Sophos Rapid Response Siber Saldırılara Karşı Cepheyi Genişletti
Sophos, Rapid Response servisiyle aktif siber saldırılara karşı cepheyi genişletti.
Yeni nesil siber güvenlik teknolojilerinin lideri
Sophos, aktif siber saldırıları tespit etmek ve
etkisiz hale getirmek üzere kurguladığı, sabit ücret modeliyle
sunulan endüstrinin ilk uzaktan müdahale hizmeti Sophos Rapid
Response'u kullanıma sundu. Sophos Rapid Response, gelişmiş
saldırıları hızla tespit ederek saldırganları ağ üzerinden
püskürtmek, olası hasar ve maliyeti en aza indirmek ve toparlanma
süresini kısaltmak için organizasyonlara 7/24 görevi başında
müdahale uzmanları, tehdit avcıları ve tehdit analistleri
sağlıyor.
Sophos Rapid Response, hizmete girmesinin ardından somut sonuçlar da ortaya koymaya başladı. Örneğin Buer zararlı yazılım taşıma paketinin sistemlere fidye yazılımı yüklemek için bilinen ilk kullanımı bu sayede ortaya çıkarıldı. Bu keşif, sürekli yeni araçları, teknikleri ve prosedürleri devreye sokan Ryuk fidye yazılımının yakın tarihte düzenlediği bir saldırının savuşturulması sırasında gerçekleşti. Sophos Rapid Response ve SophosLabs tarafından yayınlanan "Hacks for sale: Inside the Buer Loader Malware-as-a-Service" başlıklı araştırma, Buer'in Windows işletim sistemi kullanan bilgisayarları nasıl tehlikeye attığını ve saldırganların zararlı yükü nasıl teslim ettiğini ayrıntılarıyla anlatıyor.
Siber Saldırıya Uğradığınızda Geçen Her Dakika Aleyhinize İşliyor
Sophos CTO'su Joe Levy, "Bir siber saldırıya uğradığınızda geçen
her dakika aleyhinize işler" diyor. "Durumun farkına varıp müdahale
etmediğiniz sürece saldırganlar saldırı planını adım adım devreye
sokarak durumu zorlaştırır. Günümüzün gelişmiş saldırıları
kurumların iş süreçlerini hızla durdurabilme potansiyeline sahip.
Sophos olarak yaptığımız bir araştırmada, daha önce fidye
yazılımlarıyla mücadele etmek zorunda kalan BT yöneticilerinin,
saldırıya uğramayanlara kıyasla tehditleri bertaraf etmek için daha
fazla kaynak ayırdığını ortaya çıkarmıştık. Bu durum saldırıya
uğrayanların tehlikenin bilincine daha çok vardıklarını gösteriyor.
Sophos Rapid Response ile etkin saldırıları kesintiye uğratarak,
inatçı saldırganları durdurmanın karmaşık ve zaman alıcı
süreçlerini ortadan kaldırıyoruz Böylece kurumların normal işlerine
daha hızlı dönmelerini sağlıyoruz."
IDC Programı Başkan Yardımcısı Frank Dickson da şunları söylüyor: "Siber saldırılar güç geçtikçe daha karmaşık hale geliyor. İçinde bulunduğumuz kriz koşullarında bile kimse saldırılardan muaf değil. IDC anketlerine göre katılımcıların yüzde 85'inden fazlası son iki yılda en az bir güvenlik ihlali yaşadıklarını söylüyor. Bu yüzden kurumların saldırılara karşı kendilerini hazırlaması gerekiyor. Sophos Rapid Response, kurumlara başlarına bir olay geldiğinde kıymetinin farkına varacakları türden bir hizmet sunuyor. Pek çok kuruluş ya aktif bir saldırıya karşı savaşmaya hazır değil, ya da kendi imkanlarının izin verdiğinden daha hızlı ve kapsamlı yanıt vermek istiyor. Öngörülebilir, sabit ücrete dayalı fiyatlandırma modeli ve aynı gün etkinleştirme yeteneğiyle Sophos Rapid Response, en çok ihtiyaç duydukları anda kurumların yanında yer alıyor."
