Siber güvenlik alanında önemli bir oyuncu olan Team Cymru, eski tip tehdit listelerini rafa kaldıran yeni platformunu duyurdu. Şirket, Total Insights Feed adını verdiği bu sistemle, geleneksel gösterge listelerine dayalı beslemelerin yerini almayı hedefliyor. Yeni platform, internetin tamamında makine tarafından işlenebilir, puanlanmış tehdit istihbaratı sunuyor.
Yeni Nesil Tehdit İstihbaratı
Team Cymru'nun Total Insights Feed'i, her gün 57 milyondan fazla IP adresini ve CIDR bloğunu değerlendiriyor. Bu değerlendirme, 0'dan 100'e kadar ağırlıklı risk puanları ve bozulma modellemesi kullanarak yapılıyor. Bu sayede güvenlik operasyon merkezleri, analist incelemesi olmadan engelleme politikalarını otomatikleştiriyor.
Platform, ayrıca 400 milyondan fazla alanı (domain) her gün inceliyor. Bunların 3,5 milyonu kötü amaçlı olarak etiketleniyor. Bu kötü amaçlı alanlar, kimlik avı altyapıları, algoritmik olarak oluşturulan alanlar ve kötü niyetli barındırma hizmetlerini kapsıyor.
Derinlemesine Bağlam ve Kapsam
Total Insights Feed'in kullandığı her gösterge, 2.000'den fazla bağlamsal etiketle zenginleştiriliyor. Bu etiketler, kötü amaçlı yazılım ailelerini, komuta-kontrol çerçevelerini, botnet üyeliğini, MITRE ATT&CK eşlemesini ve saldırgan atıflarını içeriyor. Elde edilen tehdit istihbaratı, tek bir JSON akışı olarak iletiliyor.
Bu akış; SIEM, SOAR, XDR ve diğer tehdit istihbaratı platformlarıyla uyumlu çalışıyor. Team Cymru, geleneksel beslemelerin artık modern saldırganların hızına yetişemediğini belirtiyor. Saldırganlar altyapıyı saatler içinde değiştiriyor ve milyonlarca IP ile alan adı üzerinden kimlik avı kampanyaları yürütüyor.
Team Cymru S2 Tehdit Araştırma Ekibi Lideri Josh Picolet, "Gösterge listesi devri bitti" diyor. Picolet, bağlam olmadan kapsamanın sadece gürültü, kapsama olmadan bağlamın ise kör noktalar yarattığını vurguluyor. Yeni platform, internetin tamamında hem kapsamı hem de bağlamı bir araya getiriyor.
Global Kapsam ve Esneklik
Bu platform, Team Cymru'nun dünya genelindeki 700'den fazla internet servis sağlayıcısı ve operatöründeki ağ görünürlüğünden güç alıyor. Kullanıcılara üç farklı katmanda sunuluyor: IP ve alan adı itibarı için risk puanlama katmanı, daha derin bağlamsal istihbarat için etiketler ve analiz katmanı, tüm yetenekleri tek bir akışta birleştiren eksiksiz katman.
Mevcut Team Cymru müşterileri, Controller Feed, Reputation Feed ve BARS mimarileriyle Total Insights Feed içinde destekleniyor. Şirket, geçişin hesap temsilcileri aracılığıyla yapılabileceğini ve Total Insights Feed'in bugünden itibaren kullanıma açık olduğunu belirtti.
Eskimiş Listelere Veda
Total Insights Feed ile Team Cymru, modern siber tehditlere karşı statik listeler yerine dinamik ve bağlam açısından zengin bir savunma sunuyor. Bu, güvenlik ekiplerinin tehditlere makine hızında tepki vermesini sağlıyor.