Ortamlarındaki güvenlik açığı olan uygulamalar hakkında sağlanan bilgilerin en büyük zorluklara çözüm getireceğini anlayan güvenlik uzmanlarının sayısı arttığından güvenlik açığı yönetimi pazarı büyümektedir. Görünürlük, öncelik ve bağlam artık piyasada en önemli farkı yaratan özellikler haline gelmiştir. Eski güvenlik açığı tarama teknolojisi güncelliğini yitirmesinin yanı sıra daha az etkilidir. Risk bilincine sahip istihbarat, üstün düzeltme becerileri ve açık, anlamlı raporlama sağlayabilen tedarikçiler lider konuma gelir.
Saldırganların çoğu bilinen güvenlik açıklarından yararlanarak saldırılar gerçekleştirir. Duyurulan ve keşfedilen güvenlik açıklarının sayısındaki artış nedeniyle güvenlik açıklarının her birine yeterince hızlı bir şekilde yama uygulayamayan kuruluşlar siber risklere açık hale gelir. Buradaki sorun kaynakların siber suçluların kuruluşları tehlikeye atan kampanyalarını kullandığı ortamlarda yer alan bilindik güvenlik açıklarını ele almak üzere odaklanmasını sağlamaktır.
Güvenlik açıklarından korunmak için giderek artan ihtiyacı karşılamak amacıyla Kaspersky, özellikle güvenlik açıkları ve ilgili siber tehdit istihbaratı hakkında veri toplayan yeni istihbarat veri mesajını kullanıma sundu.
Kaspersky Vulnerability Data Feed birden fazla şekilde kullanılabilir. Örneğin, bir müşteri yararlanılan açıkların karmalarını eşleştirmek ve yüksek öncelikli uyarılar oluşturmak isterken bir diğeri yararlanılan açıkların ve güvenlik açığı olan uygulamaların karmalarını eşleştirip düşük öncelikli uyarılar oluşturmak isteyebilir. Diğer müşteriler yamasız ve yüksek riskli uygulamalarda ağlarını taramak için özel bir güvenlik açığı tarayıcısı kullanmak isteyebilir.
Mesaj İçeriği
Mesaj her tehdit için aşağıdaki bilgileri içerir:
- kla_id: kayıtta belirtilen yamalarla sisteme yama yapılarak giderilebilecek bir tehdidin Kaspersky kimliği (pek çok CVE'yi kapsayabilir).
- detection_date: KLA'nın keşfedildiği tarih.
- severity: güvenlik açığının önem seviyesi (Uyarı, Yüksek, Kritik).
- description: bu tehdidin neden olduğu güvenlik açıklarıyla ilgili açıklama.
- vendors: hassas uygulamalara sahip tedarikçilerin listesi.
- affected_products: sürümlerinde güvenlik açığı olan uygulamaların listesi.
- solution_description: tehdidi azaltacak bir çözümün açıklaması.
- solution_urls: yama uygulanmış güvenlik açıklarına sahip güncellenmiş uygulamalara açılan bağlantılar.
- advisory_urls: güvenlik açıklarından bahsedilen blog'lara, danışmanlığa, tedarikçi yorumlarına açılan bağlantıların bir listesi.
- impacts: güvenlik açığının kötüye kullanımının olası doğrudan sonuçları.
- cve: tehdit (KLA) ile ilgili CVE'nin bir listesi.
- patches: tehdidi (KLA) düzeltecek yamaların bir listesi.
- vulnerable_files: güvenlik açığı olan uygulamalardaki (son 90 gündeki TOP100) karmaların bir listesi (MD5, SHA1 ve SHA265).
- exploits: güvenlik açıklarından yararlanan dosyalardaki (son 90 gündeki TOP100) karmaların bir listesi (MD5, SHA1, SHA265 ve tehdit adı).
Bu özellikler sayesinde Kaspersky Vulnerability Data Feed yalnızca siber güvenlik hizmeti sağlayıcıları için değil, aynı zamanda siber riskleri azaltmak ve araştırmayı ve yanıtı kolaylaştırmak isteyen şirketler için de mükemmel bir seçimdir. Bu, aynı zamanda çok yönlü Tehdit İstihbaratı çözümlerinin de önemli bir parçası olacaktır.
Daha fazla bilgi almak isterseniz lütfen aşağıdaki BİZE ULAŞIN düğmesine tıklayın ve Kaspersky Vulnerability Data Feed hakkında daha fazla bilgi almak istediğinizi belirtin. Temsilcimiz kısa süre içinde sizinle iletişime geçecektir.