Sophos Rapid Response, fidye yazılımları, ağ ihlalleri, klavye takipçileri ve daha fazlası dahil olmak üzere çok çeşitli güvenlik risklerine müdahale ederek etkisiz hale getiriyor. Sophos Rapid Response ekibi birkaç saat içinde sisteme dahil olarak müdahaleyi başlatabiliyor ve saldırıların çoğu takip eden 48 saat içinde kontrol altına alınıyor.
Hastanelere Yönelik Siber Saldırılar Ölüm Kalım Meselesine Dönüşüyor
Sophos Siber Tehdit Müdahale Yöneticisi Peter Mackenzie, "Bu yıl
yıkıcı fidye yazılımı saldırılarında adeta bir altına hücum dönemi
yaşadık" diyor. "Bu dönem, siber güvenlik endüstrisinin şimdiye
kadar yaşadığı hiçbir şeye benzemiyor. Sophos Rapid Response
ekibinin şu ana kadar müdahale ettiği saldırıların yüzde 85'i
özellikle Ryuk, REvil ve Maze başta olmak üzere fidye yazılımları
içeriyordu. Diğer saldırılar da zamanında müdahale etmesek fidye
saldırısına dönüşebilecek nitelikteydi. Bu araçların kolayca
erişilebilir olması, saldırganların bir haftalık çalışma sonucunda
çoğu insanın hayatı boyunca kazanabileceğinden çok daha büyük
servetlere ulaşmasını mümkün kılıyor. Suçlular, fidye yazılımını
başlatmadan önce mümkün olduğu kadar çok bilgisayara bulaşıp
saldırının kapsamını genişletmek için stratejik olarak ağlara
sızıyor ve saldırılarını arka planda gizlice planlıyor. Sophos
Rapid Response ile böyle durumlara işler kötüye gitmeden müdahale
edebiliyoruz. Bu bazen bir ölüm kalım meselesi haline geliyor. Ryuk
fidye yazılımı tarafından vurulup kapatılmaya zorlandıktan sonra
yardım ettiğimiz bir hastanede durum tam olarak böyleydi."
Tehditler Bertaraf Edildikten Sonra Önleme Devreye Giriyor
Sophos Rapid Response, tehdit avlama, tespit ve müdahaleye
yönelik küresel bir ekibin arkasında yer aldığı, proaktif ve baştan
sona yönetilen Sophos Managed Threat Response (MTR) hizmetinin bir
parçası olarak sunuluyor. 1.400'den fazla müşterisiyle sektörün en
yaygın kullanılan hizmetlerinden biri olan Sophos MTR, tehditlere
gerçek zamanlı olarak müdahale etmek için kurum adına proaktif
olarak önlem alma becerisiyle diğerlerinden ayrılıyor.
Herhangi bir tehdidin Sophos Rapid Response ile ortadan kaldırılmasının ardından, Sophos Rapid Response programı takip eden olası tehditlere geçit vermemek için günün her saati proaktif tehdit avlama, araştırma, tespit ve gerektiğinde Sophos MTR ekibinin müdahalesi eşliğinde izlemeye geçiyor. Hazırlanan tehdit inceleme raporu, tehdidin bertaraf edilmesi sırasında yapılan keşifleri, alınan önlemleri ve diğer iyileştirme önerilerini ayrıntılarıyla anlatarak, kurumların saldırının nasıl ortaya çıktığını, hangi varlıkların tehlikeye atıldığını ve hangi verilere erişildiğini anlamalarına yardımcı oluyor.
Büyük Şirketlerden KOBİ'lere Her Şirketin Kullanımına Uygun
Sophos Rapid Response hem mevcut Sophos müşterileri, hem de Sophos müşterisi olmayan kurumlar tarafından kullanılabiliyor. Saatlik fiyatlandırma modeliyle karmaşık ve uzun süreli dağıtımlar gerektiren geleneksel müdahale hizmetlerinin aksine, Sophos Rapid Response kurumun kullanıcı ve sunucu sayısına bağlı olarak belirlenen sabit fiyat modeliyle sunuluyor. Sophos Rapid Response, aynı zamanda şimdiye kadar bir hizmet sağlayıcıya ihtiyaç duymaksızın böyle bir hizmetten kolayca yararlanamayan KOBİ'ler de dahil olmak üzere her büyüklükteki işletme tarafından kullanılabiliyor.