ACSIA XDR Plus, potansiyel güvenlik açıklarını verilerinizi tehdit etmeden önce tanımlayan ve ortadan kaldıran, tamamen yeni bir Siber Güvenlik ürünüdür. Modern siber güvenlik suçluları tarafından kullanılan Tahmine Dayalı ve Saldırı Öncesi gözetim tekniklerinin yanı sıra BT ortamınızdaki olası tehlikeleri belirlemek için hem bilgi işlem kaynaklarının hem de verilerin gelişmiş izlenmesine odaklanır.
Bu yaklaşım, bilinen saldırı tanımlayıcılarından (imzalar olarak adlandırılır - parmak izlerine benzer şekilde) oluşan bir veritabanı kullanarak karma açıklardan yararlanmayı tanımlamaya çalışan neredeyse tüm mevcut Siber Güvenlik savunma ürünlerinden önemli ölçüde farklıdır. Bu nitelikteki bir referans veritabanı, yeni tanımlanan siber güvenlik açıklarını güncellemek için sürekli ve düzenli güncellemeler gerektirir ve yalnızca bir siber saldırı, açıklardan yararlanma imzasının tam bir kopyasını kullandığında çalışır. Bu ürünler kötü amaçlı yazılım saldırılarının büyük bir kısmını tespit etse de, bunu yalnızca sistemin güvenliği ihlal edildikten sonra yaparlar - bu nedenle tasarım gereği tamamen reaktiftirler. Bu savunma modeli, siber saldırıların karmaşık olmadığı ve seyrek olduğu sürekli gelişen siber saldırı stratejileri 1990'larda oldukça iyi çalıştıysa da, en son güvenlik açıklarını güncelleyen doğal gecikme, açıklardan yararlanma imzalarıyla eşleşen zayıflıklarla birleştiğinde, bu geleneksel siber güvenlik ürünlerinin modern ve yaygın teknolojilere ayak uyduramamasının başlıca nedenlerinden ikisidir.
Güvenlik ve veri ihlallerinin sayısı katlanarak artmaya devam ediyor (bkz. Thales breach index) ve güvenlik endüstrisi, savunmanın ACSIA XRD Plus'ın odaklandığı önceki saldırı öncesi aşamada başlaması gerektiğini yavaş yavaş kabul ediyor (bkz. Lockheed Martin article).
Mevcut siber güvenlik çözümlerinin çoğunun, harici siber saldırıları önlemek için Ağa (veya çevre güvenliğine) odaklanması da sorunludur. Ağ katmanındaki trafik şifrelenir ve bu nedenle siber savunma araçları trafik kalıplarını veya içeriğini belirleyici bir şekilde analiz edemez. Bu, siber istismarı temsil edebilecek veya etmeyebilecek anormallikleri tahmin etmek için çok miktarda veri yakalamalarını gerektirir (buna "uzlaşma göstergeleri" denir). Bu, hem çözümü barındırmak için gereken BT altyapısı hem de onu yönetmek için gereken önemli sayıda kaynak (işletme maliyetleri) açısından maliyetlidir. Bu eski siber savunma araçları, çok sayıda yanlış pozitif ve belirsiz tehdit algılama sonucu üretir; bu da, uyarının geçerliliğini araştırmak ve belirlemek için önemli ölçüde zaman ve pahalı güvenlik analistleri gerektirir.
Buna karşılık, ACSIA XDR Plus, sistem etkinlikleri ve kullanıcı davranışı dahil olmak üzere tüm saldırı öncesi etkinlikleri gerçek zamanlı olarak analiz eder, gelişmiş siber savunma motorumuzu kullanarak tehditleri ilişkilendirir ve otomatik olarak anında çözer. Verilerinizin bütünlüğüne yönelik gerçek tehditleri doğru bir şekilde belirlemek için gerçek olayları takip eder ve verilerinizin güvenliğinin ihlal edilmesini otomatik olarak durdurur ve önleriz. Yanlış pozitifleri ortadan kaldıran ACSIA XDR Plus, diğer çözümler tarafından oluşturulan çok sayıda belirsiz uyarıyı araştırmak için pahalı güvenlik analistlerine ihtiyaç duymadan siber tehditleri doğru bir şekilde ortadan kaldırır.
ACSIA Teknik Savunma Modeli - Öne Çıkanlar
Siber Kör Noktalar
ACSIA, geleneksel siber güvenlik ürünlerinin tespit edemediği Siber Kör Noktaları hedef alan gelişmiş siber saldırı metodolojilerine odaklanmak üzere tasarlanmıştır.
