Kaspersky-dən kiber təhlükəsizliyə yeni yanaşma
Kaspersky şirkəti, Təhlükə Kəşfiyyatı portalında təqdim etdiyi “Rəqəmsal İz Kəşfiyyatı” (DFI) xidmətini yeni “Xarici Hücum Səthi İdarəetməsi” (EASM) modulu ilə genişləndirdiyini elan edib.
Şirkətin açıqlamasına görə, bu modul vasitəsilə qurumların rəqəmsal aktivləri fasiləsiz şəkildə izlənəcək, təhlükəsizlik boşluqları müəyyən edilərək risk dərəcəsinə görə prioritetləşdiriləcək və onların aradan qaldırılması üçün konkret addımlar planlaşdırılacaq.
Ən çox istifadə olunan hücum üsulu
Kaspersky-nin hadisələrə müdaxilə hesabatında qeyd olunur ki, ötən il kiberhücumların 39 faizi açıq tətbiqlərin istismarı ilə həyata keçirilib. Bu hücumların 90 faizindən çoxunda isə bir ildən artıq köhnəlmiş təhlükəsizlik boşluqları istifadə edilib.
Mütəxəssislər bildirirlər ki, təşkilatların bulud xidmətləri, xarici tətbiqlər və qeyri-rəsmi İT istifadəsi ilə artan rəqəmsal aktivlərinin daimi izlənməməsi, kiber təhdidlərin qarşısını almaqda ciddi boşluq yaradır.
Modulun funksiyaları
Yeni EASM modulu təşkilatlara geniş imkanlar təqdim edir:
-
İnternetdə açıq olan aktivlərin siyahısını çıxarır;
-
Təhlükəsizlik boşluqlarını və yanlış konfiqurasiyaları aşkar edir;
-
Riskləri təsirinə görə qiymətləndirərək öncülləşdirir;
-
Təfsilatlı həll yolları təklif edir;
-
Tarixi məlumatları saxlayaraq sonrakı təhlillərə imkan yaradır.
Bu sistem təşkilatlara zəif xidmətlərin yamalanmasından tutmuş VPN istifadəsinə, VAF qaydalarının tətbiqindən kompromet olunmuş giriş məlumatlarının yenilənməsinə qədər geniş miqyaslı müdafiə imkanları təqdim edir.
“DFI daha güclü oldu”
Kaspersky-nin Rəqəmsal İz Kəşfiyyatı rəhbəri Yuliya Novikova bildirib ki, yeni modul yalnız kiber təhdidləri göstərməklə kifayətlənmir, eyni zamanda risklərin azaldılması üçün praktik həll yolları da təqdim edir.
Onun sözlərinə görə:
“Biz DFI xidmətini EASM funksionallığı ilə zənginləşdirərək təhlükəsizlik qruplarına daha dərin analitik məlumatlar, daha sürətli araşdırmalar və daha dayanıqlı kiber müdafiə imkanı veririk.”
