Yeni nesil siber güvenliğin lideri Sophos, uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini doğal biçimde senkronize eden endüstrinin tek genişletilmiş tehdit algılama ve yanıt (XDR) çözümü Sophos XDR'ı duyurdu. Sophos XDR, sahip olduğu kapsamlı ve entegre yaklaşımla tehditlerin algılanması, incelemesi ve müdahalesi için sunduğu zengin veri seti ve derin analizler eşliğinde kurumların güvenlikte bütünsel bir görünürlüğe kavuşmasını sağlıyor.
Sophos Ürün Müdürü Dan Schiappa, günümüzün olağanüstü karmaşık yapılara sahip siber tehditlerine karşı etkili ve kapsamlı siber güvenlik ihtiyacının acil olduğuna dikkat çekiyor. Schiappa, Sophos XDR'ın özellikle sistemlere sızmak için birden çok erişim noktasını kullanan, tespitten kaçınabilen ve olabildiğince hızlı hasar veren karmaşık saldırılara karşı proaktif savunma ortaya koyabilen, ezber bozan bir çözüm olduğunu söylüyor.
Saldırılar Her Geçen Gün Güçleniyor
Sophos, siber saldırganların ProxyLogon istismarını kullanarak büyük kuruluşlardan birinde Exchange sunucusunu tehlikeye atmasıyla başlayan bir saldırıyı ayrıntılı biçimde analiz eden "Intervention halts a ProxyLogon-enabled attack" adlı yeni araştırmasını yayınladı. Araştırma, saldırganların ağda nasıl hareket ettiğini ve iki hafta içinde hesap bilgilerini nasıl çaldığını etraflıca ele alıyor.
Schiappa, araştırmaya dair şunları söylüyor: "İncelediğimiz saldırı saldırganların bazen farklı araçlarla, diğer zamanlarda da Cobalt Strike gibi aynı aracı farklı makinelerde kullanmak üzere defalarca geri döndüklerini gösteriyor. Bunun için standart RDP yerine ticari bir uzaktan erişim aracı kullanmayı tercih etmişler. Araştırmamız arka planda gerçek kişiler tarafından yönetilen siber saldırıların karmaşık yapısını ve BT güvenlik ekiplerinin bu tarz saldırıları kontrol altına almasının ne kadar zor olduğunu ortaya koyuyor. Sophos'un 2021 State of Ransomware raporuna göre BT yöneticilerinin yüzde 54'ü günümüz siber saldırılarının kendi başlarına baş edemeyecekleri kadar gelişmiş olduğunu söylüyor. Bu koşullarda XDR kritik bir savunma bileşeni haline geliyor."
Zengin Veri Kümesiyle Derin ve Detaylı Tehdit Analizi
Sophos XDR, tehditlerin detaylı bir resmini ortaya koymak için Sophos'un yeni nesil çözüm portföyünün görünürlüğünü genişletiyor. Sophos XDR'nin kalbinde sektörün en zengin veri kümesi yer alıyor. Sophos XDR cihaz içi veriler için 90 gün, ürünler arası veriler için bulut tabanlı veri havuzunda 30 gün olmak üzere iki tür veri saklama seçeneğine sahip. Bu verilerin adli bilişimle harmanlanması sonucu ortaya koyulan benzersiz yaklaşım, güvenlik analistlerine olay yönetiminde ve müdahalesinde ihtiyaç duydukları en geniş ve derin içgörüleri sağlıyor.
Söz konusu veri havuzu, Intercept X, Intercept X for Server, Sophos Firewall ve Sophos Email'den gelen kritik bilgilerden oluşuyor. Sophos Cloud Optix ve Sophos Mobile da bu yılın ilerleyen dönemlerinde veri havuzunu besleyenler arasına katılacak. BT güvenliği ekipleri, ürünler arasında tehdit avlamak ve araştırmalarını yürütmek üzere mevcut ve geçmiş saldırı faaliyetlerinin ayrıntılarını incelemek için bu verilere kolayca erişebiliyor. Geçmiş verilere çevrimdışı erişim imkanı, kaybolan veya etkilenen cihazlara karşı daha fazla koruma sağlıyor.
