İyi mi, kötü mü, yoksa çirkin mi?

Temmuz 24, 2018

Yazılım sınıflandırması için bir sistem kuruyor, güvenli ağ geçitleri yapıyor ya da bir vakaya müdahale ekibi üzerinde çalışıyorsanız, bir dosyada bulunabilecek bilgilerin her zaman yeterli olmayabileceğini de bilirsiniz. Dosyanın indirildiği genel URL adresini, ilgili ürüne ve satıcısına dair bilgileri, dijital imzalar ve sertifikalar hakkındaki verileri veya istatistiksel bilgileri bilmek bazen faydalı olur.

Güvenlikle ilgili çözümünüzü ya da hizmetinizi çoğaltabilecek bu tür bilgileri nereden edinebilirsiniz? Beyaz liste hizmetlerinde yalnızca meşru yazılımla ilgili bilgiler bulunur. Akış tabanlı tehdit yayınları bir tehdidi yakalamaya yardımcı olabilir fakat hukuk için gereken detayları içermez. İşte bu nedenle biz de, iyi, kötü veya sorunlu olmasına bakılmaksızın bütün dosyalardaki bilgilerimize erişim imkanı sağlayan yeni bir hizmet oluşturmaya karar verdik.

Kaspersky Online File Reputation adındaki bu yeni hizmet, Kaspersky Lab sistemlerinin karşılaştığı bütün dosyaların detaylı bir sicilini çıkarabilir. Bu hizmetin başlıca avantajları şunlardır:

    • Şu anda 5 milyardan fazla dosya hakkında veri içerir (bunların yaklaşık yarısı tamamen güvenlidir, 1 milyardan fazlası kesinlikle kötü amaçlıdır ve kalanı da çeşitli nedenlerle kötü amaç içeren sorunlu bölgededir);
    • İlave bir yazılım kurmaya gerek kalmadan kullanılabilir (bu da, bazı ülkelerdeki jeopolitik karmaşıklıklar nedeniyle özellikle avantaj sağlar): Her bir dosyanın meta verilerini (karma) sunucularımıza göndererek dosya profilini edinebilir veya yalnızca düzenli güncellemeler alabilirsiniz;
    • İhtiyaçlarınıza göre detay düzeyini seçebilirsiniz. Varsayılan izin ver ya da varsayılan reddet modlarını seçerseniz, yine de abone olarak size sadece bir hüküm gönderilmesini sağlayabilirsiniz. Sınıflandırma ile ilgileniyorsanız dosyanın sistemlerimiz tarafından nasıl otomatik sınıflandırıldığına dair veri sağlayabiliriz. Bir güvenlik işlemleri merkezinde siber tehditleri analiz ediyorsanız dosyaların tam sicillerine ihtiyacınız olabilir. Bu durumda, dosya ile ilk kez ne zaman karşılaşıldığı, dosyanın ülkenizde ne kadar sık ortaya çıktığı, hangi kapsayıcıların kullanıldığı gibi konular dahil 50’den fazla görünüm sunabiliriz.

Bu görünümlerden bazılarını kontrol edebilmek pek fazla mümkün değildir. Örneğin, karşınıza henüz bilinmeyen ama dijital imzalı bir dosya çıkarsa, dosyanın karmasıyla beraber gönderilebilen sertifikanın dijital parmak izine bakarak bilgi verebiliriz. Sunduğumuz hizmet; sertifikanın kime ait olduğunu belirleyecek, çalıntı ya da geçersiz olup olmadığını kontrol edecek ve daha önce hiç görülmemiş olsa bile, size dosyanın güvenilir olup olmadığına dair bir hüküm gönderecektir. Bunlar kulağa biraz tuhaf gelebilir fakat bazı firmaların müşterilerine benzersiz, imzalı yükleyiciler verdiğini aklınızdan çıkarmayın. Google ve Dropbox bu şekilde çalışır, hatta Microsoft Windows bile her kişisel bilgisayara özgü dosyalar üretir.

Hizmetin ortalama iş yapma kapasitesi saatte 200.000 taleptir ancak bu bile müşterinin ihtiyaçlarına göre ayarlanabilir. Daha fazla bilgi almak ister misiniz yoksa hemen işe girişelim mi? Başlamak için hizmetin ana sayfasına gidin.