Cisco geliştirdiği ‘özel tehdit istihbaratı’ ile güvenlik açıklarını yakalıyor

Cisco yeni Gelişmiş Kötü Amaçlı Yazılım Koruma ürünleri ve Saldırı Sonrası Aksiyon hizmetleri ile Türkiye’deki kullanıcılarına hızlı tespit ve çözüm araçları sunuyor. Yeni tehdit istihbaratı, Dinamik Zararlı Yazılım Analizi ve Geçmişe Yönelik Güvenlik Özelliği saldırının başladığı andan itibaren tüm süreçte koruma sağlıyor.

LinkedInGoogle+
Paylaş:

İSTANBUL, Nisan, 2015- Cisco, güvenlik birimlerinde çalışan profesyonellerin potansiyel açıklarla ilgili daha gelişmiş istihbarat ve analiz yapmasını sağlayan ve saldırılardan korunma, yanıt verme ve saldırı sonrası kurtarma çözümleri sunan bir seri yeni ürün duyurdu.

Yeni AMP Tehdit Grid’i Cisco’nun Gelişmiş Kötü Amaçlı Yazılım Portföyü’ne (AMP) geçen yıl satın alma yolu ile elde edilen ThreatGRID’i ekliyor.  Böylece bulutta ve tesiste en yeni zararlı yazılım tehdit istihbaratı ve dinamik analiz yetkinlikleri sağlanıyor. AMP’nin sürekli analiz ve aynı gün tespit özelliklerini güçlendiren Cisco, Türkiye’deki kurumları tehdit analizi ve en iyi uygulamalarla destekleyerek, onların ağdan, uç noktaya ve buluta hazır olmalarını sağlayan güvenlik uzmanlarından oluşan Siber Olaylara Müdahale Hizmetleri’ni de duyurdu. 

Reklam saldırılarında %250 artış

Günümüzde tehdit görünümünün oldukça dinamik olmasına rağmen değişmeyen bazı gerçekler olduğunu vurgulayan Cisco Güvenlik Ürünleri Satış Yöneticisi Ali Fuat Türkay saldırganların tespit edilmemek ve kötü niyetli aktivitelerini saklamak için sürekli olarak yeni teknikler geliştirdiklerini belirtti. Cisco 2015 Yıllık Güvenlik Raporu’nda belirtilen zararlı reklam saldırılarındaki yüzde 250’lik artış da bu gerçeği doğruluyor. Buna ek olarak rapor şirketlerin sürekli bu saldırılara maruz kaldığını gösteriyor. Analiz edilen şirket ağlarının yüzde 100’ünden kötü amaçlı yazılım barındıran sitelere trafik akışı var.

Şirketlerin her gün fark edilmeden sistemlerinde kalan gelişmiş tehditlerle karşı karşıya kaldığını vurgulayan Türkay “Cisco olarak bu sorunlarla mücadele etmenin en etkin yolunun sürekli koruma olduğuna inanıyoruz. Gelişmiş taviz gösterge korelasyonu, kırılganlık haritası ve genişletilmiş geriye dönük güvenlik gibi geliştirmeler Cisco AMP’yi daha da farklılaştırıyor ve güvenlik ekiplerinin saldırı öncesinde, sırasında ve sonrasında hareket kabiliyetini artırıyor.  Ne yazık ki birçok şirket saldırıları savuşturacak uzmanlıkta siber güvenlik çalışanına sahip değil. Cisco Siber Olaylara Müdahale Hizmetleri ekibi şirketlerle bu sorunları aşmak için birlikte çalışır. Ekip güvenlik alanında istihbarat odaklı bir yaklaşım benimser. Böylece kör noktalar azaltılır ve ağ görünürlüğü artar. Bu sayede güvenlik açıklarının etkisini dikkate değer oranda azalmasını sağlıyoruz ” dedi.

Güvenlik açıklarını hızlıca yakalıyor

Cisco AMP için yeni tehdit istihbaratı, dinamik kötü amaçlı yazılım analizi ve geçmişe dönük güvenlik yetkinlikleri saldırının tüm sürecinde gelişmiş koruma sağlıyor. AMP Tehdit Gridi’nin analiz motorları güvenlik ekiplerinin kötü niyetli yazılımlara karşı güvenlik açıklarını hızlıca tespit etmelerini ve zengin içerikleri tehdit istihbaratı ile hemen ölçeklendirerek bu açıkları kapamalarını sağlıyor.

Cisco AMP, aynı zamanda dosya aktivitelerini ilk denetlemeden itibaren sürekli olarak kaydedebiliyor ve analiz edebiliyor. Eğer bir dosyada zararlı bir yazılım tespit edilirse geçmişe yönelik güvenlik özelliği eski kayıtları kontrol ederek potansiyel tehdidin kaynağına ulaşmaya çalışıyor.

Cisco Güvenlik Siber Olaylara Müdahale Hizmeti

Uzman güvenlik elemanlarının sayısı ile sektörün bu alandaki ihtiyacı arasındaki açık gittikçe büyüyor. Şirketler altyapılarını ve varlıklarını koruyacak kalifiye işgücü bulmakta zorlanıyor. CIO’lar da bu nedenle kendilerine rehberlik etmesi için şirket dışındaki uzmanlardan yardım alıyor.

Cisco Talos Güvenlik İstihbaratı ve Araştırma Grubu ve AMP’nin tehdit istihbaratı ve Cisco Güvenlik Çözümleri ekibinin uzmanlığının gücü ile siber olaylara müdahale Hizmetleri grubu,  şirketlerin enfeksiyonlarının kaynağını ve hangi güvenlik açıklarına neden olduğunu tespit eder. Grup; şirketleri siber saldırıya yanıt ve siber güvenliğe hazır olmak üzere iki alanda destekliyor. Ekip siber saldırı anında Değerlendirme, Analiz ve Veri Madenciliği, Adli Görünüm Analizi, Enfekte Sistem Dinamik Cihaz Düzenleme, Zararlı Yazılım Tersine Mühendisliği, İstismar Analizi ve Yeniden Kurulum metotlarını kullanarak kurumun tespit, izolasyon ve çözüm sürecine rehberlik eder. Ayrıca Cisco çözümleri altyapı açıklarına karşı hazırlığı, güvenlik operasyonlarının ve güvenlik açığı iletişimi hazırlıklarının değerlendirmesini sağlar.

Cisco Hakkında

Cisco, insanların bağlantı, iletişim ve işbirliği yöntemlerinde dönüşümlere yol açan teknolojilerde dünya lideridir. Cisco hakkındaki bilgilere www.cisco.com adresinden ulaşılabilir. Haber akışı için lütfen http://newsroom.cisco.com adresini ziyaret edin. Cisco Türkiye haberlerini ise  www.cisco.com/web/TR/news/index adresinden takip edebilirsiniz.

Cisco ve Cisco logosu, Cisco ve/veya bağlı şirketlerinin ABD ve diğer ülkelerdeki ticari markaları ve/veya tescilli ticari markalarıdır. Cisco’nun ticari markalarının listesi, www.cisco.com/go/trademarks adresinde bulunabilir. Bahsi geçen üçüncü şahıs ticari markaları, kendi sahiplerinin mülkiyetindedir. Ortak teriminin kullanımı, Cisco ile diğer herhangi bir şirket arasında bir ortaklık ilişkisi olduğu anlamını taşımaz.