Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, “Librarian Ghouls” gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının kullandığı yeni nesil saldırı yöntemlerini mercek altına aldı. Yapılan analizler, EDR, güvenlik duvarı ve kimlik doğrulama gibi siber güvenlik araçları birbiriyle entegre olmadan, ayrı şekilde çalıştığında saldırganlar için ciddi bir hareket alanı oluştuğunu ortaya koyuyor.
WatchGuard Technologies, “Librarian Ghouls” gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının kullandığı yeni nesil saldırı yöntemlerini mercek altına aldı. Güvenlik araçlarının ayrı şekilde çalışması, “Librarian Ghouls” gibi Gelişmiş Kalıcı Tehdit (APT) gruplarının geleneksel savunmaları kolayca aşarak tespit edilememesine neden oluyor. Yakın zamanda gerçekleşen bir saldırıda bu grup Rusya, Beyaz Rusya ve Kazakistan’daki bazı teknik üniversitelerin ve sanayi şirketlerinin sistemlerine sızmayı başardı. Bu tür gizli saldırıların, birbirinden bağımsız çalışan EDR, güvenlik duvarı ve kimlik doğrulama sistemleri tarafından tespit edilemediğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Birçok şirket, her biri kendi alarmını üreten birden fazla güvenlik çözümüne sahip olduğu için yanlış bir güven hissine kapılıyor. Oysa bu alarmlar birbiriyle ilişkilendirilmedikçe bir anlam ifade etmiyor. EDR’ın uyarısıyla güvenlik duvarının uyarısını bir araya getirip büyük resmi görecek etkili bir korelasyon olmadan, kuruluşlar en karmaşık saldırıların bile kurbanı olabilir. Saldırganlar bu görünmezlikten faydalanarak uzun süre içeride kalıyor ve en kritik anda saldırılarını gerçekleştiriyor” açıklamasında bulundu.
Bütünleşik Savunmanın 3 Temel Avantajı
Yusuf Evmez’e göre Yönetilen Tespit ve Müdahale (MDR) gibi bütünleşik yaklaşımlar, yalıtılmış güvenlik araçlarının kör noktalarını ortadan kaldırarak kuruluşlara üç temel avantaj sağlıyor.
1. Gerçek Tehditleri Büyümeden Tespit Etmek: Bir güvenlik duvarı olağandışı bir bağlantıyı engellediğinde veya EDR anormal bir davranış algıladığında, bu uyarılar genellikle ayrı ayrı değerlendirilir. MDR hizmetleri ise yapay zekâ ve otomasyonu birleştirerek bu sinyalleri anında birbirine bağlar. Böylece normal faaliyetler arasına gizlenmiş saldırılar bile dakikalar içinde tespit edilerek küçük sorunların büyük krizlere dönüşmesi engellenir.
2. Hızlı ve Koordineli Müdahale Sağlamak: Gerçek bir tehdit tespit edildiğinde her saniye kritiktir. Bütünleşik bir yaklaşım, ağ, uç nokta ve kimlik katmanlarındaki olaylara bütünsel bir bakış açısı sunarak soruşturmaları hızlandırır. Bu sayede müdahale süresi kısalır, iş kesintileri ve itibar üzerindeki olumsuz etkiler en aza indirilir.
3. Bilgi Kirliliğini Azaltıp Verimliliği Artırmak: Yapay zekâ, yanlış pozitif alarmları filtreler ve yalnızca ilgili uyarıları önceliklendirerek güvenlik ekiplerinin önüne koyar. Bu, özellikle kaynakları kısıtlı olan ekiplerin alarm yorgunluğu yaşamasını engeller ve gerçekten önemli olan tehditlere odaklanmalarını sağlayarak operasyonel verimliliği artırır.
