uzmanlık
Tehditler, güvenlik açıkları, yüksek profilli soruşturmalar veya teknolojiler hakkında yazarken, çeşitli alanlarındaki uzmanlarımızdan sıkça bahsediyoruz.
Kaspersky’nin uzmanları; yeni siber tehditleri araştıran, bunlarla mücadele etmek için yenilikçi yöntemler geliştiren, uygulayan ve ayrıca müşterilerimizin en ciddi olaylarla başa çıkmalarına yardımcı olan, kendi alanlarında uzmanlaşmış yüksek nitelikli çalışanlardır. Yeteneklerini kullanabilecekleri pek çok alan vardır ve bunların çoğu “uzmanlık merkezleri” olarak adlandırılan beş merkezimizden birinin yetki alanına girmektedir.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT)
Siber güvenlik sektöründe en iyi bilinen ekibimiz Küresel Araştırma ve Analiz Ekibidir (GReAT). APT saldırıları, siber casusluk girişimleri ve uluslararası siber suç trendleri konusunda uzmanlaşmış birinci sınıf siber güvenlik araştırmacılarından oluşan ekibimiz, birbirine sıkı sıkıya bağlı bir topluluktur. Bu uluslararası ekibin temsilcileri, bölgesel gerçekliklere derinlemesine nüfuz etmek ve şirkete siber uzayda ortaya çıkan en gelişmiş tehditler konusunda küresel bir bakış açısı sağlamak adına, dünyanın dört bir yanındaki ofislerimizde stratejik olarak konumlandırılmışlardır. GReAT uzmanları sofistike tehditleri tespit etmenin yanı sıra APT saldırılarıyla ilgili siber olayları da analiz etmekte ve 200’den fazla APT grubunun faaliyetlerini izlemektedirler. Ekibin çalışmalarının doğrultusunda müşterilerimiz; gelişmiş tehditlerle mücadele etmek için geliştirilmiş araçların yanı sıra güvenilir koruma oluşturmaya yardımcı olacak yararlı taktikler, teknikler, prosedürler (TTP) ve güvenlik açığı göstergeleri (IoC) içeren özel Kaspersky APT ve Suç Yazılımları İstihbarat raporları alırlar.
Kaspersky Tehdit Araştırma Merkezi
Kaspersky Tehdit Araştırma Merkezi’miz; saldırganların taktiklerini, tekniklerini ve prosedürlerini tüm ayrıntılarıyla inceleyerek ve yeni siber güvenlik teknolojilerinin geliştirilmesini sağlayarak ürünlerimizin koruyucu mekanizmalarının temelini oluşturan uzmanlardan oluşur. Bu uzmanların öncelikli sorumluluğu, yeni siber tehditleri analiz etmek ve ürünlerimizin bunları başarılı bir şekilde tespit etmesini ve engellemesini (tespit mühendisliği) sağlamaktır. Tehdit Araştırması, (i) uzmanları siber saldırganlar tarafından kullanılan yazılımlarla (kötü amaçlı yazılımlar, LolBinler, gri yazılımlar vb. dâhil) ilgilenen Kötü Amaçlı Yazılım Koruması Araştırmasını (AMR) ve (ii) internet üzerinden iletişimle ilgili tehditlerin (kimlik avı planları ve istenmeyen postalar gibi) analizinden sorumlu olan İçerik Filtreleme Araştırmasını (CFR) içerir.
Saldırganlar koruyucu teknolojileri atlatmak için çok çalışır, bu nedenle kendi ürünlerimizin güvenliğine özel önem veririz. Tehdit Araştırması uzmanlık merkezi, Kaspersky çözümlerindeki güvenlik açıklarının risklerini azaltan Yazılım Güvenliği ekibini de kapsar. Bu ekip; spesifik olarak güvenli yazılım geliştirme yaşam döngüsü (SSDLC) sürecinden, hata ödül programından ve güvenli tasarım çözümlerimizin (kendi işletim sistemimiz – KasperskyOS – ve buna dayalı ürünler) gerçekten güvenli olmasını sağlamaktan sorumludur.
Kaspersky Yapay Zeka Teknolojisi Araştırma Merkezi
Yapay zeka teknolojisinin günümüzde ne kadar gündemde olduğunu ve siber güvenlikte yapay zeka ve Güvenli Yapay Zeka konularının piyasada ne kadar popüler olduğunu hepimiz biliyoruz. Ekibimiz, ML (makine öğrenimi) ve yapay zeka ile geliştirilmiş tehdit keşfi ve triyaj uyarılarından prototip GenAI güdümlü Tehdit İstihbaratına kadar, bir dizi çözüm seçeneği sunmaktadır.
