Basın Bülteni- WatchGuard, entegre olmayan siber güvenlik sistemlerinin APT gruplarına açık kapı bıraktığını vurguladı

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies,
Librarian Ghouls gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının kullandığı
yeni nesil saldırı yöntemlerini mercek altına aldı. Yapılan analizler, EDR, güvenlik
duvarı ve kimlik doğrulama gibi siber güvenlik araçları birbiriyle entegre
olmadan, ayrı şekilde çalıştığında saldırganlar için ciddi bir hareket alanı
oluştuğunu ortaya koyuyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü
Yusuf Evmez, bu entegrasyon eksikliğinin kurumlarda yanıltıcı bir güven hissine
neden olduğunu ve tehditlerin tespit edilmeden aylarca ağ içerisinde kalabildiğini
vurguluyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies,
Librarian Ghouls gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının kullandığı
yeni nesil saldırı yöntemlerini mercek altına aldı. Güvenlik araçlarının ayrı
şekilde çalışması, Librarian Ghouls gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının
geleneksel savunmaları kolayca aşarak tespit edilememesine neden oluyor. Yakın
zamanda gerçekleşen bir saldırıda bu grup Rusya, Beyaz Rusya ve Kazakistan'daki
bazı teknik üniversitelerin ve sanayi şirketlerinin sistemlerine sızmayı
başardı. Bu tür gizli saldırıların, birbirinden bağımsız çalışan EDR, güvenlik
duvarı ve kimlik doğrulama sistemleri tarafından tespit edilemediğini vurgulayan
WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, Birçok şirket,
her biri kendi alarmını üreten birden fazla güvenlik çözümüne sahip olduğu için
yanlış bir güven hissine kapılıyor. Oysa bu alarmlar birbiriyle ilişkilendirilmedikçe
bir anlam ifade etmiyor. EDR'ın uyarısıyla güvenlik duvarının uyarısını
bir araya getirip büyük resmi görecek etkili bir korelasyon olmadan, kuruluşlar
en karmaşık saldırıların bile kurbanı olabilir. Saldırganlar bu görünmezlikten
faydalanarak uzun süre içeride kalıyor ve en kritik anda saldırılarını gerçekleştiriyor.
açıklamasında bulundu.

Bütünleşik Savunmanın 3 Temel Avantajı
Yusuf Evmez'e göre Yönetilen Tespit ve Müdahale (MDR) gibi bütünleşik yaklaşımlar,
yalıtılmış güvenlik araçlarının kör noktalarını ortadan kaldırarak kuruluşlara
üç temel avantaj sağlıyor.

1. Gerçek Tehditleri Büyümeden Tespit Etmek: Bir güvenlik duvarı olağandışı bir
bağlantıyı engellediğinde veya EDR anormal bir davranış algıladığında, bu uyarılar
genellikle ayrı ayrı değerlendirilir. MDR hizmetleri ise yapay zekâ ve otomasyonu
birleştirerek bu sinyalleri anında birbirine bağlar. Böylece normal faaliyetler
arasına gizlenmiş saldırılar bile dakikalar içinde tespit edilerek küçük
sorunların büyük krizlere dönüşmesi engellenir.

2. Hızlı ve Koordineli Müdahale Sağlamak: Gerçek bir tehdit tespit edildiğinde her
saniye kritiktir. Bütünleşik bir yaklaşım, ağ, uç nokta ve kimlik katmanlarındaki
olaylara bütünsel bir bakış açısı sunarak soruşturmaları hızlandırır. Bu
sayede müdahale süresi kısalır, iş kesintileri ve itibar üzerindeki olumsuz etkiler
en aza indirilir.

3. Bilgi Kirliliğini Azaltıp Verimliliği Artırmak. Yapay zekâ, yanlış pozitif alarmları
filtreler ve yalnızca ilgili uyarıları önceliklendirerek güvenlik ekiplerinin
önüne koyar. Bu, özellikle kaynakları kısıtlı olan ekiplerin alarm yorgunluğu
yaşamasını engeller ve gerçekten önemli olan tehditlere odaklanmalarını sağlayarak
operasyonel verimliliği artırır.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -