Black Kite, TPRM ekiplerinin tehditler ihlallere çıkmadan önce hangi satıcıların belirli tehdit aktörlerine karşı en savunmasız olduğunu proaktif olarak tanımlamak için tasarlanmış bir araç olan Rakip Duyarlılık Endeksi’ni (ASI) tanıttı.
Black Kite, “Volt Typhoon, Black Basta ve APT29 gibi yüksek profilli tehditlerle güvenlik ekipleri yanıt vermek için haftalarca bekleyemez” dedi.
“Tehdit aktörleri daha hedefli ve sofistike hale geldikçe, üçüncü taraf risk ekipleri gerçek dünya tehdit manzarasını yansıtan araçlara ihtiyaç duyuyor. ASI, kuruluşlara hangi tedarikçilerinin belirli tehdit gruplarının çapraz kanatlarında olacağını hemen anlama yeteneği veriyor. Pasif izlemeden proaktif, zeka odaklı eyleme dönüştürülmede güçlü bir adımdır”.
ASI, riskin arkasındaki belirli tehdit aktör gruplarına fidye yazılımlarına maruz kalmayı eşleştirerek Black Kite’nın Fidye Yazılımı Duyarlılık Endeksi’ne (RSI) dayanır. ASI bunu, aktörün taktikleri, teknikleri ve prosedürleriyle (TTP’ler) bağlı bilinen güvenlik açıkları, davranışları veya konfigürasyonlar sergileyen satıcıları ortaya çıkararak yapar; açık RDP bağlantı noktaları, eşleştirilmemiş CVES veya stealer kütük sızıntıları gibi pozlama göstergeleri; ve derhal sosyal yardım gerektiren üçüncü taraflar ve koordineli iyileştirme.
Sonuç olarak, kuruluşlar hangi satıcıların her bir grubun bilinen davranışlarına, araçlarına ve taktiklerine dayanarak hedeflenebileceğini, önceliklendirme stratejilerine hassasiyet ve bağlam ekleyerek hızlı ve doğru bir şekilde belirleyebilirler.
Temel özellikler ve avantajlar şunları içerir:
- Tedarikçiler için Tehdit Oyuncu İstihbaratı: Hangi satıcıların bilinen bir düşman profiliyle uyumlu olduğunu anında görün
- Duyarlılıkla satıcı sıralaması: Gerçek dünyaya maruz kalma ve hedeflenen aktör taktiklerine dayalı olarak öncelik ver
- Sanayi ve coğrafyaya duyulan risk: Riski aktöre özgü endüstriler, bölgeler ve motivasyonlar dahil bağlamsal zeka ile değerlendirin
- Proaktif tedarikçi katılımı: Azaltmayı hızlandırmak ve güven oluşturmak için tedarikçilere aktöre özgü bilgiler verin
ASI, tehdit aktör zekasını doğrudan üçüncü taraf risk iş akışlarına yerleştirerek siber risk yönetimine yeni bir hassasiyet seviyesi getiriyor. ASI, statik göstergelere güvenmek yerine, kuruluşların tedarikçileri gerçek dünyadaki düşman davranışlarına göre önceliklendirmelerini sağlar. Bu yetenekle Black Kite, satıcı siber riskine birleşik, istihbarat odaklı bir yaklaşım sunar.