Ekonomik, Hızlı, Analitik: Yeni Siber Güvenlik Yetenekleri Sunan Devrim Niteliğinde Sandbox
tarafından
Yoel Tzafrir ile işbirliği içinde OPSWAT
Bu Gönderiyi Paylaş
Haaretz'den tercüme edilerek yeniden yayınlanmıştır.
Artan siber tehditler karşısında OPSWAT , geleneksel araçların zayıflıklarını ele alan analitik yeteneklere sahip yenilikçi MetaDefender Sandbox sistemini geliştirdi. OPSWAT Çözüm Mühendisleri Ekip Lideri Adir Shorka, "Aslında, kritik altyapıları, işletmeleri ve ulusal kuruluşları hedef alan sofistike tehditleri tespit etmek için tasarlanmış yeni bir çalışma yöntemi sunuyoruz" diyor.
Bilgi güvenliği dünyasının cephaneliğindeki en önemli araçlardan biri, kuruluşu riske maruz bırakmadan potansiyel olarak tehlikeli işlemleri gerçekleştirmek için güvenli bir alan görevi gören izole bir ortam olan Sandbox 'dur. Bu araç, gerçek sisteme zarar vermeden potansiyel tehditlerin tanımlanmasını sağlar ve siber saldırılarla mücadelede kötü amaçlı kod analizi, yazılım testi ve siber saldırılara kapı açabilecek hataların veya güvenlik açıklarının belirlenmesi gibi çeşitli amaçlar için kullanılır.
Bununla birlikte, bu önemli araç kusursuz değildir ve kolayca atlanabilir. Mevcut Sandbox nesli yavaş, kaynak yoğun ve derin analitik yeteneklerden yoksundur. İşte bu noktada kritik altyapıların korunması ve gelişmiş siber güvenlik çözümlerinin geliştirilmesinde ön saflarda yer alan OPSWAT devreye giriyor. Şirket pazara yeni bir mesaj getiriyor - ekonomik, verimli, hızlı ve hepsinden önemlisi en sofistike ve zor tehditleri bile tanımlayabilen analitik yeteneklere sahip devrim niteliğinde bir Sandbox .
İsrail ve Romanya'da OPSWAT Çözüm Mühendisleri Ekip Lideri Adir Shorka, "Saldırganlar ve savunmacılar arasında teknolojik bir silahlanma yarışı içinde yaşıyoruz ve bilgisayar korsanları ve diğer saldırı organizasyonları saldırı yeteneklerini ve tekniklerini sürekli olarak geliştirip iyileştirdikleri için kamu, iş dünyası ve ulusal kuruluşlara yönelik tehditlerin seviyesi giderek artıyor" diyor. "Yenilikçi Sandbox adresimiz tam da bu tehditlerle başa çıkmak için tasarlandı. Kurumun sistemlerine sokmak istediği dosyaları kontrollü bir ortamda çalıştırabilir ve makine öğrenimi de dahil olmak üzere gelişmiş analizler yoluyla bu dosyaların içindeki kötü niyetli kısımları tespit eder. Piyasadaki mevcut geleneksel güvenlik çözümleri tarafından tespit edilemeyen tehditleri belirleyebilir ve bunları engelleyebilir."
"Örneğin, kritik altyapı sektöründeki bir kuruluşun teknik çizimlere veya yasal kanıtlara ihtiyacı olduğunu ancak meta verilere ihtiyaç duyduğunu ve sisteme kötü amaçlı yazılım girmediğinden emin olmak istediğini varsayalım. Böyle bir durumda, dosyaları Sandbox 'un kontrollü ortamında çalıştıracağız ve altyapısını tehlikeye atacak hiçbir unsur bulunmadığından emin olacağız."
Dosyaları kontrollü bir ortamda çalıştırmak, güvenlik pazarında iyi bilinen bir araçtır. Sandbox adresinizi benzersiz kılan nedir?
