Kaspersky DFI ile EASM Entegrasyonu: Dış Saldırı Yüzeyi Yönetimi Artık Daha Kapsamlı

Kaspersky, Tehdit İstihbaratı portalında yer alan Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence-DFI) hizmetini, Harici Saldırı Yüzeyi Yönetimi (External Attack Surface Management – EASM) modülüyle genişletti. Şirket açıklamasına göre bu yeni modül, güvenlik ekiplerine kuruluşlarının etrafını sürekli izleyerek güvenlik durumunu sürekli güncel tutma imkanı sunuyor ve siber saldırganların bir adım önünde kalmaları için gerekli görünürlük ile kontrolleri sağlıyor.

Kamuya açık uygulamaların istismarı, siber saldırıların uzun zamandır en yaygın yöntemi olarak öne çıkıyor. Kaspersky Olay Müdahalesi raporuna göre, geçen yıl bu tür saldırılar vakaların yaklaşık yüzde 39’unu oluşturdu ve istismar edilen güvenlik açıklarının yüzde 90’ından fazlası bir yıldan daha eskiydi. Bu veriler, pek çok kuruluşun güncelleme politikalarının yetersiz kaldığını gösteriyor.

Kurumlar bulut hizmetleri, harici uygulamalar ve gölge bilişim teknolojilerinin kullanımıyla dijital varlıklarını genişlettikçe, internet üzerinde bulunan sistemlerin düzenli olarak keşfedilmesi ve izlenmesi kritik önem taşıyor. Yeni modül, savunmasız altyapıyı sürekli izleyerek eski yazılımlar ve açık bağlantı noktaları gibi zafiyetleri tespit ediyor. Ayrıca güvenlik ekiplerine üzerinde çalışılabilir risk puanları ile önceliklendirme sunuyor ve düzeltici adımları planlamada yol gösteriyor.

Dış Saldırı Yüzeyi modülü, güvenlik liderlerinin sıkça sordukları “İnternete açık varlıklarımız nelerdir? Hangileri savunmasız?” sorularını yanıtlamak için tasarlandı. Böylece zafiyet tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşların maruz kaldıkları riskleri ve bu riskleri azaltmak için atılması gereken adımları net bir şekilde ortaya koyuyor. Modül, mevcut güvenlik durumunu sadece göstermiyor; geçmiş verileri saklayarak ekiplerin değişiklikleri izleyebilmesini ve olayları geriye dönük inceleyebilmesini sağlıyor.

Veriler, birden çok özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde kapsamlı bir görünürlük sunuyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunulduğu için kuruluşlar tespit aşamasından çözüme hızla geçebiliyor. Özellikle savunmasız bir hizmetin yamalanması, varlıkların VPN arkasına taşınması, WAF kurallarının uygulanması ve tehlikeye atılmış kimlik bilgilerinin sıfırlanması gibi adımlar için açık ve önceliklendirilmiş öneriler sağlanıyor.

DFI’nin EASM ile zenginleştirilmesi ise güvenlik ekiplerinin dijital sınırlarını daha etkin yönetmesini mümkün kılıyor. Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, güvenlik ekiplerinin sürekli baskı altında olduğunu belirterek, Dış Saldırı Yüzeyi modülü ile siber saldırganların görebildiklerini göstermekle kalmayıp maruz kalma riskini azaltmak ve hızlı yanıt vermek için de öneriler sunduklarını söyledi. Novikova, “DFI’yi EASM işlevselliği ile zenginleştirerek, tehdit istihbaratı portföyümüzün kapsamını genişletiyoruz ve güvenlik ekiplerine daha derin içgörüler, hızlı soruşturmalar ve dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz.”