- ACSIA XDR Plus, milyarlarca gerçek tehdidin işletmenize herhangi bir düzeyde siber erişim kazanmasını proaktif olarak engelleyen ve dünya çapındaki en üretken ve acımasız siber suçluların çoğunun platformlarınıza ve uygulamalarınıza erişmesini engelleyen bir Tahmine Dayalı Tehdit İstihbaratı beslemesi sağlar. Bunu tanımlamanın en iyi yolu, BT ortamınızın bu kötü niyetli siber suçlular için görünmez olduğunu söylemek olacaktır - gizli moddasınız.
- ACSIA XDR Plus, uzaktan veya yerel olarak erişilebilen dijital ayak izinizi izler - web tabanlı uygulamalardan, internet veya extranet erişim noktalarından, çalışanlar veya ortaklar tarafından yerel erişim noktalarına kadar
- ACSIA XDR Plus, saldırı öncesi nitelikleri (uyarı göstergeleri) erken bir aşamada algılar ve bir mobil cihaza basit bir tıklama ile önerilen düzeltme seçeneklerini sunar.
- ACSIA XDR Plus, birleştirildiklerinde tüm yaşam döngüleri boyunca önemli veya gerçek ve mevcut bir saldırı tehlikesini temsil eden saldırı öncesi öznitelikleri algılar ve ilişkilendirir.
- Tüm ACSIA XDR Plus izleme, algılama, analiz, iyileştirme ve raporlamanın tümü gerçek zamanlı olarak gerçekleştirilir.
Siber Kör Noktalar neden şimdiye kadar ele alınmadı?
Ağ, uzun zamandır bir kuruluştaki zayıf nokta olarak algılanmıştır ve çoğu çözüm, bu teknolojilerle çevrelenen veri varlıklarıyla (bir binayı koruyan bir güvenlik çitine benzer) bir çevre güvenlik modeli etrafında tasarlanmıştır. Bu tek boyutlu güvenlik modeli, çevre güvenliği ihlal edildiğinde veri varlıklarınızı koruyamaz - giderek daha karmaşık hale gelen tüm başarılı siber saldırılarda önemli bir faktör. Peki neden bu?
- Siber güvenlik endüstrisi için en ciddi zorluk, saldırı özelliklerini erken bir aşamada tespit etmektir (uyarı göstergeleri) ve mevcut çözümler, çoğu Siber Kör Noktayı çözemeyen eski teknikleri kullanır.
- Önleyici tedbirler yalnızca düzenleyicilerin müdahalesi ile ciddiye alınır ve bu, çeşitli iş sektörlerinde yavaş ve tutarsız olmuştur (Fintech, Kamu Hizmetleri, Devlet, İmalat, tümü farklı düzenlemelere uygundur)
ACSIA XDR Plus, siber kör noktaların gerçek zamanlı olarak doğru tespitine ve düzeltilmesine odaklanır. Diğer çözümler, kötü amaçlı yazılım tespit etmiş olabileceğini size bildiren çeşitli başarı seviyelerine sahiptir; bu, elbette, güvenliğinizin zaten ihlal edildiği ve bir saldırının son aşamasının/adımının zaten gerçekleştiği anlamına gelir. ACSIA XDR Plus ürünü, 4 adım öncesi olan tahmin ve saldırı öncesi aşamada çalışır.
Tahmine Dayalı Tehdit İstihbaratı, bilinen kötü amaçlı kaynakları (IP adresleri, Kötü URL'ler, kötü amaçlı yazılım kaynakları…) dünyanın her yerinden, ortamınıza her düzeyde erişime sahip olarak yasaklama yeteneğine sahip olarak tanımlanabilir. Kötü niyetli aktörlerin bir ortama erişimlerinin tamamen yasaklanması, siber suç faaliyetlerinin ortadan kaldırılmasında güçlü bir araçtır.
Saldırı öncesi önleme yeteneğimiz, siber suçluların istihbarat toplamasını ve verilerinize yönelik bir saldırı planlarken nasıl ve ne kullanılacağını belirlemesini engellediği için farklı şekilde çalışır.
ACSIA XDR Plus, bir saldırganın istihbarat toplama faaliyetlerini, planlama faaliyetlerinin en erken aşamalarında algılar ve durdurur.
Geleneksel Siber Güvenlik sağlayıcılarının karşılaştığı diğer büyük Zorluklar nelerdir?
- Sıfır gün saldırısının tespiti, yaratıcısı tarafından bir düzeltme sunulmadan önce suçlular tarafından kullanılan yazılımda yeni ve daha önce belgelenmemiş bir zayıflığın keşfedildiği yerdir.
- Güvenlik ekipleri tarafından araştırma ve analiz gerektiren çok sayıda yanlış/pozitif uyarının azaltılması
Siber Kör Noktalar, uygun siber güvenlik savunmaları yoluyla gerçek zamanlı olarak ele alınır ve ortadan kaldırılırsa, her iki zorluk da ele alınabilir. Birçok satıcı, güvenlik iyileştirme sonuçlarını iyileştirmek için Makine Öğrenimi / Yapay Zeka kullanır, ancak bu yaklaşım pahalı, yavaş ve yanlıştır. 0 günlük saldırıları tespit etmenin en iyi yöntemi, bir çözümün siber kör noktalara odaklanmasıdır, çünkü Siber Kör Nokta, siber suçluların bir saldırı hazırlamak için kullandıkları yöntemdir.
