Symantec gün geçtikçe daha da karmaşık hale gelen hedefli saldırılara karşı yeni ve benzersiz teknolojiler sunuyor.
Symantec, Mac ağ tehditlerine karşı koruma sağlayan Symantec Messaging Gateaway’deki yeni Disarm teknolojisi sayesinde hedefli saldırılara karşı sunduğu koruma çözümleri yelpazesini genişletiyor.
Karmaşık hedefli saldırılara karşı verilen mücadele oldukça normal bir süreç haline geldi ki artık bu saldırılardan etkilenenler sadece büyük şirketler değil. Devlet destekli bu saldırganlar artık küçük ölçekli firmaların da peşinde. Neden mi? Çünkü saldırganların asıl hedefi olan büyük şirketlerle küçük ölçekli firmalar arasında pek çok iş ilişkisi mevcut. Küçük şirketlerin büyük çaplı iş ortaklarına kıyasla daha az korunma kalkanları bulunuyor ve böylece saldırganlar için amaca ulaşmada elverişli bir ortam sağlamış oluyorlar. Peki, büyük ya da küçük, şirketler kendilerini bu karmaşık hedefli saldırılarından nasıl koruyacaklar?
Cevap, yeni nesil güvenlik teknolojileri ve Symantec kullanıcılarının ağları ile saldırganların faaliyetlerini 24 saat izleyen geniş istihbarat ağının kombinasyonunda saklı. Bizim bu saldırıların hedefleri ve sızma yerleri neresi olursa olsun –ağ geçidi, uç nokta veya veri merkezinde- amacımız her türlü atağı engellemek ve bu konuda çıtayı her gün daha da yükseltiyoruz. Symantec’in hedefli saldırılara karşı geliştirdiği savunma kalesine eklediğimiz iki güçlü yenilikten bahsetmekten heyecan duyuyorum – Symantec Messaging Gateway’deki (Symantec Mesajlaşma Ağ Geçidi) Disarm ve Symantec Endpoint Protection’daki (Symantec Uç Nokta Koruması) Network Threat Protection (Ağ Tehditleri Koruması).
Neden Önemli?
Symantec’in ileri araştırmalar bölümü olan Symantec Araştırma Laboratuvarları tarafından geliştirilmiş, Messaging Gateway 10.5’deki yeni Disarm teknolojisi, firmaları hedefli saldırılardan korumak için türünün ilk örneği olan bir teknik kullanıyor. Hedefli saldırıların çoğu, masum görünen ama aslında kötü niyetli olan dokümanların e-posta aracılığıyla gönderilmesiyle kullanıcıya ulaşıyor. Her bir kötü amaçlı doküman, örneğin PDF, DOC veya XLS dosyası içine saklanmış bir saldırı barındırıyor ve mağdurlar sadece bu dokümanı görüntüleyerek otomatik olarak ve farkında olmadan saldırıyı kabul etmiş oluyor.
Geleneksel koruma teknolojileri, dokümanların sadece şüpheli karakterler içerip içermediğini tarayabiliyor. Sorun şu ki, bu türdeki doküman bazlı saldırılar şüpheli görünmeyecek şekilde tasarlanıyor ve taramalardan fark edilmeden geçebiliyorlar. Disarm ise konuya tamamen yeni bir yaklaşım getiriyor. Dokümanı taramak yerine, e-postayla gelen her ekin/dokümanın zararsız bir “karbon kopya”sını alıyor ve potansiyel kötü amaçlı orijinalinin yerine bu karbon kopyayı alıcıya gönderiyor. Sonuçta alıcı, saldırganın kötü amaçlı ekiyle asla karşılaşmıyor. Symantec’in araştırmasına göre, Disarm teknolojisi 2013 yılında sıfır gün doküman açıklarını kullanan saldırıların %98’ini önleyebilirdi. Bu saldırılar yakın zamana kadar hiçbir şekilde bilinmiyordu ve böylece bütün geleneksel taramalardan, keşifsel yöntemlerden, emülatörlerden ve hatta VX (Virtual Execution – Sanal Yürütme) çözümlerinden bile kaçabiliyorlardı.
