük sağlayan bağlamla birlikte, suç yeraltından sürekli olarak toplanan ihlallerden, kötü amaçlı yazılımlardan ve başarılı kimlik avlarından zamanında alınan kimlik verileri.
- Kimlik Tehdidi Endeksi: Satıcı riskine ilişkin daha sağlam ve gerçek zamanlı görünürlük için statik ihlal kayıtları yerine doğrulanmış kimlik verilerini vurgulayarak, uzlaşmanın yeniliğine, hacmine, güvenilirliğine ve ciddiyetine göre ağırlıklandırılan birden çok doğrulanmış veri kaynağını bir araya getirir.
- Güvenliği Tehlikeye Giren Uygulamalar: Daha derin araştırma ve risk değerlendirmesini desteklemek için kötü amaçlı yazılım bulaşmış tedarikçi cihazlarında açığa çıkan dahili ve üçüncü taraf iş uygulamalarını tanımlar.
- Gelişmiş Tedarikçi Yönetimi ve İletişimi: Güvenlik duruşunu işbirlikçi bir şekilde geliştirmek için eyleme geçirilebilir kanıtların ve ayrıntılı yönetici düzeyindeki raporların doğrudan satıcılarla paylaşılmasını kolaylaştırır, satıcı ilişkilerini rakip puanlamadan işbirlikçi korumaya dönüştürür.
- Entegre Yanıt: SpyCloud’un konsolundan yararlanan ekipler artık tedarikçilere yönelik bu genişletmeyle geleneksel çalışan çevresinin ötesinde kimlik tehdidi korumasına erişime sahip oluyor ve bu da analistlerin iş gücü kimlik tehditlerine tek bir araçla yanıt vermesine olanak tanıyor.
SpyCloud Tedarik Zinciri Tehdit Koruması, Güvenlik Operasyonları, Infosec, Satıcı Risk Yönetimi ve GRC ekipleri genelinde birden fazla kullanım durumunu desteklemek üzere tasarlanmıştır.
Kuruluşlar, tedarik ve katılım sırasında satıcı durum tespiti, satıcı ilişkilerini güçlendirmek için sürekli risk incelemeleri ve satıcı riskleri kendi ortamlarını tehdit ettiğinde hızlandırılmış olay müdahalesi için bu çözümden yararlanabilir.
SpyCloud Grup Ürün Müdürü Alex Greer, “Güvenlik ekipleri ve onların şirket genelindeki meslektaşları, çoğu zaman gerçek önleme anlamına gelmeyen tedarikçi değerlendirmeleri, anketler ve risk puanlarıyla boğuşuyor” dedi.
“Müşterilerimiz sık sık yeni bir satıcıyla iş yapmayı değerlendirirken, hukuk ve uyumluluk ekiplerinin kanıta dayalı karar verme için ihtiyaç duyduğu eyleme dönüştürülebilir verilerden yoksun olduklarını bildirdi. SpyCloud’un öne çıktığı nokta burası. Doğrudan satıcının uzlaşmasına bağlı doğrulanmış kimlik tehditlerini ortaya çıkarmak, ekiplerin veri erişimini kısıtlamak gerektiğinde liderliğe yükselmesine ve kurumsal riski azaltma konusunda en büyük etkiyi sağlamak için çabalara öncelik vermesine olanak tanıyor.”
Harici yüzey göstergelerine ve statik puanlamaya dayanan mevcut çözümlerin aksine SpyCloud, yer altı kaynaklarından elde edilen tehdit verilerini sağlar; bu, suçluların organizasyonları ve kurumları hedeflemek için aktif olarak kullandığı, yeniden ele geçirilen karanlık ağ kimlik verilerinin aynısıdır.
Bu temel fark, SpyCloud müşterilerinin pasif risk kabulünden proaktif ve bütünsel kimlik tehdidi korumasına geçmelerini sağlar.
Kuruluşları satıcıların ve tedarikçilerin maruz kaldığı risklerden korumak hakkında daha fazla bilgi edinmek için SpyCloud’un yaklaşan Canlı Sanal Etkinliğine kayıtlar açıktır. Satıcı Risk Puanlarının Ötesinde: Tedarik Zincirinizdeki Gizli Kimlik Krizini Nasıl Çözersiniz? Açık 22 Ocak 2026 Perşembe, saat 11:00 CT.
SpyCloud Hakkında
SpyCloud, siber suçları engellemek için yeniden ele geçirilen karanlık ağ verilerini dönüştürür.
Otomatik kimlik tehdidi koruma çözümleri, fidye yazılımlarını ve hesapların ele geçirilmesini proaktif bir şekilde önlemek, içeriden gelen tehditleri tespit etmek, çalışan ve tüketici kimliklerini korumak ve siber suç soruşturmalarını hızlandırmak için gelişmiş analizlerden ve yapay zekadan yararlanır.
SpyCloud’un ihlallerden, kötü amaçlı yazılım bulaşmış cihazlardan ve başarılı kimlik avlarından elde ettiği veriler aynı zamanda birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma teklifini de destekler.
Müşteriler arasında Fortune 10’dan yedisinin yanı sıra dünya çapında yüzlerce küresel işletme, orta ölçekli şirket ve devlet kurumu bulunmaktadır.
Merkezi Austin, Teksas’ta bulunan SpyCloud, misyonu işletmeleri ve tüketicileri, suçluların onları hedeflemek için kullandığı çalıntı kimlik verilerinden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapmaktadır.
Daha fazla bilgi edinmek ve şirketinizin açığa çıkan verilerine ilişkin öngörüleri görmek için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Medya Uzmanı
Phil Tortora
SpyCloud adına REQ
[email protected]