Siber güvenlik dünyasında, Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat – APT) aktörleri ve savunucular sürekli olarak birbirlerini alt etmeye çalışmaktalar. Bir tehdit aktörünün bir sonraki hamlesine ilişkin veriler, kurumların savunmalarını proaktif olarak uyarlayabilmeleri ve gelecekteki saldırıları önleyebilmeleri bakımından çok önemlidir.
Kuruluşların, varlıklara yönelik mevcut veya yeni ortaya çıkan tehditler veya tehlikeler hakkında kanıta dayalı bilginin toplanması (bağlam, mekanizmalar, göstergeler, çıkarımlar ve eylem odaklı tavsiyeler), kurumları Tehdit İstihbaratı (Threat Intelligence) hizmetleri alımına yöneltmektedir.
Forcerta olarak müşterilerimizin tehdit istihbarat ihtiyaçlarını, alanında lider olarak tanınan Mandiant firmasının Tehdit İstihbaratı çözümü ile sağlamaktayız.
2004 yılında kurulmuş olan Mandiant dünya çapında, işletmelere, hükümetlere ve kolluk kuvvetlerine sunduğu tehdit istihbaratı, olay müdahalesi ve güvenlik danışmanlığı alanlarındaki uzmanlığı ile pazar lideri olarak tanınmaktadır. Mandiant Advantage SaaS Platformu, her türlü kuruluşu siber tehditlere karşı güvenle hazır hale getirmek için, mevcut istihbaratı, uyarı araştırmasının otomasyonunu ve çeşitli satıcılardan güvenlik kontrol ürünlerinin önceliklendirilmesini ve doğrulanmasını sağlayabilecek ölçeklenebilir ve özelleştirilebilir bir yapıya sahiptir.
Mandiant Advantage, Mandiant’ın dönüştürücü uzmanlığını ve ön saflardaki istihbaratını her büyüklükteki kurumun güvenlik ekiplerine sunan çok tedarikçili bir XDR platformudur. Sağlanan güvenliğin etkinliği, uygulanan güvenlik kontrolleri ile sınırlı olmayıp, bunların arkasındaki uzmanlığa ve zekaya dayalıdır. Platform modüllerine güncel ve ilgili tehdit verileri ve analiz uzmanlığı, Mandiant Intel Grid tarafından sağlanmaktadır. Bu yaklaşım, kurumlara, erken bilgi avantajı ve sürekli güvenlik doğrulaması, tespit ve müdahale ile donatılmanın rahatlığını sağlar.
Platformun işlevleri aşağıda özetlenmiştir:
Saldırı Yüzeyinin Yönetimi (Attack Surface Management): Dinamik, dağıtılmış ve paylaşılan ortamdaki internet varlıklarının keşfedilmesini sağlar. Ayrıca, keşfedilen varlıklar, maruziyetler açısından sürekli olarak izler, istihbarat ve kırmızı ekiplerin risk yönetimini operasyonel hale getirir ve bilgilendirmesini sağlar.
Platformun işlevleri aşağıda özetlenmiştir:
Saldırı Yüzeyinin Yönetimi (Attack Surface Management): Dinamik, dağıtılmış ve paylaşılan ortamdaki internet varlıklarının keşfedilmesini sağlar. Ayrıca, keşfedilen varlıklar, maruziyetler açısından sürekli olarak izler, istihbarat ve kırmızı ekiplerin risk yönetimini operasyonel hale getirir ve bilgilendirmesini sağlar.
Güvenlik Doğrulaması (Security Validation): Mandiant’ın ön cephe tehdit istihbaratından ve kuruluşunuzla en alakalı en son ve gelişmekte olan düşmanca tehditlere ilişkin erken bilgilerden yararlanarak savunmanızın hedefli testlerine rehberlik eder. Bu, güvenlik ekibinize güvenliğinizin saldırı altındaki davranışı nasıl kontrol ettiğine dair gerçek veriler sağlayan otomatik ve sürekli bir test programıdır, böylece bir saldırı gerçekleşmeden önce güvenlik ortamınızda gerekli değişiklikleri yapabilmek mümkün olur.
Dijital Tehdit İzleme (Digital Threat Monitoring): Saldırıları tahmin etmek ve bilinmeyen veri ve kimlik bilgisi sızıntılarını tespit etmek için yeraltı pazarlarını, yapıştırma sitelerini, blogları, sosyal medyayı, forumları, kötü amaçlı yazılım havuzlarını ve daha fazlasını izleyebilmek için açık, derin ve karanlık web’de görünürlük için sektör lideri tehdit istihbaratını kullanılır.
