Sophos, sistem yöneticilerinin ağ anahtarlarındaki ve yerel ağ segmentlerindeki kör noktaları açığa çıkarmasına yardımcı olacak yeni yatay hareket koruması özelliğini XG Firewall ürünlerine ekledi. Gücünü Senkronize Güvenlik teknolojisinden alan yatay hareket koruması, bulduğu zayıf noktalardan kurumsal ağlara sızmayı başaran siber saldırganların sistemler arasında ilerlemesine engel oluyor.
Sophos, yeni nesil Sophos XG Firewall ürünlerini yatay hareket koruması (lateral movement protection) özelliğiyle zenginleştirdi. Bu yeni özellik, hedefli ve elle yönetilen siber saldırıların hedef alınan ağ üzerinde sistemden sisteme yayılmasını engelliyor.
Önümüzdeki dönemde hedefli saldırıların artacağına dair öngörüler, kısa bir süre önce yayınlanan SophosLabs 2019 Tehdit Raporunda etraflıca ele alınmıştı. Hedefli saldırıların öne çıkan örnekleri arasında yer alan SamSam’ın bugüne dek kurumlardan 6,5 milyon doların üzerinde fidye toplaması, aynı yoldan gitmek isteyen siber suçluların iştahını kabartıyor. BitPaymer, Dharma ve Ryuk gibi örnekler, sistemlere bulaşarak yatay yayılma tekniklerini kullanan saldırıların başında geliyor.
Siber saldırganlar, hedefli saldırılarda ilk giriş noktasını bulmak için ağın açık noktalarını tespit etmeye ve Remote Desktop Protocol (RDP) şifrelerini zorlamaya öncelik veriyor. Bir kez içeri girmeyi başardıktan sonra sistemler arasında hissettirmeden ilerleyerek alan yöneticisi yetkilerinin ele geçirilmesi, dahili kontrollerin manipülasyonu ve yedeklerin devre dışı bırakılması gibi teknikleri devreye sokuyor. Bilgi teknolojileri yöneticisi durumun farkına vardığında genellikle iş işten geçmiş oluyor.
Ağ Güvenliğinin Yatay İlerleyen Tehditlere Cevap Verebilmesi Gerekiyor
Sophos Kıdemli Başkan Yardımcısı ve Ürünlerden Sorumlu Genel Müdürü Dan Schiappa, çoğu organizasyonun botlar tarafından gerçekleştirilen otomatik saldırılara karşı koruma tedbirleri almasına rağmen, gerçek zamanlı ve etkileşimli siber saldırılara karşı hazırlıksız yakalandığına dikkat çekiyor. Saldırganların içeri girmeyi başardıktan sonra engelleri aşarak ve tespitten korunarak sistemler arasında yatay biçimde ilerlediğinin altını çizen Schiappa, şunları söylüyor:
“Çoğu kurumun ağ anahtarlarında veya LAN segmentlerinde kör noktalar yer alır. Bunlar saldıranlar için ideal giriş noktalarını oluşturur. Saldırganlar ağa sızdıktan sonra zararlı yazılımları bir kenara bırakarak sistem açıkları, yetki artırımı ve parolaları okumayı sağlayan Mimikatz gibi yöntemleri devreye alırlar. Ağ güvenliğinizin bu gibi durumlarda nasıl tepki vereceğini bilmesi, tehdit yayılmadan önce saldırıya uğrayan makineleri otomatik olarak izole ederek devreden çıkarması gerekir. Etkileşimli saldırıların veya solucanların sistemler arasında yatay olarak ilerlemesini önlemek için uç nokta ve firewall arasında iletişim köprüsünün olması, günümüz organizasyonlarının siber güvenliğini sağlamak açısından büyük önem taşır. Sophos XG Firewall ile sunduğumuz yeni özellikler ve Senkronize Güvenlik teknolojisi sayesinde, firewall uygulamasının trafik üzerinde doğrudan kontrolünün olmadığı durumlarda bile tehditlerin yayılmasının önüne geçebiliyoruz.”
Yatay Hareket Koruması Senkronize Güvenlik Sayesinde Hayata Geçiyor
Sophos XG Firewall, yeni Intercept X Advanced with Endpoint Detection and Response (EDR) de dahil olmak üzere diğer Sophos uç nokta güvenlik çözümleriyle iletişime geçerek yatay koruma katmanını devreye alıyor. Yeni güvenlik fonksiyonları, iletişimi Sophos Senkronize Güvenlik teknolojilerinin bir parçası olan Security Heartbeat ile sağlıyor. Sophos’un sunduğu akıllı çözüm, tehditlere karşı proaktif koruma, tehdit altındaki cihazların izolasyonu ve enfeksiyonun ortadan kaldırılması fonksiyonlarını yerine getiriyor.
IDC Güvenlik Ürünleri Araştırmasından Sorumlu Başkan Yardımcısı Frank Dickson, günümüz siber saldıranlarının yeni nesil tehditler konusunda son derece üretken ve yaratıcı olduğuna dikkat çekiyor. “Ağ ve uç nokta güvenliğini Security Heartbeat ile bir araya getiren Sophos, inovatif bir çözüme imza atarak sinsi bir şekilde yatay olarak ilerleyen saldırıların saniyeler içinde keşfedilmesine ve izolasyonuna yardımcı oluyor” diyen Dickson, Sophos XG Firewall ile güçlendirilmiş Intercept X sayesinde ulaşılan ağ güvenliğinin sistem yöneticileri üzerinden önemli bir yük aldığının da altını çiziyor.
Sophos XG Firewall’un Sunduğu Ek Özellikler:
Güvenliğe Dair Geliştirmeler
- Saldırıya dair izleri daha detaylı analiz edebilen geniş IPS kapsamı
- JavaScript cryptojacking koruması
Sandstorm Sandboxing Geliştirmeleri
- Sıfır gün tehditlerinin sisteme bulaşmadan tespiti için Intercept X entegrasyonu
- Makine öğrenmesi, CryptoGuard ve sistem açığı korumasıyla genişletilmiş davranışsal ağ ve bellek analizleri
Ağa Dair Geliştirmeler
- Senkronize güvenlikle desteklenmiş yeni Sophos Connect IPSec VPN istemcisi
Eğitim Fonksiyonları
- Kullanıcı bazlı poliçe ve raporlama için Chromebook istemci doğrulama desteği
- Kullanıcı/grup poliçe desteğiyle SafeSearch ve YouTube sınırlandırması
Sophos XG Firewall çözümünü Sophos iş ortakları aracılığıyla edinebilir, ücretsiz olarak deneyebilirsiniz. Ayrıntılı bilgi için Sophos.com adresini ziyaret edebilirsiniz.