Uç noktalar için ise Symantec olarak, gelişmiş Network Threat Koruma teknolojisini, Symantec Endpoint Protection 12.1.4’ün Mac versiyonuna ekledik. Birçok Mac kullanıcısı saldırılardan etkilenmeyeceğini düşünüyor ve sonuç olarak güvenlik konusunu çok ciddiye almıyor. Fakat gerçekte, bu davranış biçimi Mac kullanıcılarını hedefli saldırganlar için potansiyel bir altın madeni yapıyor. Symantec’in Network Threat teknolojisi, henüz cihaz herhangi bir saldırıdan etkilemeden önce gelen ağ trafiğini kesiyor, hedefli saldırıları tespit ediyor ve otomatik olarak engelliyor. Bu teknoloji, patentli, uygulama tabanlı ve protokol farkındalığı olan Intrusion Prevention Sistemi (Saldırı Önleme Sistemi) kullanarak, saldırıları tanımak ve engellemekle kalmıyor, aynı zamanda çok fazla tanınmayan sıfır gün saldırılarını da bulup engelliyor.
Symantec Global İstihbarat Ağı Tarafından Desteklenen Hedefli Saldırı Koruması
Bu yenilikçi teknolojilere ek olarak, Symantec’in güvenlik çözümleri Symantec Global Intelligence Network (GIN – Global İstihbarat Ağı) ve bütün dünyadan 550 araştırmacıdan oluşan bir ekip tarafından destekleniyor. Symantec’in GIN platformu isimsiz olarak Symantec’in yüz milyonlarca kullanıcısından ve sensöründen 24 saat telemetre topluyor. Symantec bu veriyi – 2.5 trilyon güvenlik telemetresi dizisinden daha fazla – yeni saldırıları ve saldırı ağlarını keşfetmek ve izlemek için kullanıyor. Bu veriyi ayrıca, ağ geçidi, uç noktası ve veri merkezi çözümlerimiz için Symantec’s Insight itibar teknolojisi gibi tahmine yönelik, pro-aktif koruma teknolojilerini geliştirmede de kullanıyoruz. Özetle; uzmanlığımızı, global istihbarat ve geniş izleme alanımızı kullanıcılarımız için bir araya getiriyor ve hedefli saldırılara karşı koruma sağlıyoruz.
Symantec’ten Ağ Geçidi Güvenliğine Yenilikçi Yaklaşım
Symantec her bir kullanıcısına, gelişmiş hedefli saldırı koruması içeren çeşitli mesajlaşma koruması seçenekleri sunuyor. Merkezi kontrol sistemli bir çözüm olan Symantec Messaging Gateway’e ek olarak, Symantec ayrıca Email Security.cloud servisi ile hedefli saldırılara karşı pro-aktif e-posta koruması da sağlıyor.
Bu yenilikçi servis, ağınıza herhangi bir yazılım veya cihaz yerleştirmeden bütün gelen ve giden e-postaları otomatik olarak filtreliyor. Email Security.cloud, SKEPTIC ve Real-Time Link Following gibi çeşitli teknolojiler kullanıyor ve en üst düzeyde hedefli saldırı koruması sağlıyor.
SKEPTIC, ağınıza giren ve çıkan her e-postayı ve eki detaylı incelemek için binlerce üst düzey hassas sensör kullanıyor ve her yıl varlığı doğrulanmış on binlerce hedefli saldırıyı engelliyor. SKEPTIC, Email Security.cloud’un link takip etme teknolojisiyle birlikte çalışıyor. Bu yenilikçi sistem otomatik olarak şüpheli e-postalara saklanmış URL’lere bağlanıyor ve nereden yönlendirildiklerini görüyor. Böylece, e-posta alıcısının bilgisayarıyla uzlaşmaya çalışarak onu hedefli bir saldırının tuzağına yönlendiren link, otomatik olarak engelleniyor. Bu URL doğrulama teknolojisi, e-posta alıcıya gitmeden önce devreye giriyor ve iş işten geçtikten sonra yöneticiyi bilgilendirmek yerine kullanıcının korunmasını garantiliyor.
