Siber güvenlik alanındaki ilerlemelere rağmen, kötü niyetli saldırılar her zamankinden daha yaygın hale gelmektedir. Güvenlik açıkları son yıllarda önde gelen silahlar olarak kullanılıyor ve Microsoft Follina güvenlik açığı saldırısı ve Rusya-Ukrayna siber savaşı da dahil olmak üzere son saldırı olaylarının çoğunda bunların kullanıldığını görüyoruz. Bu nedenle, güvensiz bir durumda veri güvenliğini etkin bir şekilde sağlamak kritik önem taşımaktadır. Secure Access Service Edge (SASE) ve Cloud Access Security Broke (CSAB) bu konunun anahtarını elinde tutuyor.
SASE konusu yıllar boyunca sürekli olarak tartışılmıştır. Bu tür bir ağ mimarisi, işletmeler için güvenli bir ağ modeli vizyonunu somutlaştırır ve ağ güvenliği ağ geçitleri, bulut erişimi, güvenlik duvarları ve sıfır güven ağları gibi ağ sınırlarının tanımında yatar. 2022'nin başlarında Gartner, esas olarak bugün çalışma şeklimizi değiştiren salgının patlak vermesi nedeniyle orijinal Cloud Erişim Güvenliği Kırıldı (CSAB) konseptinin yerini alan yeni bir Secure Hizmet Kenarı (SSE) konsepti önerdi. Önceki ofis ortamı, hibrit bir ofise veya tamamen uzak bir ofis ortamına dönüştü. OPSWAT MetaDefender Access ve MetaDefender Core, tescilli Deep CDR Teknolojisi ile birlikte, bu tür hibrit ofislerin temel yapı taşlarıdır.
OPSWAT MetaDefender Erişimi ile Sıkı Güvenlik Sınırları
OPSWAT MetaDefender Access, son kullanıcıların evde, ofiste veya uzak konumlarda olup olmadığına ve verilerin ve uygulamaların şirket içinde veya bulutta olup olmadığına bakılmaksızın hem güvenli erişimi hem de cihaz uyumluluğunu tek bir platformda ele alır. Kullanıcılar ağa bağlandığında, MetaDefender Access uç noktalardaki uyumluluğu kontrol eder ve cihazları işletim sistemi ve Anti-virüs gibi standart güvenlik kontrolleriyle inceler ve ardından bir risk ve güvenlik açığı değerlendirmesi ve 5.000'den fazla üçüncü taraf uygulamasını tespit etme ve parmak izi alma yeteneği ile çok daha derine iner. Aynı zamanda, aşağıdakilerle de entegre edilebilir MetaDefender Core İşletmeler için daha yüksek güvenlik sağlamak.
Sıfır Güven Güvenliği: Multiscanning ve Deep CDR Bilinmeyen Tehditleri Nasıl Tespit Ediyor?
Sıfır güven güvenlik modeline dayanır, OPSWAT MetaDefender Core kötü amaçlı yazılımları ve sıfırıncı gün saldırılarını tespit eden, analiz eden ve ortadan kaldıran gelişmiş bir tehdit önleme çözümüdür. MetaDefender Core adresinin bazı temel özellikleri ve avantajları şunlardır Multiscanning ve Deep CDR ( Deep Content Disarm and Reconstruction) teknolojileri.
OPSWAT Multiscanning imzalar, sezgisel yöntemler ve makine öğrenimi kullanarak %99'dan daha yüksek tespit oranlarına ulaşmak için dosyaları şirket içinde ve bulutta 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla taramanıza olanak tanır. Multiscanning ile, bir satıcının belirli coğrafi bölgelerde veya devlet kurumlarında faaliyet göstermesine izin verilmemesinden kaynaklanabilecek tek bir satıcının potansiyel sınırlamalarından kaynaklanan risklerden kaçınabilirsiniz.
Breaking Down Deep CDR: Nasıl Çalışır?
Deep CDRDosya sanitizasyonu olarak da bilinen bu yöntem, MetaDefender Core adresinin arkasındaki temel itici güçtür. Virüslerin evinize girmesini önlemek için ellerinizi her zaman sterilize etmeniz gerektiği gibi, kurumsal ağınıza girmeye çalışan dosyaları da sterilize etmelisiniz. Tüm dosyalar kurumsal ağa girmeden önce etkisiz hale getirildiyse, bu dosyalar içeri girdikten sonra bir tehdit oluşturmayacaktır.
Bu nedenle OPSWAT'un felsefesi: Hiçbir Dosyaya Güvenmeyin. Hiçbir Cihaza Güvenme.
"Kötü amaçlı yazılım kum havuzu atlatma teknikleri geliştikçe, kum havuzuna ek veya alternatif olarak e-posta ağ geçidinde CDR kullanımı artacaktır"
Kimlik Avıyla Mücadele: Savunmanızı Optimize Edin, Gartner.
Bilinen güvenlik açıklarından yararlanılabilir, ancak bilinmeyen birçok saldırı yüzeyi de vardır. Sıfır gün saldırıları, güvenlik açığı yönetimi yaşam döngüsünden (keşfet, değerlendir ve düzelt) yararlanma eğilimindedir, bu nedenle birçok güvenlik savunması saldırıları tespit edemeyecektir. Deep CDR , kullanılabilecek tüm ortamları etkisiz hale getirerek kullanıcıların dosyalara eriştiklerinde güvenli bir durumda olmalarını sağlar ve güçlü sınır güvenliği koruması sağlar.
Aşağıdaki bir örnektir: dosyada doğada bulunmaması gereken nesneler olduğunda, silahsızlandırmadan sonra, aynı dosya hala normal olarak kullanılabilir ve silahlı nesneler temizlenir ve kaldırılır.
Mart 2022'de Japonya İçişleri ve İletişim Bakanlığı yerel yönetim bilgi güvenliği politikası yönergelerini yayınladı. Bu yönergelerin kilit noktası Yerel Yönetim Geniş Alan Ağlarına (LGWAN) dikkat etmekti. Ayrıca, dosya alışverişinde risk faktörlerinin ortadan kaldırılmasının ve dosya kullanımı sırasında güvenliğin güçlendirilmesinin önemine değinerek, Deep CDR adresinin kritik ağlara uygulanması ihtiyacını daha da güçlendirdiler.
- ファイルからテキストのみを抽出(Dosyalardan sadece metin çıkarma)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する) Güvenlik hizmetlerini kullanarak dosyaları sanitize edin. (Dosyayı etkisiz hale getirdikten ve risk faktörlerini kaldırdıktan sonra, dosyayı yeniden yapılandırın ve eskisi gibi aynı dosya formatına geri yükleyin)
OPSWAT işletmenin güvenlik sınırını güçlendirmek için Deep CDR teknolojisini kullanır. Şimdi başvurabilirsiniz MetaDefender Core Teknoloji için Email Security, Ağ Güvenliği, Dosya Secure Depolama, Kiosk, Vault ve diğer uygulama senaryoları. Ek olarak, MetaDefender Core APIDeep CDR Teknolojisini bulut, şirket içi, kapalı ağlar ve docker dağıtım mimarisi gibi çeşitli ortamlara entegre etmeyi kolaylaştırır.
Kritik varlıkları korumak için sağlam bir güvenlik sistemi kurmakla ilgileniyorsanız, daha fazla bilgi için siber güvenlik uzmanlarımızla iletişime geçmekten çekinmeyin!