"Tipik olarak, geleneksel Sandbox'lar sanal araçlar kullanır. Yani, çalıştırılan her dosya için kontrollü bir ortamda sanal bir makine başlatılır. Biz sanallaştırma yerine bir emülasyon yöntemi kullanarak farklı, çok daha yenilikçi ve gelişmiş bir şekilde çalışıyoruz. Dosyanın çalışma çerçevesini emüle ediyoruz ve daha sonra bunları çalıştırıp davranışlarını gözlemleyebiliyoruz. İşte bu noktada sunduğumuz Sandbox 'un analitik yeteneği devreye giriyor. Sonuçta, şüpheli bir dosya sanal bir altyapıda her çalıştırıldığında, altyapıya işletim sistemi, internet ağı ve daha fazlasıyla ilgili sorular sorabilir ve yanıtlar alabilir. Tipik bir soru işletim sisteminin çalışma süresiyle ilgilidir; eğer cevap sistemin kısa bir süredir çalıştığı yönündeyse, kötü amaçlı yazılım bunun bir Sandbox ortamı olduğunu anlar ve saldırıyı gerçekleştirmekten kaçınır. Sistemin filtresinden geçer, meşru bir dosya olarak onaylanır ve kuruma nüfuz eder. Ardından, gerçek kurumsal ortamda çalıştığını fark ettiğinde harekete geçer. Bizim yöntemimizde, sisteme her soru sorulduğunda, her cevap için dosyanın davranışını kontrol edebilir ve teşhis edebilir, böylece tehditleri tavizsiz bir şekilde tespit edebilir ve denklemi değiştirebilir. Bu, özellikle kritik altyapı kuruluşları ve diğerleri için oluşturulmuş çok karmaşık tehditlerle başa çıkmamızı sağlayan Forking yöntemidir."
OPSWAT yenilikçi Sandbox , dosyaları kontrollü bir ortamda çalıştırarak daha önce tespit edilemeyen tehditleri tespit etmek ve engellemek için makine öğrenimi de dahil olmak üzere gelişmiş analizler kullanır.
Dosya çerçevesini simüle ediyoruz ve daha sonra davranışlarını gözlemlemek için bunları çalıştırabiliyoruz. Bu, özellikle kritik altyapı kuruluşlarını ve diğerlerini hedef alan çok sofistike tehditlerle başa çıkmamızı sağlıyor.
Adir Shorka
Çözüm Mühendisleri Takım Lideri OPSWAT
Bu yöntemin kullanılmasının kuruluş için faydaları nelerdir?
"Her şeyden önce kaynak tasarrufu ve verimlilik. Her dosya için bir sanal makineyi 'yükseltmeniz' gerekmediğinde, verimlilik elde edersiniz. İkincisi, hız. Çözümümüz geleneksel çözümlere göre on kata kadar daha hızlı. Örneğin, siber saldırıların yaklaşık %90'ında bir saldırı vektörü olan e-postayı düşünün. Bir dosyayı sisteme sokmak için altı dakika beklemek yerine sadece birkaç saniye beklersiniz. Bu da hız boyutunun sadece bir örneği. Araç tüm altyapı koruma kanallarında kullanım için esnektir ve ağlar arasındaki dosya transferlerinde de uygulanabilir. Buna ek olarak, bahsettiğim gibi, gelişmiş analitik kabiliyet. Bu kombinasyon, geleneksel Sandbox'ların atlanabilen güvenlik açıklarını gideriyor ve yeni bir çalışma şekli yaratıyor."
Piyasadan ne gibi geri bildirimler alıyorsunuz?
"Çok olumlu geri bildirimler alıyoruz. Saha, bunun değer sağlayan ve bir güç çarpanı görevi gören mükemmel bir araç olduğunu bildiriyor. Ayrıca ticari kuruluşlar için de uygun olduğundan pazarlama kapsamımızı genişletiyor. Bir bankadaki varlıkları, sigorta şirketlerinin veri tabanlarını, havacılık şirketlerinin ticari sırlarını, devletlerin ve orduların güvenlik sırlarını ve daha fazlasını koruyabilir. Araç kritik altyapıların nasıl korunacağını bildiği için, her kuruluşta karşılaştığımız siber zorlukları da ele alıyor. İsrail'de ve dünya genelinde güvenlik kuruluşlarından finans kuruluşlarına, iletişim, havacılık, perakende ve bankalara kadar bu çözümü kullanan çok sayıda müşterimiz var."