ACSIA XDR Plus ürünü, iki ayrı savunma modülü kullanarak hem bilinen hem de bilinmeyen (0 günlük) saldırıları belirleme yeteneğine sahiptir. İlk yöntem, bilgi toplama (keşif) sürecinde olası tehditleri tespit eden ve önleyen proaktif Saldırı Öncesi yeteneğimizi kullanır. İkinci yöntem, işletim sisteminin merkezinde çalışan bir çekirdek düzeyinde analiz yeteneğidir. Çekirdek, bir bilgisayarın işletim sisteminin merkezinde yer alır ve sistemin her bir işlemi üzerinde tam kontrol sağlar. İşletim sistemi kodunun her zaman bellekte bulunan ve tüm donanım ve yazılım bileşenleri arasındaki etkileşimi kolaylaştıran kısmıdır. ACSIA XRD Plus ürününe Çekirdek izlemenin dahil edilmesi, ayrıntılı izleme düzeylerinin gerçekleştirilmesine ve kötü niyetli faaliyetlerin raporlanmasına ve düzeltilmesine olanak tanır.
Makine Öğrenimi (ML) ve Yapay Zeka (AI), siber güvenliği önemli ölçüde iyileştiriyor mu?
Çoğu siber güvenlik savunma çözümü, tespit edilen tüm anormal etkinlikleri almak ve bunları ayrıştırmak için ML/AL kullanır. Anormallikler mutlaka tehdit değildir ve bunların büyük çoğunluğu iyi huylu uyarılardır. Uyarıların hacmi ve bir tehdit veya zararsız bir uyarı etrafındaki netlik eksikliği nedeniyle, ortaya çıkan güvenlik uyarılarının sayısını azaltmak için ML/AI kullanılmalıdır, ancak buna rağmen, bu uyarıların miktarı ve kalitesi hala çok sayıda güvenlik uyarısı yada yanlış pozitifler içeriyor.
Daha önce belirtildiği gibi, ML/AI 0 günlük saldırılara yardımcı olmaz, ancak ML/AL de siber saldırıların tespit edilmesini sağlamaz. ACSIA XDR Plus, istihbarat analiz motorumuzu saldırı amaçlı (Öngörücü ve saldırı öncesi aşamada) ve savunma amaçlı (gerçek zamanlı bir saldırı meydana geliyorsa) kullandığımızdan, tehdit tespiti için ML/AI kullanmaz. ACSIA XDR Plus, düzenleme için ML/AI kullanmak ve düzeltmeyi otomatikleştirmek için tasarlanmıştır. Bir tehdit belirlediğinde, makine öğrenimi/AI tehdidi otomatik olarak ele alacağından insan müdahalesine gerek yoktur.
ACSIA XDR Plus tarafından sağlanan diğer avantajlar
Siber çözümler hem abonelik hem de işletme maliyetleri açısından çok pahalı olma eğilimindedir. Günümüzün siber güvenlik satıcı pazarı, sermaye ve operasyonel düzeyde aşırı derecede pahalıdır ve ağırlıklı olarak büyük cepleri olan büyük kuruluşlara odaklanmak üzere tasarlanmıştır. Çok sayıda kuruluş da çözümler uygulamıştır, ancak hangilerinin dikkat edilmesi gerektiğini ve hangilerinin yanlış pozitif olduğunu belirlemek için çok sayıda uyarıyı taramak için gereken güvenlik ekiplerinin bütçesini karşılayamaz.
ACSIA XDR Plus, siber güvenlik uzmanlarının çok sayıda yanlış/pozitif uyarıyı gözden geçirmesine gerek kalmadan, küçük, orta ve büyük kuruluşların bütçe kısıtlamalarına uyacak son derece uygun fiyatlı bir fiyatlandırma modeline sahip, yüksek düzeyde ölçeklenebilir, üstün bir siber savunma çözümü sunar. mevcut siber güvenlik çözümleri tarafından üretilir. Temel BT ve iş bilgisine sahip herkes ACSIA XDR Plus'ı yönetebilir.
Sonuç
Siber güvenliğin geleceği, bir çevre savunma kalkanını, herhangi bir nedenle tehlikeye atılan veri varlıklarını savunan bir iç güvenlik kapasitesiyle birleştiren çok boyutlu bir güvenlik stratejisine sahip olmaktır.
4Securitas'ta yaptığımız şey budur ve ACSIA XDR Plus'ı farklı kılan da budur.