BASIN BÜLTENİ
Tel Aviv, İsrail – 6 Aralık 2023 – Sibersixgill, küresel siber tehdit istihbaratı veri sağlayıcısı, güvenlik ekiplerinin tehdit tespit etme ve azaltma çabalarını yeni seviyelere taşıyan, güvenlik açıklarını tespit edip azaltmalarına ve tehditleri her zamankinden daha hızlı ve etkili bir şekilde tespit edip durdurmalarına yardımcı olan yeni özellikleri ve yetenekleri bugün duyurdu.
Cybersixgill’in yeni Kimlik İstihbaratı modülü, bir kuruluşun ele geçirilen e-postalarının ve hesaplarının merkezi olarak izlenmesine olanak tanıyarak tehdit avcılarının ve analistlerin, tehlikeye atılan erişimi hızlı ve verimli bir şekilde azaltarak tehditlere maruz kalma durumlarını proaktif bir şekilde yönetmelerine yardımcı olur. Her yıl, bilgi hırsızları (kötü amaçlı yazılım hırsızları) tarafından açığa çıkan on milyonlarca hesap, kurumsal hesapları, üçüncü taraf hizmetleri ve son tüketici kimlik bilgilerini etkilemeye devam ediyor. Cybersixgill’in Kimlik İstihbaratı teklifi, çok sayıda kapalı yeraltı topluluğu arasında geniş çapta paylaşılan, tam ana bilgisayar, kullanıcı adı ve şifre bilgileriyle birlikte milyonlarca bilgi hırsızlığı günlüğüne yönelik benzersiz görünürlük içerir.
Buna ek olarak, Cybsersixgill artık ortalama yanıt verme süresini (MTTR) azaltmak ve uyarıları daha eyleme geçirilebilir hale getirmek için tasarlanmış birçok özelliğe sahip yeni bir Uyarılar sayfası sunuyor. Bu özellikler arasında daha iyi uyarı yönetimi, bilinçli karar verme için zengin bağlam, yeni filtreler ve sıralama seçenekleriyle gelişmiş özelleştirme ve eylemlere ve istihbarat hizmetlerine basitleştirilmiş erişim yer alıyor. Yeni Uyarılar sayfası, tehdit analistlerinin, SOC analistlerinin ve olay müdahale ekiplerinin riskleri ve riskleri belirlemesine ve siber saldırıları gerçekleşmeden önce proaktif olarak önlemesine yardımcı olur.
Onun bir parçası olarak Dinamik Güvenlik Açığı İstismar İstihbaratı (DVE) modülüCybersixgill ayrıca Açık Kaynak Güvenlik Açığı (OSV) verilerini desteklediğini de duyurdu. Bu destek, Ulusal Güvenlik Açıkları Veritabanı (NVD) tarafından tanımlanmayan on binlerce açık kaynak güvenlik açığını kapsamaktadır. Çözüm, aşağıdaki bilgilerden edinilen bilgileri içerir: OSV.devaçık kaynak araç ve programlarındaki Yaygın Güvenlik Açığı İstismarlarına (CVE’ler) odaklanan ve güvenlik açığı farkındalığı ile açık kaynak yazılım arasındaki boşluğu dolduran bir Google girişimidir.
“Müşterilerimizin taleplerini sürekli öngörerek ve bunlara yanıt vererek, bugün tehdit istihbaratında yeni bir örnek oluşturuyoruz ve farklı sektörlerdeki güvenlik ekipleri ve kuruluşlar için en kritik zorluklardan bazılarını ele alıyoruz. CVE’leri şu anda geleneksel tehdit istihbarat araçları tarafından desteklenmeyen binlerce açık kaynak güvenlik açığıyla eşleştirerek, kullanıcıların yaygın olarak kullanılan açık kaynaklı programlardaki ve yazılım malzeme listelerindeki veya SBOM’lardaki potansiyel zayıflıkları proaktif bir şekilde ele almalarına olanak sağlıyoruz” dedi Gabi Reish. Cybersixgill’in Baş Ürün Sorumlusu. “Yeni OSV Desteğimiz, yetkisiz erişimi, veri ihlallerini ve ele alınamayan güvenlik açıklarından kaynaklanabilecek sistem uzlaşmalarını önleyerek kuruluşların SBOM’larındaki tehdit öngörülerini önemli ölçüde geliştiriyor.
“Ek olarak, yeni Kimlik İstihbaratı modülümüz ve Uyarılar sayfamız, tehlikeye atılmış kimlik bilgileri izleme ve uyarı yönetimi etrafındaki güvenlik iş akışlarını basitleştirerek ekiplerin kuruluşlarına ve varlık envanterine özgü riskler ve güvenlik açıkları hakkında ilgili içgörüler kazanmasını sağlıyor” diye devam etti. “Bu yetenekler, önleyici olarak hızlı bir şekilde harekete geçmelerine ve tehditlerin saldırılara dönüşmesini durdurmalarına, hassas verileri ve sistemleri kötü niyetli erişime karşı korumalarına olanak tanıyor.”
