Yeni kuşak siber güvenliğin başkanı Sophos, uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini doğal biçimde senkronize eden sanayinin tek genişletilmiş tehdit algılama ve cevap (XDR) tahlili Sophos XDR’ı duyurdu. Sophos XDR, sahip olduğu kapsamlı ve entegre yaklaşımla tehditlerin algılanması, incelemesi ve müdahalesi için sunduğu varlıklı bilgi seti ve derin tahliller eşliğinde kurumların güvenlikte bütünsel bir görünürlüğe kavuşmasını sağlıyor.
Sophos Eser Müdürü Dan Schiappa, günümüzün harikulâde karmaşık yapılara sahip siber tehditlerine karşı tesirli ve kapsamlı siber güvenlik gereksiniminin acil olduğuna dikkat çekiyor. Schiappa, Sophos XDR’ın bilhassa sistemlere sızmak için birden çok erişim noktasını kullanan, tespitten kaçınabilen ve olabildiğince süratli hasar veren karmaşık taarruzlara karşı proaktif savunma ortaya koyabilen, ezber bozan bir tahlil olduğunu söylüyor.
Akınlar Her Geçen Gün Güçleniyor
Sophos, siber saldırganların ProxyLogon istismarını kullanarak büyük kuruluşlardan birinde Exchange sunucusunu tehlikeye atmasıyla başlayan bir saldırıyı detaylı biçimde tahlil eden “Intervention halts a ProxyLogon-enabled attack” isimli yeni araştırmasını yayınladı. Araştırma, saldırganların ağda nasıl hareket ettiğini ve iki hafta içinde hesap bilgilerini nasıl çaldığını etraflıca ele alıyor.
Schiappa, araştırmaya dair şunları söylüyor: “İncelediğimiz hücum saldırganların bazen farklı araçlarla, öbür vakitlerde da Cobalt Strike üzere birebir aracı farklı makinelerde kullanmak üzere tekraren geri döndüklerini gösteriyor. Bunun için standart RDP yerine ticari bir uzaktan erişim aracı kullanmayı tercih etmişler. Araştırmamız art planda gerçek şahıslar tarafından yönetilen siber hücumların karmaşık yapısını ve BT güvenlik takımlarının bu stil atakları denetim altına almasının ne kadar sıkıntı olduğunu ortaya koyuyor. Sophos’un 2021 State of Ransomware raporuna nazaran BT yöneticilerinin yüzde 54’ü günümüz siber hücumlarının kendi başlarına baş edemeyecekleri kadar gelişmiş olduğunu söylüyor. Bu şartlarda XDR kritik bir savunma bileşeni haline geliyor.”
Güçlü Data Kümesiyle Derin ve Ayrıntılı Tehdit Tahlili
Sophos XDR, tehditlerin ayrıntılı bir fotoğrafını ortaya koymak için Sophos’un yeni kuşak tahlil portföyünün görünürlüğünü genişletiyor. Sophos XDR’nin kalbinde kesimin en varlıklı bilgi kümesi yer alıyor. Sophos XDR aygıt içi datalar için 90 gün, eserler ortası datalar için bulut tabanlı data havuzunda 30 gün olmak üzere iki cins data saklama seçeneğine sahip. Bu dataların isimli bilişimle harmanlanması sonucu ortaya koyulan eşsiz yaklaşım, güvenlik analistlerine olay idaresinde ve müdahalesinde gereksinim duydukları en geniş ve derin içgörüleri sağlıyor.
Kelam konusu data havuzu, Intercept X, Intercept X for Server, Sophos Firewall ve Sophos Email’den gelen kritik bilgilerden oluşuyor. Sophos Cloud Optix ve Sophos Mobile da bu yılın ilerleyen periyotlarında bilgi havuzunu besleyenler ortasına katılacak. BT güvenliği takımları, eserler ortasında tehdit avlamak ve araştırmalarını yürütmek üzere mevcut ve geçmiş hücum faaliyetlerinin detaylarını incelemek için bu bilgilere kolaylıkla erişebiliyor. Geçmiş datalara çevrimdışı erişim imkanı, kaybolan yahut etkilenen aygıtlara karşı daha fazla müdafaa sağlıyor.
