Haberler

Rapid7, Şirketlerin Zafiyet Değerlendirme Yeteneğini Artırmak için Girişim Başlattı

Bilgi Güvende

tarafından

23 Nisan 2020

tarihinde yayımlandı

Siber güvenlik şirketi Rapid7, şirketlerin güvenlik altyapılarını güçlendirmek için hangi alanlara öncelik vermeleri gerektiğine dair destek sunan bir web hizmetini hayata geçirdi. AttackerKB adı verilen web platformu, zafiyet değerlendirmelerini kitle kaynak fonları ile desteklemeyi hedefliyor.

Ocak 2020’de kapalı beta versiyon olarak hayata geçirilen AttackerKB, 15 Mart’ta kamuya açık beta versiyon şeklinde sunuldu. Platformun ana amacı, siber güvenlik yetkilileri tarafından incelenen güvenlik zafiyetleri hakkında şirketlere bilgi sunmak ve bu hizmeti de ücretsiz sağlamak.

Öte yandan platformda tartışılan ve bir siber saldırıya karşı ne kadar önem taşıdığı yorumlanan değerlendirmeler, hangi güvenlik zafiyetlerinin daha önemli olduğunun topluca anlaşılmasını sağlayacak. Böylece siber güvenlik sektörü tarafından geliştirilmesi gereken yamaların önceliği belirlenecek.

Siber güvenlik sektöründe tehdit istihbaratı ve analiz platformları bulunuyor olsa da bu platformların kullanımı, şirketler için belli ücretler altında mümkün olabiliyor. AttackerKB ise özellikle küçük ve orta ölçekli işletmelerin faydalanabilmesi için kitle kaynak fonlama sistemine dayanıyor.

AttackerKB’nin bir diğer özelliği siber güvenlik dünyasında “zafiyet yorgunluğu” olarak tanımlanan soruna çözüm sunması. Bu terim, giderek artan yeni saldırılar ve saldırı ihbarları altında siber güvenlik ekiplerinin hareket kabiliyetinin kısıtlanması olarak açıklanıyor. Güvenlik ekipleri bir tehdit tespit edildiğinde ağlarındaki donanımların tehdide açık olup olmadığını doğrulamak zorunda. Ardından operasyonlar durdurularak güvenlik açığının giderilmesi için yama geliştirilmesi gerekiyor.

Bu tür “güvenlik bakımları” zaten meşgul olan siber güvenlik ekiplerinin ek on dakikası veya saatlerine mal olabiliyor.

AttackerKB, bilgi güvenliği topluluklarını bir araya getirerek tehditler ve çözümleri üzerinde paylaşılacak değerlendirmeler ile bu soruna çözüm sunulacağına inanıyor. Attacker Knowledge Base (Sadırgan Bilgi Tabanı) platformu adını da buradan alıyor. Rapid7, bir güvenlik açığının gözlerden kaçırılırken bir yeni bir tehdidin basında çok fazla yer edinerek dikkatleri dağıtabileceğini belirtti. Dahası, saldırganlar medyanın dikkat çektiği değil ancak göz ardı edilen tehditlere yönelmeyi tercih edebiliyor. Rapid7, bir araya getirdiği objektif veriler doğrultusunda gerçekten tehdit oluşturabilecek saldırılara karşı önlem alınmasını amaçlıyor.