Kaspersky, Tehdit Ýstihbaratý portalýnda doðrudan kullanılabilen Dijital Ayak Ýzi Ýstihbaratý (Digital Footprint Intelligence - DFI) hizmetinin bir parçası olarak, yeni Harici Saldýrý Yüzeyi modülünün lansmanýný duyurdu. Bu gelişme, Harici Saldırý Yüzeyi Yönetimi (External Attack Surface Management - EASM) özelliklerini sunarak güvenlik ekiplerine, kuruluşların etrafını sürekli olarak izleyip güvenliğini sağlamalarına yardımcı oluyor. Böylece siber saldırganların bir adım önünde olmaları için ihtiyaç duydukları görünürlük ve kontrolü elde ediyorlar.
Kamuya açık uygulamaların istismar edilmesi, son yıllarda saldırıların ana vektörü haline geldi. Kaspersky'nin Incident Response raporuna göre, geçtiğimiz yıl bu tür saldırılar, olayların %39'unu oluşturdu ve yeniden ön planda yer aldı. Dahası, 2024 yılı itibarıyla saldırganlar tarafından istismar edilen güvenlik açıklarının %90'ından fazlası, bir yıldan daha eski yayınlara dayanıyor. Bu durum, saldırıya uğrayan kuruluşların güncelleme politikalarının yetersiz olduğunu gösteriyor.
Kuruluşlar, bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların sürekli olarak keşfedilmesi ve izlenmesi kritik bir ihtiyaç haline geliyor. Yeni modül, saldırıya maruz kalan altyapıyı izleyerek eski yazılımlar veya açık bağlantı noktaları gibi zayıf noktaları ortaya çıkarıyor. Ayrıca güvenlik ekiplerine iş etkisine göre düzeltme önceliklerini belirlemeleri için risk puanları atıyor, böylece bu zorlukların üstesinden gelinmesine yardımcı oluyor.
Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı "İnternete açık varlıklarımız neler, hangileri savunmasız?" gibi temel soruları yanıtlamak amacıyla tasarlandı. Bu sayede güvenlik açığı tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri net bir biçimde anlamaları için gerekli eyleme geçirilebilir adımları sunuyor. Böylelikle risk yönetimini daha etkin bir şekilde gerçekleştirebiliyorlar.
Bu modül, müşterilerin çevresinin mevcut durumunu göstermekle kalmayıp, aynı zamanda geçmiş verileri de işleyerek saklıyor. Bu sayede ekiplerin değişiklikleri takip etmesi, olayların geriye dönük olarak incelenmesi ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinmeleri mümkün hale geliyor. Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst düzeye çıkarıyor. Tespit edilen her sorun, detaylı açıklamalar ve önerilen çözümlerle birlikte sunuluyor. Böylece kuruluşlar, tespit aşamasından çözüm aşamasına hızlı bir şekilde geçiş yapabiliyor.
Müşteriler için sağlanan değer, sadece görünürlükte değil, aynı zamanda eyleme geçirilebilirlikte de yer alıyor. İster savunmasız bir hizmeti yamalamak, ister varlıkları VPN'lerin arkasına taşımak, ister WAF kurallarını uygulamak veya tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Saldırı Yüzeyi modülü, kuruluşların savunmalarını proaktif bir şekilde güçlendirmelerine yardımcı olmak amacıyla açık ve öncelikli öneriler sunuyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkaný Yuliya Novikova, güvenlik ekiplerinin sürekli genişleyen dijital sınırları yönetmek için baskı altında olduklarını belirterek, "Dış Saldırı Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermeleri için öneriler sunuyoruz. DFI'yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arasında sinerjiler sunmaya devam ediyoruz," ifadelerini kullandı.