Ürün ve hizmetlerimiz yirmi yılı aşkın bir süredir güvenlik, gizlilik ve iş korumasını geliştirmek için yapay zeka unsurlarını bir araya getirmiştir. Kaspersky Yapay Zeka Teknolojileri Araştırma Merkezi; kötü amaçlı yazılım, kimlik avı ve spam gibi birçok siber tehdidi büyük ölçekte tespit etmek için veri bilimi ve makine öğrenimini uygulayarak günde 400.000’den fazla kötü amaçlı nesnenin tespit edilmesine katkıda bulunmaktadır.
Daha karmaşık, hedefli saldırıları tespit etmek için, BT altyapısının farklı seviyelerinden gelen çok sayıda olay ve uyarı ile uğraşmanız gerekir. Bu uyarıların uygun şekilde toplanması ve önceliklendirilmesi çok önemlidir. Yapay zeka destekli otomasyon olmadan, bir güvenlik-operasyon merkezi analistinin çok sayıda güvenlik bildirimi arasında bunalması ve kritik uyarıları gözden kaçırması kolaydır. Özellikle makine öğrenimi ile daha iyi uyarı triyajı ve önceliklendirme, tespit ve müdahale çözümlerimiz (EDR, SIEM, XDR ve MDR hizmetleri) için en önemli önceliktir.
Üretken Yapay Zeka (GenAI) teknolojileri, siber güvenlik alanında yeni olasılıkların önünü açmaktadır. Kaspersky araştırmacıları; siber güvenlik analistlerinin günlük bilgi seliyle başa çıkmalarına, rutin görevleri otomatikleştirmelerine ve daha hızlı içgörüler elde etmelerine yardımcı olmak, analitik yeteneklerini artırmak ve karmaşık vaka ve tehditleri araştırmaya daha fazla odaklanmalarını sağlamak için XDR’den Tehdit İstihbaratına kadar çeşitli ürünlerde çeşitli görevlere GenAI uygulamak için çalışmaktadır.
Yapay zeka, karmaşık endüstriyel sistemleri korumak için de kullanılmaktadır. Kaspersky Anomali Tespiti için Makine Öğrenimi (MLAD) çözümümüz, ürünlerimizin endüstriyel ortamlardaki anomalileri tespit etmesini sağlayarak potansiyel tehlike işaretlerini önceden belirlemeye yardımcı olur.
Yapay zeka sistemleri doğası gereği karmaşık olduğundan, Kaspersky Yapay Zeka Teknolojisi Araştırma Merkezi, düşmanca saldırılardan yeni GenAI saldırı vektörlerine kadar yapay zeka sistemlerindeki potansiyel riskleri ve güvenlik açıklarını belirlemek için de çalışmaktadır.
Kaspersky Güvenlik Hizmetleri Merkezi
Kaspersky Güvenlik Hizmetleri Merkezi uzmanları, dünya çapındaki en büyük işletmelerin bilgi güvenliği departmanları için ücretsiz hizmetler sunar. Hizmet portföyü, güvenlik departmanlarının; tespit, müdahale, tatbikatlar ve süreç açısından operasyon mükemmelliği gibi olayları ve bunların etkilerini ele alma ana görevi üzerine kurulmuştur.
Kuruluşlar bir güvenlik kriziyle karşılaştığında, ekibimiz tespit edilen saldırının tam bir resmini oluşturmaya ve müdahale ve etkinin en aza indirilmesi için önerileri paylaşmaya kendini adamıştır. Küresel Acil Durum Müdahale Ekibimiz tüm kıtalarda faaliyet göstermekte ve her yıl yüzlerce olaya müdahale etmektedir.
Sürekli olay tespiti gerektiren kuruluşlar için Managed Detection and Response hizmetimiz bulunmaktadır. Bu hizmetin arkasındaki Kaspersky SOC uzmanları, müşterinin altyapısındaki şüpheli etkinlikleri izler ve olaylara zamanında müdahale edilmesine ve etkinin en aza indirilmesine yardımcı olur. MDR’miz dünya çapında faaliyet göstermekte ve müşteriler tarafından en yüksek puanları toplamaktadır.
