Kaspersky Tehdit İstihbaratı Portalı, kapsamlı bir güncellemeyle statik PDF raporlama modelinden interaktif bir içerik merkezine dönüştürüldü. APT, crimeware ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerini takip eden güvenlik ekipleri, artık bu platform üzerinden çok daha hızlı, bağlamsal ve eyleme dönüştürülebilir analizlere ulaşabiliyor.
Kaspersky Tehdit İstihbaratı Portalı’nda Neler Değişti?
Siber saldırıların hem sıklık hem de karmaşıklık açısından kayda değer bir artış sergilediği günümüzde tehdit istihbaratı, güvenlik ekipleri için operasyonel değil stratejik bir iş bileşeni haline gelmiş durumda. Bu kritik ihtiyacı karşılamak amacıyla Kaspersky, abonelik tabanlı raporlama hizmetini köklü biçimde yeniledi.
Güncelleme öncesinde yalnızca statik PDF dosyaları biçiminde sunulan ve bugüne kadar yayımlanmış 2.000’den fazla rapora ait arşiv, artık yapılandırılmış ve aranabilir bir formatta doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden incelenebiliyor. Analistler belirli bir tehdit aktörünü, zararlı yazılım ailesini ya da CVE kaydını aratarak ilgili tüm raporlara saniyeler içinde erişebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.
Güncellemenin en kritik teknik yeniliği ise her raporun artık uzlaşma göstergeleri (IoC), tespit kuralları (YARA dahil) ve MITRE ATT&CK® tekniklerine doğrudan bağlantılar içermesi. Bu entegrasyon sayesinde raporlar, salt bilgi belgelerinden operasyonel araçlara dönüşüyor.
2.000’den Fazla Rapor Tek Platformda Toplandı
Kaspersky Tehdit İstihbaratı Raporlama hizmeti, yıllık 200’den fazla kapsamlı analiz raporu üretiyor. Bu içerikler; Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanlarından oluşan ekipler tarafından hazırlanıyor. Söz konusu ekipler, 900’den fazla tehdit aktörü ve kampanyayı sürekli izleyerek raporları gerçek zamanlı tehdit verisiyle besliyor.
Yeni Kaspersky Tehdit İstihbaratı Portalı arayüzü sayesinde bu zengin arşive ulaşmak için artık PDF dosyaları arasında gezinmeye gerek kalmıyor. Coğrafya, sektör veya yazılım türüne göre filtreleme yapılabiliyor; farklı coğrafya ve sektörlerdeki tehdit aktörleri ile Common Vulnerabilities and Exposures (CVE) kayıtlarına tek tıkla erişilebiliyor.
Akıllı Coğrafi Filtreleme: Sektörel ve Bölgesel Odaklanma
Güncellemenin öne çıkan özelliklerinden biri, akıllı coğrafi filtreleme sistemi. Bu özellik, seçilen ülkeyi doğrudan belirten içeriklere öncelik verdikten sonra daha geniş bölgesel istihbaratı sıralıyor. Böylece analistler tek bir sorgu ile eksiksiz bir coğrafi bakış açısı elde edebiliyor; ayrıca coğrafya, sektör ve yazılım bazında özelleştirilmiş içerik keşfi yapılabiliyor.
Bu özellik özellikle belirli ülkeleri veya sektörleri hedef alan tehdit kampanyalarını izleyen SOC ekipleri ve tehdit avcıları (threat hunters) için ciddi bir verimlilik artışı sağlıyor. Türkiye gibi hem coğrafi hem sektörel açıdan çok sayıda tehdit aktörünün radarında yer alan ülkeler için bu filtreleme kapasitesi özellikle değerli.
Desteklenen Başlıca Kullanım Senaryoları
- Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri ile ilgili raporlara anında erişim sağlanabiliyor.
- Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
- Operasyonel tehdit verisi çıkarımı: Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal izleri tespit edilebiliyor.
- Derinlemesine tehdit sorgulama: Ağ üzerinde tespit edilen şüpheli göstergeler incelenebiliyor; bir IoC’nin ilgili bir tehdit raporuyla bağlantılı olup olmadığı hızla doğrulanabiliyor.
GReAT ve ICS CERT: Operasyonel Zekanın Kaynağı
Raporların arkasındaki ekip, Kaspersky’nin küresel ölçekte tanınan iki araştırma birimi olan GReAT ve ICS CERT’ten oluşuyor. Bu ekipler yalnızca kamuoyuna açık kaynakları değil; aktif tehdit kampanyaları, dark web izleme ve özel istihbarat ağlarından elde edilen verileri de raporlarına yansıtıyor.
Güncelleme sayesinde bu değerli içgörüler, güvenlik operasyon merkezleri (SOC) ve tehdit avı ekipleri tarafından çok daha hızlı ve verimli biçimde kullanılabiliyor. Özellikle ICS ve OT altyapılarını koruyan ekipler için endüstriyel tehdit raporlarının IoC ve YARA kurallarına bağlı biçimde sunulması, tespit ve müdahale sürelerini önemli ölçüde kısaltıyor.
Kaspersky Portalı SOC ve Threat Hunting İş Akışlarını Nasıl Destekliyor?
Modern güvenlik operasyonlarında analistlerin karşılaştığı en büyük sorunlardan biri, tehdit verilerinin farklı platformlara dağılmış olması ve bağlamsal analizin zaman almasıdır. Kaspersky Tehdit İstihbaratı Portalı‘nın yeni yapısı bu sorunu doğrudan hedef alıyor.
Bir analist, ağda tespit ettiği şüpheli bir hash değerini veya IP adresini portala girerek bu göstergenin hangi tehdit raporlarıyla ilişkili olduğunu anında görebiliyor. İlgili MITRE ATT&CK teknikleri, kullanılan zararlı yazılım ailesi ve saldırganın geçmiş kampanyaları gibi kritik bağlamsal bilgilere de aynı ekrandan ulaşılabiliyor. Bu yaklaşım, ortalama tespit ve müdahale sürelerini (MTTD/MTTR) doğrudan etkileyen bir operasyonel kazanım sunuyor.
Kaspersky’den Açıklama: “Müşteri Deneyimini Geliştirmeye Odaklandık”
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, güncellemeye ilişkin şu değerlendirmeyi yaptı:
“Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”
Sonuç: Tehdit İstihbaratında Yeni Bir Standart
Kaspersky’nin bu güncellemesi, kurumsal güvenlik ekiplerinin tehdit verilerine erişim ve bu verileri operasyonel süreçlere entegre etme biçimini köklü biçimde kolaylaştırıyor. IoC, YARA kuralları ve MITRE ATT&CK çerçevesine doğrudan bağlantılar sunulması; Kaspersky Tehdit İstihbaratı Portalı‘nı yalnızca bir raporlama aracı olmaktan çıkarıp gerçek anlamda bir operasyonel istihbarat platformuna dönüştürüyor.
Büyük kurumların SOC ekipleri, sektörel tehdit takibi yapan analistler ve ICS altyapılarını koruyan uzmanlar için bu geliştirme;