Tabii ki hedefli saldırıları gönderenler, amaçlarına ulaşmak için her yolu deneyecekler. Genellikle, bu saldırganlar sosyal ağlar aracılığıyla (web tarayıcılarına bakarak) çalışanlarınızla bağlantı kurup makinelerinin filtreleme sistemini ve bunu takiben sizin ağınızı çökertmeye çalışacaklar. Symantec Web Gateway (SWG – Symantec Web Ağ Geçidi) – gelen ve giden bütün web trafiğini görüntüleyen, hedefli saldırıları yakalamak ve engellemek için tasarlanmış yenilikçi bir ürün. SWG şimdi, patentli Symantec Insight teknolojimizi daha da ileriye taşıyor ve “düşük itibarlı” dosyaları henüz kullanıcıya ulaşmadan keşfederek engelliyor. Insight, bütün gezegendeki iyi veya kötü her bir yazılım dosyasını keşfetmek, güvenlik sınıflandırmasına sokmak üzere Symantec’in yüz milyonlarca kullanıcısının isimsiz yazılım adaptasyon modellerini ileriye taşıyor. Temel olarak dünyada, kullanıcıların hangi yazılımı güvenli bulduğunu ve hangi yazılımdan kaçındıklarını veya daha önce hiç görmediğini öğrenmek için “kalabalıkların bilgeliği” tekniğini kullanıyor. Hedefli saldırganlar geleneksel virüs parmak izi, keşifsel yöntemler, emülatörler ve VX’lerden kaçınmak için dönüştürülmüş ve kişiye özel tasarlanmış zararlı kod yazılımları kullanıyorlar. Insight ise bu tür saldırıları yakalayan ve engelleyebilen tek teknoloji.
Symantec’in Benzersiz Uç Nokta Koruma Teknolojileri
PC ve dizüstü bilgisayarlarınızı hedefli saldırılardan korumak için Symantec Endpoint Protection Network Threat Protection, Insight ve SONAR gibi çok güçlü teknolojiler kullanıyor. Network Threat Protection (Ağ Tehditleri Koruması) ağa giren verileri kullanıcının bilgisayarına işlenmeden analiz ediyor. Böylece gelen hedefli saldırıları, kullanıcıyla ya da saldırganların ağlarında mevcut bulunan zayıf güvenlik yazılımına sahip herhangi bir bilgisayarla bağlantıya geçemeden engelliyor. Symantec Endpoint Protection gelen düşük itibarlı yazılım dosyalarını (ürünün standart bloklama politikası) otomatik olarak engellemek için Symantec Insight kullanıyor. Son olarak, patentli SONAR teknolojimiz otomatik olarak uç noktalarda çalışan bütün yazılımların davranışlarını izliyor, uygulamaların davranışlarını gerçek zamanlı olarak analiz ediyor ve hedefli saldırıları tespit ediyor. Geçen yıl, tehditlerin %50’den fazlası Symantec’in bu üç pro-aktif teknolojisiyle engellendi.
Symantec’ten Fiziksel ve Sanal Veri Merkezi Koruma Çözümü
Son olarak Symantec, veri merkezlerindeki kritik bilgileri ve varlıkları da koruyor. Symantec bir sunucu kilitleme çözümü olan ve hem fiziksel hem sanal altyapıyı korumak için tasarlanmış Symantec Critical System Protection’ı (CSP – Symantec Kritik Sistem Koruması) sunuyor. CSP yüklendiğinde, sunucunuzda sadece bilinen ve yasal aktivitelere izin veriyor, diğer bütün (tanınmayan) aktiviteleri engelliyor. Eğer hedefli bir saldırı bilgisayarınızla uzlaşırsa, -tanımı gereği- makinada ya da başka bir yerde konumlanan veri merkezindeki hassas bilgilere ulaşmak için norm saptırmak zorundadır. CSP otomatik olarak bu sapmaları tespit eder, engeller ve böylece saldırıyı engeller. Sadece sizin izin verdiğiniz, onaylı yazılım programlarının çalışmasına izin verir. Bu programlar da sadece onaylanmış davranışları gösterebilir ve izin verilmiş kaynaklara ulaşabilir.
Son Yorumlar