Sophos, Uç Nokta Tehdit Algılama ve Önleme (Endpoint Detection and Response – EDR) çözümünü yeni ve gelişmiş özelliklerle güncellediğini duyurdu. Sophos EDR’nin yeni sürümü, sektörde kendi sınıfında hem güvenlik analistlerine hem bilgi teknolojileri yöneticilerine hitap etmek üzere tasarlanmış ilk ürün oluşuyla öne çıkıyor. Yeni EDR, yaygınlaşmak için EternalBlue açığını kullanan Kingminer adlı fırsatçı botneti ve benzerlerini başarıyla tespit ediyor.
Yeni nesil güvenlik teknolojileri şirketi Sophos, Uç Nokta Tehdit Algılama ve Önleme (Endpoint Detection and Response – EDR) çözümünü güncellediğini duyurdu. Güvenlik analistlerinin yanında bilgi teknolojileri yöneticilerine de hitap eden ilk çözüm oluşuyla öne çıkan yeni Sophos EDR, Sophos Intercept X Advanced with EDR ve Intercept X Advanced for Server with EDR sürümüyle birlikte geliyor. Yeni Sophos EDR, saldırıları ve tehditleri çok daha kolay ve hızlı bir biçimde tespit ederek güvenlik analistlerinin gereken tedbirleri almalarına yardımcı olurken, bilgi teknolojileri yöneticilerinin operasyonlarını proaktif güvenlik anlayışıyla sürdürmelerini sağlıyor.
Sophos, ayrıca siber saldırılarda sunucu kullanımının giderek yaygınlaşmasına ve bu gibi saldırıların tespitinde EDR’ın önemine dikkat çeken “An Insider View into the Increasingly Complex Kingminer Botnet” (Giderek Karmaşık Hale Gelen Kingminer Botnet’e İçerden Bir Bakış) başlıklı araştırmasını da yayınladı. Yayılmak için EternalBlue açığını kullanan fırsatçı bir botnet olan Kingminer, zorla deneme yanılma yoluyla şifreleri tahmin ederek sunuculara erişim sağlamaya çalışıyor. Sophos EDR’nin yeni sürümü, bu ve benzer saldırıların izlerini tespit etmeye yönelik özel tasarlanmış sorgu motorlarına sahip.
Pek çok gelişmiş fidye yazılımının sistemlere erişim sağlamak için kullandığını yöntemlerden faydalanan Kingminer’in gösterdiği davranışlar, aktif saldırı önleme yeteneğine sahip EDR çözümlerine olan ihtiyacı net bir şekilde ortaya koyuyor. Sophos’un State of Ransomware 2020 araştırması, fidye yazılımı saldırısıyla karşılaşan şirketlerin sadece yüzde 24’ünin saldırıları zamanında tespit edebildiğini ve dosyalar şifrelenmeden önce durdurabildiğini gösteriyordu. Sophos EDR’nin sunduğu yeni yetenekler, güvenlik uzmanlarının ve bilgi teknolojileri yöneticilerinin normalde keşfedilmesi aylar süren tehditleri ve ihlalleri çok daha kısa sürede açığa çıkarmasına yardımcı olacak.
Organizasyon Genelinde Tam Görünürlük Sağlayarak Güvenlik İhlallerini Açığa Çıkarıyor
Sophos Ürünlerden Sorumlu Genel Müdürü Dan Schiappa, “Kurumların buluta yönelmesi ve uzaktan çalışmaya ağırlık vermesiyle saldırı yüzeyinin genişlemesi, siber suçlular için fırsatların artması anlamına geliyor” diyor. “Sunucularda ve uç noktalarda alınan güvenlik tedbirlerinin çoğu zaman yetersiz kaldığını gözlemiyoruz. Sophos EDR, bu noktalardaki saldırıları ortaya çıkararak karanlıkta kalan noktaları aydınlatmanıza yardımcı oluyor. Yalnızca Intercept X’te Sophos EDR ile kullanılabilen canlı sorgulama özellikleri, kuruluşların geçmişteki ihlallere dair izlere ışık tutmasını ve mevcut sistem durumunu denetlemesini sağlıyor. Bu zeki yaklaşım, saldırganların davranışlarındaki değişimleri izleme ve olası bir ihlali çabucak bertaraf etme adına kritik bir öneme sahip.”
Sophos EDR, organizasyon genelinde tam bir görünürlük sağlayarak bilgi teknolojileri çalışanlarının ve güvenlik uzmanlarının olası tehditleri hızla tespit etmesini ve karşı koymasını sağlıyor. Sophos EDR’nin yeni sürümünde şu özellikler yer alıyor:
- Canlı Keşif: 90 güne kadar verileri saklayarak geçmiş ve mevcut aktiviteleri açığa çıkarıyor. Özel olarak tasarlanmış hazır SQL sorguları bilgi teknolojileri yöneticilerinin tehditleri bulmasına ve mevcut sorunları gün yüzüne çıkarmasına yardımcı oluyor. Bu esnek sorgular hazır bir kütüphaneden seçilebildiği gibi, ihtiyaca göre özelleştirilmiş sorgular oluşturmak da mümkün. Sophos’un derin öğrenme teknolojisiyle desteklenen esnek sorgu motoru, en ayrıntılı etkinliklerinin bile kayıt altına alınmasını sağlıyor.
- Canlı Yanıt: Daha fazla araştırma yapmak veya gelişmiş sorun giderme yöntemlerini devreye sokmak gerektiğinde, komut satırı aracılığıyla uzak uç noktalara ve sunuculara erişim sağlanabiliyor. Böylece cihazlar kolayca yeniden başlatılabiliyor, yazılımlar yüklenip kaldırılabiliyor, etkin işlemler sonlandırılabiliyor, yapılandırma dosyaları düzenlenebiliyor, tespit araçları çalıştırılabiliyor ve çok daha fazlası yapılabiliyor.
Yüz Milyonlarca Saldırı Örneğiyle Eğitilmiş Derin Öğrenmeyle Desteklendi
Sophos EDR, Sophos’un tehdit göstergelerini tanımlamak için yüz milyonlarca örnek üzerinde eğitilmiş derin öğrenme ağı tarafından destekleniyor. Ayrıca Sophos EDR kullanıcıları, ihtiyaç duyduklarında her gün 400 binden fazla kötü amaçlı yazılım örneğini izleyen, sınıflandıran ve analiz eden SophosLabs tehdit istihbaratını altyapısına erişebiliyor.
Yeni EDR sürümü, Sophos Intercept X Advanced with EDR ve Intercept X Advanced for Server with EDR sürümleriyle birlikte geliyor ve Windows, MacOS ve Linux işletim sistemleriyle uyumlu olarak sunuluyor. Canlı Keşif ve Canlı Yanıt özellikleri, Sophos’un yeni nesil siber güvenlik çözümleri portföyüyle gerçek zamanlı bilgi paylaşımı sağlayan Senkronize Güvenlik yaklaşımı eşliğinde, bulut tabanlı Sophos Central merkezi yönetim platformundan kolayca yönetilebiliyor.
Dileyen kuruluşlar, daha kapsamlı proaktif güvenlik için Sophos EDR’yi tamamen yönetilebilir tehdit avlama, algılama ve müdahale hizmeti Sophos Managed Threat Response (MTR) ile bir araya getirerek Sophos güvenlik uzmanlarından canlı destek de alabiliyor.