Farklı yeteneklerden oluşan bir ağ
Yenilikçi Sandbox , OPSWAT 'ın geliştirdiği ve pazarladığı, şu anda 25'ten fazla ürün içeren geniş bir portföyün önemli bir bileşenidir. Portföyün merkezinde tehdit önleme ve tespit için çift kullanımlı bir platform yer alıyor: Şirket içi kurulum için MetaDefender Core ve yönetilen bir bulut hizmeti olarak sunulan platform MetaDefender Cloud. On yılı aşkın bir süredir yüksek teknoloji alanında uzmanlaşan ve daha önce güvenlik projelerini yöneten Shorka, "Platform, teknolojinin ön saflarında yer alan sofistike araçları kullanıyor ve aslında çok gelişmiş güvenlik ve siber savunma yetenekleri sağlayan bir alet kutusu" diye açıklıyor. "Araçlardan biri, dosyaları farklı antivirüs motorlarıyla hızlı ve paralel bir şekilde kontrol etme olanağı sağlayan AV Multiscanning. Esasen, şüpheli dosyaları kuruluşa girmeden önce veya girdikten sonra tespit etmeye ve incelemeye yönelik bir sistemdir ve çevrimiçi veritabanlarına da bağlanabilir, bilgi toplayabilir, dosyaları tarayabilir ve şüpheli dosyanın daha doğru bir resmini sunabilir. 30'dan fazla motorla nasıl çalışacağımızı biliyoruz ve her birinin güçlü yönlerini ve farklı şirketler arasındaki işbirliği anlaşmalarını tanıyoruz. Amacımız müşterilerimizi mümkün olduğunca çok sayıda güvenlik çemberine dahil etmek."
Yenilikçi Sandbox , OPSWAT tarafından geliştirilen ve pazarlanan ve şu anda 25'ten fazla ürün içeren geniş bir portföyden biridir.
"Taramanın ardından, güvenlik açıklarının yanı sıra sistem saldırıları için bir başlangıç noktası olabilecek sorunlu kod parçaları tespit edilebilir, kuruluşa gönderilen dosyaların kimliği doğrulanabilir ve engellenebilir ve şüpheli dosyalar kuruluşun güvenlik politikasına göre otomatik olarak ele alınabilir."
Shorka'nın sunduğu platformdaki bir diğer teknoloji de, yeni nesil antivirüs mekanizmaları ve dinamik analiz ve analitik çözümleri tarafından bile tespit edilemeyen bilinmeyen siber tehditleri (Zero Day) geniş çaplı olarak ele almak üzere inşa edilen OPSWAT'un Deep CDR adresidir. Bu teknoloji tüm dosyaların kötü amaçlı olduğunu varsayar, onları bileşenlerine ayırır ve ardından dosyaları tehdit vektörü oluşturabilecek unsurlar olmadan yeniden oluşturur, böylece ürün aynı anda hem kullanılabilir hem de tehdit içermeyen bir dosya olur.
OPSWAT Deep CDR™
"Bu teknolojiyi karakterize eden şey 'düzleştirme'dir - çok çeşitli dosya türlerinin kapsamlı ve kapsamlı bir resmini elde etme, içlerinde şirket veya kuruluş için bir tehdit vektörü oluşturabilecek bileşenleri analiz etme ve dosyaları bileşenlerine ayırma ve riskler olmadan yeniden oluşturma yeteneği" diye açıklayan Shorka, her kuruluşun Deep CDR içinde her dosya için hangi eylemin gerekli olduğunu ve hangi kanallarda veya departmanlarda gerekli olduğunu tanımlayabileceğini belirtiyor. "Amaç, aracın kullanımında mümkün olduğunca fazla esneklik sağlamak ve kuruluşa, risk düzeylerini bilmeden de dosyaları kuruluşa getirebileceği konusunda 'gönül rahatlığı' vermektir" diye açıklıyor.
