Geleneksel güvenlik çözümleri bilgisayarları çalışma sırasında korumaya odaklanırken, OPSWAT önemli bir güvenlik açığını hedefleyen tamamlayıcı bir çözüm sunar: USB veya indirmeler yoluyla harici kaynaklardan dosya girişi.
tarafından
TheMarker yayınından Assaf Levanon
Bu Gönderiyi Paylaş
Günümüz çağında bilgi güvenliği sadece bir teknoloji meselesi değil, aynı zamanda farkındalıkla da ilgilidir. Büyük ya da küçük her işletme siber güvenliği düşünmeli ve bunu bir masraftan ziyade bir yatırım olarak görmelidir. Bu anlayışla OPSWAT , kritik altyapıların korunmasında bir lider olarak ortaya çıktı. Şirket bunu karmaşık siber tehditleri ele alan yenilikçi teknolojilerle başarıyor. Amacı sadece tehditleri tespit etmek ve engellemek değil, aynı zamanda kuruluşların sıkı düzenlemelere uymasına, riskleri azaltmasına ve kritik sistemleri akıllı ve etkili bir şekilde korumasına yardımcı olmaktır.
Bu vizyondan yola çıkarak MetaDefender EndpointAntivirüs ve EDREndpoint Detection and Response) gibi kuruluşlardaki mevcut ve yaygın güvenlik sistemlerini tamamlamak için tasarlanmıştır. Bu ürün bu sistemlerin yerine geçmez, ancak bu sistemlerin zayıf olduğu alanları ele almak için onlara eklemeler yapar.
OPSWAT Ürün Yönetimi Direktörü Itay Bochner, "Ek bir koruma ürününe ihtiyaç olduğunu söylememizin nedeni, geleneksel ürünlerin yetersiz kaldığı ve kurumları mümkün olandan daha az korumalı bıraktığı yerler olmasıdır" diyor.MetaDefender Endpoint , özellikle kurumların kritik altyapıları için yüksek kaliteli koruma sağlıyor. Özellikle hassas sektörlerde -güvenlik, kolluk kuvvetleri, finans, enerji ve sağlık- gerekliliği çok büyüktür. Sadece korumayı artırmakla kalmıyor, aynı zamanda yasal gerekliliklerle uyumluluğu da sağlıyor."
Araç Hangi Zafiyetleri Ele Alıyor?
"Birincisi, çıkarılabilir USB sürücüler ve harici diskler gibi harici kaynaklardan dosya girişidir. Çoğu kuruluşta bu, yeterince ilgi görmeyen daha az korunan bir kanaldır. Geleneksel ürünler, çalışma sırasında uç noktanın davranışını analiz etmeye odaklanırken, harici kaynaklardan giren materyallerin güvenliğini sağlamaya daha az önem verir. Bu tür ortamlardan gelen tüm dosyaları izlemek, engellemek ve taramak için araçlar sağlıyoruz. Bu, fidye yazılımı veya virüs gibi tehditlerin kurumsal ağa yayılma olasılığını azaltıyor."
Nasıl Çalışıyor?
"Sistem yöneticilerinin üç çalışma modu tanımlamasına izin veriyoruz. İlkinde, son kullanıcı taşınabilir cihazı bağlar, içeriğini görüntüler, ancak çalıştırmaya çalıştıkları herhangi bir dosya önce MetaDefender Endpoint tarafından taranır. Ancak temiz olduğuna karar verildikten sonra çalıştırılabilir. İkinci mod, tamamen taranana kadar çıkarılabilir cihaza erişimi tamamen engeller ve ardından tamamen erişilebilir hale gelir. Bu seçenekler, binlerce dosyanın taranmasının zaman alıcı olabileceği, özellikle de kullanıcının yalnızca bir dosyaya ihtiyaç duyduğu durumlara hitap eder. Üçüncü seçenek ise çıkarılabilir cihazların tamamen engellenmesidir; harici hiçbir şeye erişilemez. Bu, güvenlik kuruluşlarında veya BT ağlarından veya internetten bağlantısı kesilmiş ve yalnızca ultra güvenli yöntemlerle bağlanan üretim ağlarında yaygındır."
Bilgi Güvenliği Politikalarının Uygulanması
MetaDefender Endpoint tarafından ele alınan ikinci güvenlik açığı, tarayıcılar, yazılımlar ve iletişim uygulamaları aracılığıyla uç noktaya yapılan harici dosya indirmeleridir. Birçok kurumsal güvenlik sistemi bu tür indirmeleri izlemekte zorlanır, ancak OPSWAT'ın aracı dosyaları indirilirken yakalar ve önceden tarar.
Bochner açıklıyor: "Teknolojimiz dosyaları tarar, içeriklerini analiz eder ve mevcut tehditleri etkisiz hale getirir. Bu, kuruluşlara tüm harici girdiler (çıkarılabilir medya ve çevrimiçi indirmeler) üzerinde tam kontrol sağlıyor. Taşınabilir cihazlar aracılığıyla veri aktarımı gerektiren ayrılmış ağlar kullanan müşterilerimiz var. Hatta bazı şirketler kendi önceden onaylanmış USB sürücülerini kullanırken diğerlerini engelliyor. Ürünümüz tüm bu yaklaşımları destekliyor."