Kimlik İstihbaratı Modülü: Hesap Devralma (ATO) Dolandırıcılığını ve Güvenliği Tehlikeye Atılmış Erişimi Azaltma
Ele geçirilen kimlik bilgileri, siber suçluların kurumsal ağlara sızmak, hassas verileri çalmak, verileri fidye yazılımıyla şifrelemek ve daha geniş kampanyalar başlatmak için kullandıkları en yaygın ve etkili silahlar arasında yer alıyor. Bu ilk erişim noktalarının tespit edilmesi ve iyileştirilmesi, sistemlerin ve verilerin güvenliği ve korunmasıyla ilgilenen her kuruluş için çok önemlidir.
Cybersixgill’in yeni Kimlik İstihbaratı modülü, kimlik istihbaratı, güvenliği ihlal edilmiş e-postaların ve hesapların izlenmesi ve analiz edilmesi için merkezi bir platform sunar. Pek çok faydası arasında şunlar yer almaktadır:
-
Hesap ele geçirme (ATO) dolandırıcılığının azaltılmasına yardımcı olur
-
Tehditleri tespit etmek için gereken ortalama süreyi azaltır
-
İlgisiz kimlik bilgilerinin açığa çıkmasıyla ilgili yanlış pozitifleri azaltır
Uyarılar Sayfası: Daha İyi Uyarı Yönetimi ve Bilinçli Karar Verme
Yeni Uyarılar sayfası, güvenlik iş akışlarını iyileştirmek ve değerli bilgiler sağlamak için geliştirildi. Sayfa, kullanıcının hayatını kolaylaştırmak ve daha üretken hale getirmek için tasarlanmış çok sayıda avantaj sağlar:
-
Uyarı yönetimi için bölünmüş ekran modu
-
Bilgiye dayalı karar verme için zengin bağlam
-
Yeni filtreler ve sıralama seçenekleriyle gelişmiş özelleştirme
-
Eylemlere ve istihbarat hizmetlerine basitleştirilmiş erişim
-
OSV Desteği: Açık Kaynak Yazılımda Güvenlik Açığı Farkındalığının Etkinleştirilmesi
Yeni OSV Desteği özelliği, açık kaynaklı araçlar ve programlardaki güvenlik açıklarını etkili bir şekilde yönetme zorluğunu ortadan kaldırıyor. Kuruluşlar genellikle sundukları uygun maliyetli ve işbirliğine dayalı faydalar için açık kaynak araçlara güveniyor ancak açık olarak erişilebilen kaynak kodları, güvenlik açığına maruz kalma kaynağı haline gelebiliyor. Cybersixgill’in OSV Desteği, gerçek zamanlı bilgiler sağlayarak riski azaltır. OSV.devKuruluşların potansiyel zayıflıkları belirlemesine ve proaktif olarak ele almasına olanak tanır.
Çözüm iki temel fayda sunuyor:
-
Bütünsel güvenlik açığı değerlendirmesi yoluyla riski azaltır
-
Kurumsal uyumluluğu artırır
Cybersixgill’in yeni Kimlik Zekası Modülü, Uyarılar sayfası ve OSV Desteği, yeni ve mevcut müşterilerin kullanımına anında sunulacaktır. Daha fazla bilgiyi şu adreste bulabilirsiniz: [URL].
Cybersixgill Hakkında
Cybersixgill, tehdit aktörlerinin açık, derin ve karanlık ağda ortaya çıktıktan hemen sonra en erken risk göstergelerini sürekli olarak toplar ve ortaya çıkarır. Şirketin milyonlarca yer altı kaynağından elde edilen geniş istihbarat veri gölü, otomasyon ve gelişmiş yapay zeka kullanılarak işleniyor, ilişkilendiriliyor ve zenginleştiriliyor. Cybersixgill, ekipleri yeni ortaya çıkan tehditleri, TTP’leri, IOC’leri ve her kuruluşun tam saldırı yüzeyine ve dahili bağlamına dayalı olarak maruz kaldıkları risklere karşı yakalar, işler ve uyarır. Sorunsuz bir şekilde entegre edilmiş bir dizi seçenek aracılığıyla sunulan uzman zekası ve içgörüleri, müşterilerin tehditleri saldırılara dönüşmeden önce önlemesine olanak tanır. Şirket, küresel şirketlere, finansal kurumlara, MSSP’lere ve hükümet ve emniyet teşkilatlarına hizmet vermekte ve onlarla ortaklık kurmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: https://www.cybersixgill.com/ ve bizi takip edin X (eski adıyla Twitter) Ve LinkedIn. Bir demo planlamak için lütfen şu adresi ziyaret edin: https://cybersixgill.com/book-a-demo.