Güvenliğin olgunluğunu geliştirmek ve ölçmek, gerçek dünya saldırılarına hazırlanmak, güvenlik açıklarını keşfetmek ve çok daha fazlası, farklı Güvenlik Değerlendirmesi hizmetlerimizin hedefleridir. Bunların yanı sıra; saldırı simülasyonları (kırmızı ekipler) ile kritik iş fonksiyonlarını korumak için SOC hazırlığını değerlendirebilir; sızıntı testi hizmeti ile saldırganların ağınıza sızma ve kritik iş varlıklarına erişim sağlama şansını değerlendirebilir ve uygulama güvenliği hizmetimiz ile de karmaşık yazılım çözümlerini derinlemesine analiz ederek kritik güvenlik açıklarını belirleyebilirler.
Bir şirketin kendi SOC’sini kurması veya mevcut bir SOC’nin olgunluk seviyesini veya geliştirme yeteneklerini değerlendirmesi gerekiyorsa, SOC Danışmanlık uzmanlarımız farklı sektörlerle, farklı büyüklükteki kuruluşlarla ve farklı bütçelerle çalışırken edindikleri güvenlik operasyonları konusundaki engin deneyimlerini paylaşırlar.
Bir saldırıdan önce, saldırı sırasında ve sonrasında siber suçlular saldırıya uğrayan kuruluşta faaliyetlerinin izlerini bırakırlar. Dijital Ayak İzi İstihbaratı uzmanlarımız siber suç pazarlarındaki, forumlardaki, anlık mesajlaşma programlarındaki ve diğer kaynaklardaki şüpheli faaliyetleri tespit ederek ilgili kuruluşu tehlike altında olan kimlik bilgileri veya şirket içi ağlarına ya da şirket içi veri tabanlarındaki verilere erişimi satan bir kişi vb. hakkında vaktinde bilgilendirir.
Kaspersky ICS CERT
Endüstriyel sistemler siber güvenlik araştırma merkezimiz (Kaspersky ICS CERT), ana hedefi endüstriyel otomasyon sistemlerinin ve diğer M2M (makineden makineye) çözümlerinin (bina otomasyon sistemleri, ulaşım, tıbbi sistemler vb.) siber güvenliğini sağlamada; üreticilere, şirket sahiplerine, operatörlere ve araştırma ekiplerine yardımcı olmak olan küresel bir projedir.
Kaspersky ICS CERT uzmanları çeşitli ürünleri ve teknolojileri sürekli olarak analiz eder, güvenlik seviyelerini değerlendirir, güvenlik açıkları hakkındaki bilgileri üreticilerine bildirir ve güvenlik açığı bulunan çözümlerin kullanıcılarını ilgili riskler hakkında bilgilendirir. CERT ekibimiz, birinci günden itibaren güvenlik açıklarını aramanın yanı sıra, ICS ürünlerindeki güvenlik açıkları hakkında kamuya açık bilgileri analiz eder, bunlardaki birçok yanlışı bulur, ortadan kaldırır ve son kullanıcılara yönelik riskleri azaltmak için kendi önerilerini ekler.
Ayrıca Kaspersky ICS CERT uzmanları, sanayi sektöründeki kuruluşlara yönelik saldırıları tespit edip inceler, olaylara müdahale ve dijital adli tıp konularında destek sağlar ve araştırmalarının sonuçlarına dayanarak saldırılarla ilgili analitik bilgilerin yanı sıra tehlike göstergesi veri akışlarını paylaşır.
Ayrıca uzmanlarımız endüstriyel siber güvenlik, ulaşım ve endüstriyel nesnelerin interneti alanlarında sektörel ve resmi düzenlemelerin mühendisliğine katkıda bulunmakta, sanayi kuruluşlarının bilgi güvenliği uzmanları ve çalışanları için eğitimler geliştirmekte ve yürütmekte ve çeşitli danışmanlık hizmetleri sunmaktadır.
Kaspersky, uzmanlığını geliştirmek için kârının önemli bir kısmı da dâhil olmak üzere büyük miktarda kaynak harcamaktadır. Uzmanlarımız, dünyanın en ücra köşelerini bile ilgilendiren siber tehditleri araştırır ve nerede olurlarsa olsunlar tüm müşterilerin özel ihtiyaçlarını anlarlar. Yukarıda listelenen uzmanlık merkezlerinin katkısı sayesinde hizmetlerimiz ve çözümlerimiz sürekli olarak geliştirilmektedir ve böylece en önemsiz saldırılara karşı koymaya ve en son siber tehditleri tespit etmeye her zaman hazırlardır.
İpuçları