WatchGuard, sıfırıncı gün ataklarına karşı yapay zeka tabanlı antivirüs servisini piyasaya sürdü. Firebox cihazlarında yer alan işletim sisteminin en son sürümü ile birlikte gelen IntelligentAV servisi, yeni bir güvenlik katmanı oluşturuyor.
WatchGuard, Firebox Unified Security Platform cihazında bulunan Fireware işletim sisteminin 12.2 sürümünü geçtiğimiz günlerde duyurdu. Sürekli gelişmeye devam eden sıfırıncı gün ataklarını bir yapay zeka motoru aracılığıyla algılayarak engelleyen yeni antivirüs tarama sistemi IntelligentAV, bu güncellemede öne çıkıyor. Firebox platformunda bulunan diğer kötü niyetli yazılımlara karşı savunma sistemleri olan Threat Detection and Response, Gateway AntiVirus ve APT Blocker’e katılan IntelligentAV, yeni bir güvenlik katmanı oluşturuyor.
“Sınıfının En İyi Teknolojilerini Kullanıyor”
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “2017’nin son çeyreği için hazırladığımız İnternet Güvenliği Raporu, kullanıcılarımızın cihazlarını hedefleyen kötü niyetli yazılımların yarısına yakınının sıfırıncı gün yazılımı olduğunu ortaya koyuyor. Her ne kadar geleneksel imza tabanlı antivirüsler hala kullanıcıların genel güvenliğinin önemli bir kısmını oluştursa da modern kötü niyetli yazılımlara karşı tam bir koruma sağlayamıyor. Bu nedenle WatchGuard olarak gelişmiş güvenlik çözümlerinin bir arada kullanılmasının, şirketlerin varlıklarını ve kullanıcı verilerini korumak için en iyi yol olduğunu düşünüyoruz. IntelligentAV, kullanıcılarımıza yüksek performanslı güvenlik sağlamak için sınıfının en iyi teknolojilerini nasıl kullandığımızın en son örneğidir.” ifadelerinde bulunuyor.
IntelligentAV, en güncel tehdit istihbaratına ve imza veri tabanlarına erişim olmaksızın kötü niyetli yazılımları tespit edebilen makine öğrenme teknolojisine dayalı Cyclance’nin kötü niyetli yazılım algılama motorunu kullanıyor. SE Labs tarafından bağımsız olarak gerçekleştirilen bir teste göre bu algılama motorunun 2015 versiyonu, önemli tehditleri sorun yaratmalarından ortalama 33 ay önce tanımlayarak engellemişti. Bu durum da IntelligentAV’ın, imzalara bağlı olmadan zararlı yazılımları tam olarak algılamaya ve engellemeye daha güçlü bir şekilde devam edeceği anlamına geliyor.
“IntelligentAV Kapsamlı Savunma Stratejimizin Önemli Bir Kısmını Oluşturuyor”
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, IntelligentAV’ın yararını “Sıfırıncı gün yazılımı atakları, kullanıcılarımız için oldukça büyük bir tehdit. IntelligentAV, bu yazılımlara karşı güçlü ve kapsamlı savunma stratejimizin önemli bir kısmını oluşturuyor. IntelligentAV’ın yapay zeka tabanlı olması, yeni çıkan kötü niyetli yazılımları ve fidye yazılımlarını yakalayamayan diğer sistemlere kıyasla daha dirençli ve proaktif bir savunma sağlıyor.” şeklinde özetliyor.
IntelligentAV’ın dışında Fireware’nin 12.2 sürümü, başka pek çok yükseltmeyi de içeriyor. Öne çıkan özellikler şöyle:
Firebox Bulut Yönetimi Yükseltmeleri: WatchGuard Sistem Yöneticisi, Amazon Web Servisleri’nde ya da Microsoft Azure’da yer alan çoklu Firebox bulut hizmetlerini yönetmek amacıyla bulunuyor.
Coğrafi Engel Politikası: Kullanıcılar artık belli web trafiği tiplerini ya da belli ülkelerden gelen erişimleri sınırlandırabiliyor.
TLS Proxy Protokolü: POP3S ya da SMTPS üzerinden mail alma protokolleri için proxy ve kötü amaçlı yazılım denetimini etkinleştiriyor.
WebBlocker Güncellemeleri: Kategorilere göre uyarı oluşturma becerisi ekleniyor. Silahlar, saldırganlık ya da akıl sağlığı gibi farklı kategoriler belirlenerek hepsine özel uyarılar artık hazırlanabiliyor.
Çoklu Sunucu Sertifikaları: Kullanıcılar artık tek bir Firebox’un ardında her biri kendi proxy sertifikasına sahip olan farklı sunucular ve uygulamalardan faydalanabiliyor.
IntelligentAV şu an sadece WatchGuard’ın Total Security Suite hizmetinin bir parçası olarak M270 veya daha yüksek Firebox cihazları ile tüm bulut veya diğer sanal cihazlarda Total Security Suite lisansına sahip olan Firebox cihazlarında kullanılabiliyor.