Shorka'ya göre, tüm çözümlerin birleşimi, kritik altyapılara yönelik tehditleri ele almayı amaçlayan, katmanlar halinde inşa edilmiş farklı yeteneklerden oluşan bir ağ oluşturuyor. Shorka, "Kritik altyapıları karakterize eden şey, daha önce piyasada olmayan ve yalnızca antivirüs motorlarıyla kontrol edilerek ele alınmayan sofistike tehditler tarafından odaklanmış bir hedef olmalarıdır" diye açıklıyor. "Araçları ve çerçeveyi tıpkı Lego blokları gibi her kuruluşun ihtiyaçlarına, uygun kanallara ve güvenlik politikasına nasıl uyarlayacağımızı biliyoruz."
Kritik altyapıların korunması konusundaki uzmanlığınıza dönelim. Bu alanda durum nedir?
"Kritik altyapı kuruluşlarına yönelik siber saldırılar hem İsrail'de hem de küresel ölçekte önemli bir tehdit oluşturmaktadır. Tehdit aktörlerinin gelişmiş saldırgan siber teknolojiler geliştirmek için önemli kaynaklar harcadığını ve yeteneklerinin giderek daha sofistike hale geldiğini unutmamak önemlidir. Bu aktörler, tüm temel günlük faaliyetlerin ve aslında tüm yaşam biçimimizin kritik altyapı ve teknolojilere dayandığının farkına varmışlardır. Buna elektrik, su, kanalizasyon, ulaşım, iletişim, eğitim, kişisel güvenlik, ulusal güvenlik ve hatta internetin kendisi dahildir. Bu altyapıları hedef alarak bir ülkeye veya kuruluşa, bazen diğer saldırı türlerinden çok daha fazla olmak üzere, muazzam zarar verebileceklerinin farkındalar. Siber saldırıların etkileri yıkıcı olabilir: elektrik, su ve ulaşım gibi temel hizmetleri kesintiye uğratmak; sağlık veya finansal veriler gibi hassas bilgileri çalmak; itibar ve ulusal güvenliğe zarar vermek. Ayrıca, altyapı kuruluşlarının bulut altyapıları, IT ağları (daha az şifrelenmiş ve daha açıkta olan alt ağ) ve makineler ile kontrolörlerden, hem eski hem de yeni sistemlerden, ayrı ve gizli ağlardan oluşan ve tümü kapsamlı bir dizi düzenleme ve standartla düzenlenen OT ağları dahil olmak üzere geniş ve çeşitli bir alana yayıldığının da farkındadırlar."
"Spesifik olarak sorunuza yanıt vermek gerekirse, 2023 yılında kritik altyapı kuruluşlarına yönelik siber saldırılarda 2022 yılına kıyasla %30'luk bir artış oldu; bu da saniyede yaklaşık 13 saldırı gibi eşi benzeri görülmemiş bir orana tekabül ediyor. Bu ciddi bir tehdit ve biz bu konuya odaklanan az sayıdaki şirketten biriyiz."
Bizim için yol gösterici ilke, çok sayıda giriş noktasını izlemeyi ve birçok zorlukla başa çıkmayı gerektiren bir alan olan kritik altyapıyı korumak için kapsamlı bir yanıt sağlamaktır.
Adir Shorka
Çözüm Mühendisleri Takım Lideri OPSWAT
Ar-Ge'ye yatırım düzeyiniz nedir?
"Çok yüksek. Çözüm mühendisi ekibi, çeşitli alanlarda faaliyet gösteren düzinelerce profesyonel Ar-Ge ekibi tarafından desteklenen müşterilerimiz için bir erişim noktası görevi görmektedir. Bu, söz konusu platforma ek olarak, dosya ekleme ve aktarma kioskları, uç nokta koruması, diyotlarla tek yönlü iletişim ve dosya aktarımları, e-posta güvenliği koruması, depolama ve sunucu koruması, tedarik zinciri güvenliği ve daha fazlasını içeren ve hepsini şirket içinde de kullandığımız çözümlerimizin genişliğine yansıyor."
