Siber güvenlik alanındaki ilerlemelere rağmen, kötü niyetli saldırılar her zamankinden daha yaygın hale gelmektedir. Güvenlik açıkları son yıllarda önde gelen silahlar olarak kullanılıyor ve Microsoft Follina güvenlik açığı saldırısı ve Rusya-Ukrayna siber savaşı da dahil olmak üzere son saldırı olaylarının çoğunda bunların kullanıldığını görüyoruz. Bu nedenle, güvensiz bir durumda veri güvenliğini etkin bir şekilde sağlamak kritik önem taşımaktadır. Secure Access Service Edge (SASE) ve Cloud Access Security Broke (CSAB) bu konunun anahtarını elinde tutuyor.
SASE konusu yıllar boyunca sürekli olarak tartışılmaktadır. Bu tür bir ağ mimarisi, işletmeler için güvenli bir ağ modeline dair vizyonu somutlaştırmakta ve ağ güvenlik ağ geçitleri, bulut erişimi, güvenlik duvarları ve sıfır güven ağları gibi ağ sınırlarının tanımlanmasına dayanmaktadır. 2022'nin başlarında Gartner, Secure Edge (SSE) adlı yeni bir kavram önerdi. Bu kavram, esas olarak günümüzün çalışma şeklini değiştiren salgının patlak vermesi nedeniyle, orijinal Cloud Security Broke (CSAB) kavramının yerini aldı. Eski ofis ortamı, hibrit bir ofis veya tamamen uzaktan çalışma ortamına dönüştü. OPSWAT MetaDefender ve MetaDefender Core, tescilli Deep CDR™ Teknolojisi ile birlikte, bu tür hibrit ofislerin temel yapı taşlarını oluşturmaktadır.
OPSWAT MetaDefender Erişimi ile Sıkı Güvenlik Sınırları
OPSWAT MetaDefender Access, son kullanıcıların evde, ofiste veya uzak konumlarda olup olmadığına ve verilerin ve uygulamaların şirket içinde veya bulutta olup olmadığına bakılmaksızın hem güvenli erişimi hem de cihaz uyumluluğunu tek bir platformda ele alır. Kullanıcılar ağa bağlandığında, MetaDefender Access uç noktalardaki uyumluluğu kontrol eder ve cihazları işletim sistemi ve Anti-virüs gibi standart güvenlik kontrolleriyle inceler ve ardından bir risk ve güvenlik açığı değerlendirmesi ve 5.000'den fazla üçüncü taraf uygulamasını tespit etme ve parmak izi alma yeteneği ile çok daha derine iner. Aynı zamanda, aşağıdakilerle de entegre edilebilir MetaDefender Core İşletmeler için daha yüksek güvenlik sağlamak.
Sıfır Güven Güvenliği: Multiscanning Deep CDR™ Teknolojisi Bilinmeyen Tehditleri Nasıl Tespit Ediyor?
Sıfır güven güvenlik modeline dayalı olarak, OPSWAT MetaDefender Core , kötü amaçlı yazılımları ve sıfırıncı gün saldırılarını tespit eden, analiz eden ve ortadan kaldıran gelişmiş bir tehdit önleme çözümüdür.Core bazı temel özellikleri ve avantajlarıCore Multiscanning ve Deep CDR™ Teknolojisi (Deep Content Disarm and Reconstruction) teknolojileri.
OPSWAT Multiscanning imzalar, sezgisel yöntemler ve makine öğrenimi kullanarak %99'dan daha yüksek tespit oranlarına ulaşmak için dosyaları şirket içinde ve bulutta 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla taramanıza olanak tanır. Multiscanning ile, bir satıcının belirli coğrafi bölgelerde veya devlet kurumlarında faaliyet göstermesine izin verilmemesinden kaynaklanabilecek tek bir satıcının potansiyel sınırlamalarından kaynaklanan risklerden kaçınabilirsiniz.
Deep CDR™ Teknolojisinin Ayrıntılı İncelemesi: Nasıl Çalışır?
Dosya temizleme olarak da bilinen Deep CDR™ Teknolojisi, MetaDefender Core arkasındaki temel itici güçtür. Virüslerin evinize girmesini önlemek için her zaman ellerinizi temizlemeniz gerektiği gibi, kurumsal ağınıza girmeye çalışan dosyaları da temizlemelisiniz. Tüm dosyalar kurumsal ağa girmeden önce etkisiz hale getirilirse, bu dosyalar ağa girdikten sonra herhangi bir tehdit oluşturmaz.
Bu nedenle OPSWAT'un felsefesi: Hiçbir Dosyaya Güvenmeyin. Hiçbir Cihaza Güvenme.
"Kötü amaçlı yazılım kum havuzu atlatma teknikleri geliştikçe, kum havuzuna ek veya alternatif olarak e-posta ağ geçidinde CDR kullanımı artacaktır"
Kimlik Avıyla Mücadele: Savunmanızı Optimize Edin, Gartner.
Bilinen güvenlik açıkları istismar edilebilir, ancak bilinmeyen birçok saldırı yüzeyi de mevcuttur. Sıfırıncı gün saldırıları genellikle güvenlik açığı yönetimi döngüsünü (keşfetme, değerlendirme ve düzeltme) istismar eder; bu nedenle birçok güvenlik önlemi bu saldırıları tespit edemez. Deep CDR™ Teknolojisi, dosyalar erişildiğinde kullanıcıların güvenli bir ortamda olmasını sağlamak için kullanılabilecek tüm ortamları etkisiz hale getirir ve böylece güçlü bir sınır güvenliği koruması sağlar.
Aşağıdaki bir örnektir: dosyada doğada bulunmaması gereken nesneler olduğunda, silahsızlandırmadan sonra, aynı dosya hala normal olarak kullanılabilir ve silahlı nesneler temizlenir ve kaldırılır.
Mart 2022'de Japonya İçişleri ve İletişim Bakanlığı, yerel yönetim bilgi güvenliği politika kılavuzunu yayınladı. Bu kılavuzun en önemli noktası, Yerel Yönetim Geniş Alan Ağlarına (LGWAN) özen gösterilmesi gerektiğiydi. Ayrıca, dosya alışverişindeki risk faktörlerinin ortadan kaldırılmasının ve dosya kullanımı sırasında güvenliğin güçlendirilmesinin önemine de değinilerek, kritik ağlara Deep CDR™ Teknolojisinin uygulanması gerekliliği bir kez daha vurgulandı.
- ファイルからテキストのみを抽出(Dosyalardan sadece metin çıkarma)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する) Güvenlik hizmetlerini kullanarak dosyaları sanitize edin. (Dosyayı etkisiz hale getirdikten ve risk faktörlerini kaldırdıktan sonra, dosyayı yeniden yapılandırın ve eskisi gibi aynı dosya formatına geri yükleyin)
OPSWAT , Deep CDR™ Teknolojisini OPSWAT kuruluşun güvenlik sınırlarını güçlendiriyor. Artık MetaDefender Core Teknolojisini Email Security, Ağ Güvenliği, Dosya Secure , Kiosk, Vault ve diğer uygulama senaryoları. Ayrıca, MetaDefender Core API , Deep CDR™ Teknolojisini bulut, şirket içi, kapalı ağlar ve Docker dağıtım mimarisi gibi çeşitli ortamlara entegre etmeyi kolaylaştırır.
Kritik varlıkları korumak için sağlam bir güvenlik sistemi kurmakla ilgileniyorsanız, daha fazla bilgi için siber güvenlik uzmanlarımızla iletişime geçmekten çekinmeyin!