Günlük Olaylar için İhlal Analizi (Breach Analytics for Chronicle): Bir kuruluşun tehditlere maruz kalma oranını sistematik olarak azaltmak için Mandiant Incident Response ve derin tehdit istihbaratı araştırmalarından elde edilen bulguları kullanılır. Otomasyon, günümüzün manuel çabalarının maliyetinin çok altında yeni düşman varlığının ve davranışının sürekli ve proaktif olarak algılanmasını sağlar.
Tehdit İstihbaratı (Threat Intelligence): Mandiant Tehdit İstihbaratı, güvenlik uygulayıcılarına şu anda işletmeleri için önemli olan tehditlere ilişkin benzersiz görünürlük ve uzmanlık sağlar. Tehdit istihbaratımız, 30 ülkede 500’den fazla tehdit istihbaratı analisti tarafından derlenmekte ve Mandiant Intel Grid’de yerleşik derin bilgi birikiminden oluşan gizli çekişmeli takipler, olay adli incelemeleri, kötü amaçlı altyapı yeniden yapılandırmaları ve aktör tanımlama süreçleri aracılığıyla aktörleri araştırmaktadır. Tehdit İstihbaratı bir teknoloji olarak sunulabilir, ekibinizle yan yana çalıştırılabilir veya Mandiant uzmanları tarafından tam olarak yönetilebilir.
Yönetilen Tespit ve Müdahale (Managed Detection and Response): Mandiant’ın sizi gelişmiş ve yeni ortaya çıkan tehditlere karşı korumak için iş başında olduğunu bilmenin rahatlığını yaşayın. Yönetilen algılama ve yanıt (MDR) hizmetimiz, işletmenizi uç nokta, ağ, bulut, e-posta ve operasyonel teknolojide günün her saati, ışık hızında algılama, insan analizi ve uzman yanıtı sağlayarak korur. Yönetilen Savunma, uç noktadan ağa ve bulut telemetrilerine kadar çok çeşitli ürün ve satıcıları destekler.
Mandiant’ın sağladığı çözümlerin kurumlara getirdiği olanaklar aşağıda özetlenmiştir.
Proaktif Maruziyet Yönetimi: Mandiant, kuruluşunuzu kimin hedeflediğini, nerelerde açığa çıktığınızı, savunmaya ve yanıt vermeye hazır olup olmadığınızı ve aktif olarak saldırıya uğrayıp uğramadığınızı belirlemenize yardımcı olur.
Kamu Çözümleri: Ulusaldan ve belediyelere kadar tüm kamu alanı, bilgi operasyonları, siber casusluk ve kritik sosyal altyapıya yönelik siber saldırıların artan tehditleriyle karşı karşıyadır. Mandiant, ulusların ve vatandaşların hız, ölçek ve verimlilikle korunmasına yardımcı olur; erken bilgi avantajı ile, ulusal, yerel ve eğitim ortamlarında etkili proaktif siber savunması sağlar.
Dijital Risk Koruması: Güvenlik uzmanlarına kuruluşlarının dışında görünürlük, yüksek riskli saldırı vektörlerini belirleme yeteneği, derin ve karanlık ağdan kötü amaçlı düzenleme ve açık web’de saldırı kampanyaları sağlar. Mandiant’ın dijital risk koruma çözümü, daha güvenli bir siber tehdit profili sağlamak için tehdit aktörleri ve taktikleri, teknikleri ve prosedürleri hakkında bağlamsal bilgiler de sağlar.
Fidye yazılımları: İdeal olan, fidye yazılımı saldırısını en erken aşamalarında yakalanmasıdır. Mandiant, fidye yazılımı dağıtımından önce gelen izinsiz girişleri hızlı ve geniş ölçekte bulma konusunda benzersiz bir yeteneğe sağlar.
Sizi Kimin Hedeflediğini Bilin: Mandant Tehdit İstihbaratı ile, tıpkı sizinki gibi kuruluşlara karşı kullanılan en çok kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) öğrenebilir ve proaktif bir güvenlik stratejisi benimseyebilirsiniz.
Neyin Açığa Çıktığını Bilin: Mandiant, kritik varlıklara, bulut kaynaklarına ve iş ilişkilerine ilişkin görünürlük elde etmenizi ve risklerin istismar edilebilir giriş noktaları olarak nerede kullanılabileceğini belirlemenizi sağlar.
Hazır Olup Olmadığınızı Bilin: Mandiant, kuruluşunuzun kritik varlıklarını savunma ve koruma konusundaki etkinliğinizin proaktif olarak testini ve doğrulamasını sağlar.
İhlal Edilip Edilmediğinizi Bilin: Bir ihlali tespit etmek ve çağrı üzerine olay müdahale uzmanlarına erişmek için istihbaratı neredeyse gerçek zamanlı olarak operasyonel getirmek gerekir. Mandiant bu noktada güvenlik açıklarını belirlemenize yardımcı olur.