Sophos, ayrıca endüstrinin en iyisi uç nokta tespiti ve yanıtına sahip Sophos EDR ürününün yeni sürümünü de duyurdu. Bu sürümde yer alan planlanmış sorgular ve özelleştirilebilir bağlamsal pivot oluşturma yetenekleri, güvenlik analistlerinin ve BT yöneticilerinin güvenlik sorunlarını hızlı ve hassas bir şekilde belirlemesini, araştırmasını yanıt vermesini daha kolay hale getiriyor. Kullanıcılar ayrıca SophosLabs Intelix entegrasyonuyla önceden yapılandırılmış sorgulardan ve güçlü tehdit istihbaratından yararlanabiliyor. Sophos EDR müşterileri, 90 günlük cihaz içi verilere ek olarak veri havuzunda barındırılan verilere 7 gün süreyle ulaşabiliyor. Bu 7 günlük süre istendiğinde 30 güne yükseltilebiliyor.
Evrimleşen Siber Güvenlik: Uyarlanabilir ve Açık Siber Güvenlik Ekosistemi
Sophos XDR ve EDR, tehdit önleme, algılama ve müdahaleyi optimize eden yeni bir açık güvenlik mimarisi olan Sophos uyarlanabilir siber güvenlik ekosisteminin (Adaptive Cybersecurity Ecosystem - ACE) parçasını oluşturuyor. Sophos ACE, sürekli öğrenen verimli bir döngü eşliğinde güçlü bir koruma kalkanı oluşturmak amacıyla otomasyon ve analitiğin yanı sıra Sophos ürünlerinden, iş ortaklarından, müşterilerinden, geliştiricilerden ve diğer güvenlik satıcılarından gelen verilerden faydalanıyor.
Büyük bir veri havuzu üzerinde inşa edilen Sophos ACE, Sophos çözümlerinden ve hizmetlerinden gelen eyleme dönüşebilir içgörüleri SophosLabs, Sophos AI ve Sophos Managed Threat Response ekibinden gelen tehdit istihbaratıyla ilişkilendiriyor. Açık API'ler, müşterilerin, iş ortaklarının ve geliştiricilerin bu sistemle etkileşime giren araçlar ve çözümler oluşturmasına ve mevcut entegrasyonlardan yararlanmasına olanak tanıyor. Sektörde bu yaklaşıma liderlik eden Sophos'un halihazırda pek çok satıcıyla entegrasyonu mevcut.
Saldırganların tespitten kaçınma konusunda her zamankinden daha başarılı olduğunu söyleyen Schiappa, "Buna ayak uydurmanın en iyi yolu davranışları ve olayları analiz etmek, daha hızlı tepki vermek için yapay zeka destekli otomasyonla şüpheli sinyalleri ilişkilendirmek ve gerçek analistlerin yorumlarıyla birleşmektir" diyor. "Sophos uyarlanabilir siber güvenlik ekosistemi, bu karmaşık duruma etkili ve zarif bir çözüm getirmek üzere Sophos senkronize güvenlik yaklaşımının evrimini simgeliyor. Bu akıllı ekosistem, işletmelerimizin ve çevrimiçi dünyamızın birbirine bağlılığını korumak için tasarlandı. Uzaktan çalışma ve bulutun benimsenmesinde ani değişimi zorlayan günümüz gerçekleri göz önüne alındığında, bu çözümü sunmak için daha iyi bir zaman düşünemiyorum."
Bulunabilirlik
Sophos XDR'nin yanı sıra Intercept X Advanced with EDR ve Intercept X Advanced for Server with EDR için güncellenmiş EDR yetenekleri, 19 Mayıs'tan itibaren Sophos ortakları aracılığıyla dünya genelinde satışa sunulacak. İş ortakları ve müşteriler, bulut tabanlı Sophos Central platformu üzerinden tüm XDR ve EDR ürünlerini tek bir kullanıcı arabirimi üzerinden kolayca yönetebilecekler.