Vizyonunuz ve hedefleriniz nelerdir?
"Hedefimiz saldırganların önünde kalmak, yarışta onlardan önde olmak. Nihayetinde müşterilerimize karşı sorumluluğumuz önceliklidir ve bunun bize yol göstermesi için çalışıyoruz. Büyük kuruluşların yöneticileri olan müşterilerimizin geceleri rahat uyuyabilmeleri için çalışıyoruz. Çözümlerimize yürekten inandığım için 12 yıl sonra güvenli bir işten ayrıldım. Yüksek yaratıcılığa dayanan bu çözümler müşterilere büyük değer sağlıyor ve başta İsrail olmak üzere birçok ülkede her vatandaş farkında olmasa da günlük yaşamında bu çözümlere güveniyor. Bu misyon büyük bir memnuniyet getiriyor."
OPSWAT hakkında
OPSWAT'in siber tehditlerle başa çıkma becerileri, gelen tehditlerin ötesine geçerek giden dosyaları da ele almaktadır. Bu, platformda bulunan ve görüntülerdeki ayrıntıları tanımlamak için OCR yeteneklerini içeren Proactive DLP adlı bir teknolojiyi içerir ve kuruluştan ayrılan verilerin müşteri bilgileri, kişisel bilgiler, IP adresleri, kredi kartı numaraları veya kuruluşun gizli olarak tanımladığı diğer veriler gibi gizli bilgilerin ifşa edilmemesini sağlar. Bir diğer yetenek olan OPSWAT SBOM, günümüzde yaygın olarak kullanılan açık kaynaklı dosyalarla ilgilidir. Geliştiriciler, açıkları bulmak için sürekli olarak açık kaynaklı kütüphaneleri tarayan bilgisayar korsanlarına cazip gelen dijital alandaki veritabanlarına anahtarlar ve şifreler bırakarak dikkatli olmama eğilimindedir. Bu tür bir güvenlik açığının kripto para madencilerinin belirli bir kuruluş tarafından geliştirilen açık kaynak kodunu kullanarak sunucularına girmesine ve içlerinde madencilik yapmasına izin verdiği bilinen çok sayıda vaka vardır. Teknoloji, kuruluştan ayrılan açık kaynak kodunun, açığa çıkması halinde tehlikeli olabilecek veritabanı ayrıntılarını ve şifreleri geride bırakmamasını ve sunucu anahtarlarını ifşa etmemesini sağlar. Ayrıca, kuruluşun kullandığı açık kaynak kodunun veya bağımlılıklarının düşmanca olmamasını ve daha az önemli olmamakla birlikte, kullanım için ücretsiz olmasını ve kuruluşu yasal taleplere maruz bırakmamasını sağlar.
Kritik Altyapı Kuruluşları için Kapsamlı Müdahale
OPSWAT yaklaşık 20 yıl önce San Francisco, ABD'de kuruldu ve o zamandan beri küresel pazardaki faaliyetlerini büyük ölçüde genişletti. Şu anda merkezi Tampa, FL'de bulunan ve 27 ülkede faaliyet gösteren şirket, kritik altyapılar için siber savunma alanında uzmanlaşmıştır. Şirket, altyapı, finans, enerji, devlet-kamu, askeri ve güvenlik, sağlık, havacılık, tarım ve daha fazlası dahil olmak üzere 16 endüstri sektörüne odaklanmaktadır. Şirketin dünya çapında 1.500'ün üzerinde kurumsal müşterisi bulunmaktadır.
Yolculuğuna 2019 yılında Herzliya'da küçük bir ofis olarak başlayan İsrail şubesi, o zamandan beri yerel pazara verilen yanıtı genişletme arzusunun bir parçası olarak Petah Tikva'da büyük ve yeni bir ofise dönüştü. Şirketin çözümlerini sergileyen, yeteneklerini sergileyen ve mevcut müşteriler için test ve denemelere izin verirken aynı zamanda ilgili tarafları ve potansiyel müşterileri davet eden sofistike bir siber laboratuvarı da içeriyor.
