Cisco Güvenlik Açıklarını ‘Özel Tehdit İstihbaratı’ İle Yakalıyor

Cisco, güvenlik birimlerinde çalışan profesyonellerin potansiyel açıklarla ilgili daha gelişmiş istihbarat ve analiz yapmasını sağlayan ve saldırılardan korunma, yanıt verme ve saldırı sonrası kurtarma çözümleri sunan bir seri yeni ürün duyurdu.

Yeni AMP Tehdit Grid’i Cisco’nun Gelişmiş Kötü Amaçlı Yazılım Portföyü’ne (AMP) geçen yıl satın alma yolu ile elde edilen ThreatGRID’i ekliyor. Böylece bulutta ve tesiste en yeni zararlı yazılım tehdit istihbaratı ve dinamik analiz yetkinlikleri sağlanıyor. AMP’nin sürekli analiz ve aynı gün tespit özelliklerini güçlendiren Cisco, Türkiye’deki kurumları tehdit analizi ve en iyi uygulamalarla destekleyerek, onların ağdan, uç noktaya ve buluta hazır olmalarını sağlayan güvenlik uzmanlarından oluşan Siber Olaylara Müdahale Hizmetleri’ni de duyurdu.

Reklam saldırılarında %250 artış

Günümüzde tehdit görünümünün oldukça dinamik olmasına rağmen değişmeyen bazı gerçekler olduğunu vurgulayan Cisco Güvenlik Ürünleri Satış Yöneticisi Ali Fuat Türkay ”saldırganların tespit edilmemek ve kötü niyetli aktivitelerini saklamak için sürekli olarak yeni teknikler geliştirdiklerini belirtti. Cisco 2015 Yıllık Güvenlik Raporu’nda belirtilen zararlı reklam saldırılarındaki yüzde 250’lik artış da bu gerçeği doğruluyor. Buna ek olarak rapor şirketlerin sürekli bu saldırılara maruz kaldığını gösteriyor. Analiz edilen şirket ağlarının yüzde 100’ünden kötü amaçlı yazılım barındıran sitelere trafik akışı var. Cisco olarak bu sorunlarla mücadele etmenin en etkin yolunun sürekli koruma olduğuna inanıyoruz. Gelişmiş taviz gösterge korelasyonu, kırılganlık haritası ve genişletilmiş geriye dönük güvenlik gibi geliştirmeler Cisco AMP’yi daha da farklılaştırıyor ve güvenlik ekiplerinin saldırı öncesinde, sırasında ve sonrasında hareket kabiliyetini artırıyor. Ne yazık ki birçok şirket saldırıları savuşturacak uzmanlıkta siber güvenlik çalışanına sahip değil. Cisco Siber Olaylara Müdahale Hizmetleri ekibi şirketlerle bu sorunları aşmak için birlikte çalışır. Ekip güvenlik alanında istihbarat odaklı bir yaklaşım benimser. Böylece kör noktalar azaltılır ve ağ görünürlüğü artar. Bu sayede güvenlik açıklarının etkisini dikkate değer oranda azalmasını sağlıyoruz ” dedi.

Güvenlik açıklarını hızlıca yakalıyor

Cisco AMP için yeni tehdit istihbaratı, dinamik kötü amaçlı yazılım analizi ve geçmişe dönük güvenlik yetkinlikleri saldırının tüm sürecinde gelişmiş koruma sağlıyor. AMP Tehdit Gridi’nin analiz motorları güvenlik ekiplerinin kötü niyetli yazılımlara karşı güvenlik açıklarını hızlıca tespit etmelerini ve zengin içerikleri tehdit istihbaratı ile hemen ölçeklendirerek bu açıkları kapamalarını sağlıyor.

Cisco AMP, aynı zamanda dosya aktivitelerini ilk denetlemeden itibaren sürekli olarak kaydedebiliyor ve analiz edebiliyor. Eğer bir dosyada zararlı bir yazılım tespit edilirse geçmişe yönelik güvenlik özelliği eski kayıtları kontrol ederek potansiyel tehdidin kaynağına ulaşmaya çalışıyor.

Güvenlik açıklarını hızlıca yakalıyor

Cisco Güvenlik Siber Olaylara Müdahale Hizmeti

Uzman güvenlik elemanlarının sayısı ile sektörün bu alandaki ihtiyacı arasındaki açık gittikçe büyüyor. Şirketler altyapılarını ve varlıklarını koruyacak kalifiye işgücü bulmakta zorlanıyor. CIO’lar da bu nedenle kendilerine rehberlik etmesi için şirket dışındaki uzmanlardan yardım alıyor.