MetaDefender Endpoint , kuruluşlara uyumluluk olarak bilinen yasal gerekliliklere uyma konusunda da yardımcı olur. Uç noktaya yerleşir ve kuruluşun güvenlik politikalarına uyulmasını sağlar. "Bulgular, bir uyumluluk puanıyla birlikte net ve grafiksel olarak görüntülenir. Kuruluş, tanımlanmış politikasını karşılayıp karşılamadığına karar verebilir ve güvenlik önlemlerini buna göre uygulayabilir," diye vurguluyor Bochner.
Antivirüs yazılımı kullanmak genellikle %45 tehdit algılama oranı sunar. MetaDefender Endpoint ile bu oran %99,39'a yükselir.
Itay Bochner
OPSWAT Ürün Yönetimi Direktörü
MetaDefender Endpoint 'i Benzersiz Kılan Nedir?
"Ürün, lisans anlaşması yaptığımız çeşitli şirketlere ait yaklaşık 30 antivirüs motorunu kullanan benzersiz Multiscanning teknolojimize dayanıyor. Tek bir motora güvenmek yerine, düzinelerce teknolojinin bilgisini birleştirerek virüslü dosyaları tespit etme olasılığını önemli ölçüde artırıyoruz. Tipik olarak, antivirüs yazılımının bir tehdidi tespit etme şansı %45'tir. MetaDefender Endpoint kullanmak bu oranı %99,39'a çıkarır. Bu keskin fark, tehditleri gözden kaçırma olasılığını büyük ölçüde azaltır. Artan tespit kalitesine rağmen, birden fazla motor aynı anda çalıştığı için tarama süreleri uzamaz. Ayrıca, tarama uç noktada değil, dosya tarama sunucumuzda gerçekleştirilir ve pasif virüslü dosyaların bile sisteme asla ulaşmamasını sağlar. Bu dosyalar uç nokta için onaylanmadan önce incelenmek üzere sanal ortamımıza gönderiliyor."
Bir diğer önemli avantajı ise ZIP gibi arşiv dosyalarını desteklemesi. Bochner, "Ürün, genellikle bunları atlayan diğer antivirüs motorlarının aksine, içindeki tüm içeriği açabilir ve tarayabilir," diye ekliyor.
OPSWAT ayrıca şu konularda da uzmanlaşmıştır Deep CDR (Content Disarm and Reconstruction) teknolojisi, mevcut antivirüs motorları tarafından bilinmeyen yeni tehditler olan Zero-Day saldırılarına karşı koruma sağlar. Bochner, "Teknolojimiz, gelen dosyalardaki bağlantı veya kod gibi potansiyel olarak zararlı içerikleri proaktif olarak etkisiz hale getirir ve kullanıcı için temiz, güvenli bir sürümü yeniden oluşturur," diye açıklıyor. "Bu özellik görüntüler, belgeler, AutoCAD dosyaları ve katmanlı dosyalar dahil olmak üzere 180'den fazla dosya türünü destekliyor."
Sistem Girişleri Üzerinde Tam Kontrol
MetaDefender Endpoint , başta güvenlik, finans ve enerji sektörlerinde olmak üzere yaklaşık 300 müşteriye hizmet veriyor. Örneğin Bochner, çok sayıda uzak kliniğe sahip büyük bir sağlık kuruluşunun, taşınabilir cihazlar aracılığıyla güvenli bir şekilde veri aktarmak için ürünü nasıl kullandığını anlatıyor. Benzer şekilde, uzak sondaj tesislerine sahip bir enerji şirketi, ürünü harici teknisyenlerin cihazlarını taramak için kullandı ve sistemlerine kötü amaçlı dosyaların girmediğinden emin oldu.
Bochner, "Ürünün en önemli avantajlarından biri, kuruluşların kendi özel güvenlik gereksinimlerini karşılamalarına yardımcı olabilmesidir," diye açıklıyor. "Yöneticiler zorunlu işletim sistemi güncellemeleri, tarayıcı kısıtlamaları veya güvenlik duvarı aktivasyonu gibi politikalar tanımlayabiliyor ve ürün uyumluluğu sağlamak için uç noktaları izliyor. Sapmalar tespit edilirse, bayrakları yükseltir ve buna göre hareket eder."
Sadece Başka Bir Güvenlik Software Değil
MetaDefender Endpoint 'in diğer güvenlik araçlarından farkı sorulduğunda Bochner şu yanıtı veriyor: "Kritik altyapı koruması ve Ulusal Siber Direktörlükte görev yapmak da dahil olmak üzere 15 yılı aşkın siber güvenlik deneyimine sahip biri olarak, MetaDefender Endpoint gibisinin olmadığını doğrulayabilirim. Gerçek zamanlı uç nokta izlemeye odaklanan geleneksel antivirüs veya EDR araçlarıyla karşılaştırılamaz. Yalnızca harici girdiler tarafından tetiklendiğinde çalışırız, gereksiz karmaşıklık veya yanlış pozitifler olmadan güvenlik sağlarız. MetaDefender Endpoint ile kurumlar tehditleri tarayan, analiz eden ve etkisiz hale getiren, sistemleri üzerinde tam kontrol sağlayan bir çözüm elde ediyor."
OPSWAT hakkında
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
