ThreatNG Security, yeni Fidye Yazılımı Duyarlılık Değerlendirmesi, Raporlama ve İzleme Çözümünü başlattı. Yeni çözüm, kuruluşların fidye yazılımlarına karşı duyarlılıklarını dışarıdan değerlendirmelerine ve ağlarını potansiyel tehditlere karşı izlemelerine yardımcı oluyor.
FBI’a göre fidye yazılımı saldırıları 2022’de %13 arttı ve bir fidye yazılımı saldırısının ortalama maliyeti şu anda 1,85 milyon dolar. Fidye yazılımı saldırılarının artmasıyla her büyüklükteki kuruluş risk altında ancak çoğu hazırlıksız. ThreatNG Güvenlik Fidye Yazılımı Duyarlılık Değerlendirmesi, Raporlama ve İzleme Çözümü, kuruluşlara fidye yazılımı risklerini belirleme ve azaltma gücü verir.
ThreatNG’nin çözümü, bir İhlal ve Fidye Yazılımı Duyarlılık Puanı, DarCache Fidye Yazılımı adı verilen fidye yazılımı olaylarını ve saldırılarını içeren aranabilir bir istihbarat deposu ve bir kuruluşun fidye yazılımı bulaşma vektörlerine maruziyetine ilişkin kapsamlı bir analiz sağlayan bir Fidye Yazılımı Raporu içerir:
İhlal ve Fidye Yazılımı Duyarlılık Puanı
İhlal ve Fidye Yazılımı Duyarlılık Puanı, kuruluşlara güvenlik duruşları, tanımlamaları ve iyileştirilecek alanların önceliklendirilmesi hakkında kapsamlı bir görünüm sağlayan bir ölçümdür. Puan çeşitli faktörlere göre hesaplanır: harici saldırı yüzeyi ve dijital risk istihbaratı, etki alanı istihbaratı, bilinen güvenlik açıkları ve karanlık web varlığı. İhlal ve Fidye Yazılımı Duyarlılık Puanı, ThreatNG’nin güvenlik derecelendirme platformu aracılığıyla sağladığı birçok X Duyarlılık ve e-Maruz Kalma puanlarından biridir.
DarCache Fidye Yazılımı
DarCache Ransomware (Intelligence Repository), fidye yazılımı olaylarının ve saldırılarının aranabilir bir istihbarat deposudur. Kuruluşlara, kullanılan fidye yazılımı türleri, bulaşma yöntemleri, hedefler ve sonuçlar da dahil olmak üzere geçmiş fidye yazılımı saldırılarına ilişkin sürekli güncellenen bir veritabanı sağlar. DarCache Fidye Yazılımı, ThreatNG’nin platformu aracılığıyla sağladığı birçok İstihbarat Havuzundan biridir.
Fidye Yazılımı Raporu
Fidye Yazılımı Raporu, bir kuruluşun fidye yazılımı bulaşma vektörlerine maruz kalma durumunu kapsamlı bir şekilde vurgulayan ve ayrıntılı olarak açıklayan, dinamik olarak oluşturulmuş bir belgedir. Rapor aşağıdaki bölümleri içermektedir:
- İhlal ve Fidye Yazılımı Duyarlılık Puanı
- İnternet’e yönelik güvenlik açıkları ve yanlış yapılandırmalar (fidye yazılımı bulaşma vektörü)
- Kimlik avı (fidye yazılımı bulaşma vektörü)
- Öncü kötü amaçlı yazılım bulaşması (fidye yazılımı bulaşma vektörü)
- Üçüncü taraflar ve yönetilen hizmet sağlayıcılar (fidye yazılımı bulaşma vektörü)
Bu yetenekler, her ölçekteki kuruluşun, güvenlik durumlarına ilişkin kapsamlı bir görünüm sunarak ve en alakalı fidye yazılımı bulaşma vektörlerini belirleyerek, fidye yazılımı riskini daha iyi anlamalarına ve yönetmelerine yardımcı olur. ThreatNG Security, kuruluşların riski azaltmasına ve kendilerini bu yıkıcı tehdide karşı korumalarına yardımcı olabilir.
“Fidye yazılımı saldırılarının artması ve maliyetlerin artmasıyla birlikte çözümümüz, kuruluşların dış duyarlılıklarını değerlendirmelerine ve potansiyel tehditleri proaktif bir şekilde izlemelerine olanak tanıyor. İhlal ve Fidye Yazılımı Duyarlılık Puanı, DarCache Fidye Yazılımı (İstihbarat Havuzu) ve ayrıntılı Fidye Yazılımı Raporu, bir kuruluşun maruz kaldığı riskleri kapsamlı bir şekilde analiz ederek riskleri etkili bir şekilde önceliklendirmesine ve azaltmasına olanak tanıyor” diyor ThreatNG Kurucusu Eric Gonzales. “ThreatNG olarak, her büyüklükteki kuruluşun gelişen siber güvenlik ortamında gezinmesine ve kendilerini artan fidye yazılımı tehdidinden korumasına yardımcı olmaya kendimizi adadık.”
Kuruluşlara güvenlik duruşlarına ilişkin kapsamlı bir bakış sunarak ve en alakalı fidye yazılımı bulaşma vektörlerini belirleyerek güç veren ThreatNG’nin yeteneklerinin, kuruluşların risklerini azaltmak ve kendilerini bu yıkıcı tehdide karşı korumak için adımlar atmasına yardımcı olduğu ve ayrıca aşağıdaki durumlarda güvenlik duruşlarını yükselttiği kanıtlanmıştır. krallıklar:
Bulut güvenliği: ThreatNG, savunmasız bulut varlıklarını ortaya çıkarır, fidye yazılımı tehditlerini sürekli olarak izler ve bulut ortamındaki olaylara hızla müdahale eder.
SaaS güvenliği: ThreatNG, aktif SaaS uygulamalarını tanımlar, SaaS platformlarındaki fidye yazılımı risklerini izlemek için proaktif önlemler alır ve SaaS uygulamalarını etkileyen fidye yazılımı olaylarını ustaca yönetir.
Veri güvenliği: ThreatNG, savunmasız verileri tespit eder, fidye yazılımı risklerine karşı sürekli olarak dikkatli bir izleme sürdürür ve önemli veri havuzlarına yönelik tehditleri hızla etkisiz hale getirir.
Uygulama güvenliği: ThreatNG, risk altındaki uygulamaları tanımlar, fidye yazılımının güvenlik açıklarını aktif olarak izler ve kurumsal uygulamalara yönelik fidye yazılımı tehditlerine etkili bir şekilde karşı koyar.
Tedarik zinciri güvenliği: ThreatNG, üçüncü taraf tedarikçilerdeki potansiyel güvenlik açıklarını ortaya çıkarır, tedarik zincirindeki fidye yazılımı tehditlerine karşı sürekli gözetim gerçekleştirir ve dış ortaklardan kaynaklanan fidye yazılımı risklerini derhal azaltır.
API güvenliği: ThreatNG, açığa çıkan API’leri tespit eder, API’leri hedef alan fidye yazılımı tehditlerini sistematik olarak izler ve kuruluşun uygulama programlama arayüzlerini etkileyen fidye yazılımı olaylarını hızla düzeltir.