Sophos, ayrıyeten sanayinin en düzgünü uç nokta tespiti ve karşılığına sahip Sophos EDR eserinin yeni sürümünü de duyurdu. Bu sürümde yer alan planlanmış sorgular ve özelleştirilebilir bağlamsal pivot oluşturma yetenekleri, güvenlik analistlerinin ve BT yöneticilerinin güvenlik problemlerini süratli ve hassas bir biçimde belirlemesini, araştırmasını cevap vermesini daha kolay hale getiriyor. Kullanıcılar ayrıyeten SophosLabs Intelix entegrasyonuyla evvelden yapılandırılmış sorgulardan ve güçlü tehdit istihbaratından yararlanabiliyor. Sophos EDR müşterileri, 90 günlük aygıt içi bilgilere ek olarak bilgi havuzunda barındırılan bilgilere 7 gün mühletle ulaşabiliyor. Bu 7 günlük müddet istendiğinde 30 güne yükseltilebiliyor.
Evrimleşen Siber Güvenlik: Uyarlanabilir ve Açık Siber Güvenlik Ekosistemi
Sophos XDR ve EDR, tehdit tedbire, algılama ve müdahaleyi optimize eden yeni bir açık güvenlik mimarisi olan Sophos uyarlanabilir siber güvenlik ekosisteminin (Adaptive Cybersecurity Ecosystem – ACE) kesimini oluşturuyor. Sophos ACE, daima öğrenen verimli bir döngü eşliğinde güçlü bir müdafaa kalkanı oluşturmak hedefiyle otomasyon ve analitiğin yanı sıra Sophos eserlerinden, iş ortaklarından, müşterilerinden, geliştiricilerden ve öteki güvenlik satıcılarından gelen datalardan faydalanıyor.
Büyük bir bilgi havuzu üzerinde inşa edilen Sophos ACE, Sophos tahlillerinden ve hizmetlerinden gelen harekete dönüşebilir içgörüleri SophosLabs, Sophos AI ve Sophos Managed Threat Response takımından gelen tehdit istihbaratıyla ilişkilendiriyor. Açık API’ler, müşterilerin, iş ortaklarının ve geliştiricilerin bu sistemle etkileşime giren araçlar ve tahliller oluşturmasına ve mevcut entegrasyonlardan yararlanmasına imkan tanıyor. Dalda bu yaklaşıma liderlik eden Sophos’un halihazırda pek çok satıcıyla entegrasyonu mevcut.
Saldırganların tespitten kaçınma konusunda her zamankinden daha başarılı olduğunu söyleyen Schiappa, “Buna ayak uydurmanın en güzel yolu davranışları ve olayları tahlil etmek, daha süratli reaksiyon vermek için yapay zeka dayanaklı otomasyonla kuşkulu sinyalleri ilişkilendirmek ve gerçek analistlerin yorumlarıyla birleşmektir” diyor. “Sophos uyarlanabilir siber güvenlik ekosistemi, bu karmaşık duruma tesirli ve şık bir tahlil getirmek üzere Sophos senkronize güvenlik yaklaşımının evrimini simgeliyor. Bu akıllı ekosistem, işletmelerimizin ve çevrimiçi dünyamızın birbirine bağlılığını korumak için tasarlandı. Uzaktan çalışma ve bulutun benimsenmesinde ani değişimi zorlayan günümüz gerçekleri göz önüne alındığında, bu tahlili sunmak için daha güzel bir vakit düşünemiyorum.”
Bulunabilirlik
Sophos XDR’nin yanı sıra Intercept X Advanced with EDR ve Intercept X Advanced for Server with EDR için güncellenmiş EDR yetenekleri, 19 Mayıs’tan itibaren Sophos ortakları aracılığıyla dünya genelinde satışa sunulacak. İş ortakları ve müşteriler, bulut tabanlı Sophos Central platformu üzerinden tüm XDR ve EDR eserlerini tek bir kullanıcı arabirimi üzerinden basitçe yönetebilecekler.
