Sophos Intercept X - Yeni Nesil Tehditlere Yeni Çözüm
Chip Online Test Merkezi olarak, yeni nesil tehditlerle mücadelede farklı bir yaklaşım ortaya koyan Sophos Intercept X'i mercek altına aldık...
Başta ransomware adını verdiğimiz fidye yazılımları olmak üzere yeni nesil tehditler iyice başa bela olmaya başladı. Herkes de bunun farkında ve güvenlik yazılımlarıyla önlem almaya çalışıyor. Yine de daha önce karşılaşmadığınız, sizi beklemediğiniz bir anda ve beklemediğiniz yerden vuracak bir tehditle yüz yüze gelmeyeceğinizin garantisini kim verebilir?
Güvenlik yazılımları üreticisi Sophos, bu gibi ihtimaller için daha önce görülmemiş olanlar da dahil olmak üzere her türlü tehdidi durdurma vaadiyle Sophos Intercept X isimli yeni bir ürünü pazara sundu. Sophos Intercept X alıştığımız diğer çözümlerin aksine mevcut antivirüs veya güvenlik yazılımınızın yerine geçecek değil, onu destekleyecek bir ürün olarak tasarlanmış. Çalışma şekli ve algılama yöntemleri de buna bağlı olarak farklılık gösteriyor. Aslında yaptığı şey bir çeşit şüpheli davranış analizi.
Örneğin bir yazılım durup dururken sistem dosyalarına mı müdahale etmeye çalışıyor? İndirdiğiniz program çalıştırdığınız anda disk üzerindeki dosyalarınızı mı şifrelemeye başladı? Sophos Intercept X bu tür davranışları denetim altında tutuyor ve zarar görmenizi engelliyor. Bu yaklaşım sayesinde kötü niyetli saldırıları tespit etmek için baştan sona sistem taramasına veya virüs imzasına ihtiyaç duymuyor.
Sorunun Kaynağına Kadar İniyor
Sophos Intercept X'in güvenliğinizi daha da güçlendirmek üzere sahip olduğu yetenekler dört ana başlık altında toplanmış:
- İmza gerektirmeyen kötü niyetli yazılım ve sistem açığı denetimi, sistem taramasına bile ihtiyaç duymaksızın henüz keşfedilmemiş tehditlere karşı bile koruma sağladığı iddiasında.
- Fidye yazılımlarına karşı koruma, Sophos Crypto Guard teknolojisinden destek alıyor. Bu teknoloji dosyaların şifrelendiğini anlamakla ve saldırıyı durdurmakla kalmıyor, ilk anda şifrelenen dosyaları da saniyeler içinde eski haline getiriyor.
- Sophos Clean, sistemin derinliklerine gizlenmiş kötü niyetli yazılımları bulup temizleyebilme yeteneğine sahip, etkin ve yüksek performanslı bir araç olarak öne çıkıyor.
- Saldırı analiz araçları, saldırının kaynağına kadar inmenizi sağlayarak saldırının kaynağı, giriş noktası, hangi noktaları hedeflediği, yayılma eğilimi gibi bilgileri görsel olarak karşınıza getiriyor. Böylece benzer tehditlere karşı nasıl etkin önlem alabileceğinizi net olarak görebiliyorsunuz.
Sunulan analiz araçları özellikle önemli. Bu sayede saldırı nereden geldi, zayıf noktanız neresi, hangi sistemleriniz daha çok saldırı altında kalıyor ve saldıranlar sizden ne istiyor net bir şekilde görebiliyorsunuz.
Test Sonuçları
Chip Test Merkezi olarak Sophos Intercept X'i test ederken yazılımı yüklediğimiz bilgisayara bazı rastgele tehditler savurma yoluna gittik. Örneğin Intercept X, PDF dosyası içine gizlenmiş yığın yönlendirme saldırısını anında yakaladı. Ardından fidye yazılımı bulaştırılmış bir Word dosyasını e-posta ile yolladık. Dosyayı açtığımız andan itibaren başlayan şifreleme sürecini Sophos Intercept X devreye girerek durdurdu ve ilk anda şifrelenen üç beş dosyaların da orijinal hallerini yerine koymamızı sağladı. Tespit, engelleme, temizleme ve dosyaların yerine koyulması işlemi 30 saniyede tamamlandı.
Son olarak sebep sonuç analiziyle olayın nasıl gerçekleştiğini görelim dedik. Açılan diyagram saldırının bir kullanıcının e-posta mesajı ekinde gelen dosyaya tıklayarak çalışmasıyla başladığını, dosyanın internet üzerinden başka bir dosyayı indirdiğini ve şifrelemeye başladığını adım adım karşımıza getirdi.
Chip Online Değerlendirmesi
Yaptığımız denemelerde Sophos Intercept X'in kullandığı yöntemlerin gayet etkili ve raporlama araçlarının son derece kullanışlı olduğunu gördük. Üstelik tüm bunları sistem performansı üzerinde belirgin bir etkiye sebep olmadan başarmasıyla da beğenimizi kazandı.
Sophos Intercept X'in yeni nesil tehditlerle mücadele için son derece başarılı bir alternatif olduğunu düşünüyor, güvenlik altyapısını güçlendirmek isteyen tüm kişi ve kurumlara tavsiye ediyoruz.