Websense TRITON 7.7

[custom_frame_left shadow=”on”]websense77[/custom_frame_left] Websense® TRITON™ çözümünün 7.7 versiyonunda, yeni geliştirilmiş kötü amaçlı yazılım ve veri hırsızlığı engelleme özelliklerini duyurdu. Bu yazımızda, yeni geliştirilmiş bu ürünlerin detaylı bir özetini sunuyor ve Websense’in “Kimse Daha Fazla Tehdit Önleyemez” iddiasını nasıl kanıtladığını açıklıyoruz.
Sektörde Bir İlk
Güvenlikte, içerik herşeydir. Bilgisayarlarınızdaki Güvenlik savunmalarınızın ne kadar iyi olduğu önemli değildir. Kararlı bir bilgisayar korsanı eninde sonunda bilgisayarınıza girecektir. Neden? Çünkü insanlar meraklıdır ve hata yapabilirler. Çalışanlarınızdan biri, bir gün mutlaka kendisine gönderilen ve risk içeren o linke tıklayacaktır. Websense, ağınızdan çıkan verinin içeriğini anlamanın ağınıza giren veriyi anlamak kadar önemli olduğuna inanıyor.
Bu yüzden, Websense güvenlik konusunda sektörümüzde eşi benzeri bulunmayan, tamamen farklı bir yaklaşım sergiliyor.

Güvenlik olaylarının ayrıntılı incelemeleri, sadece içeriğe dair detaylı bilgiyle mümkündür. Bu adım adım kötü amaçlı yazılım analizi; risk ve inceleme ekiplerinin saldırıların kime, neye ve nereye yönelik olduğunun yanı sıra, nasıl saldırıldığını da anlamaları için de önemlidir. Ağımızdan çıkan bilgi ile ilgili cevap aranması gereken sorular şunlardır:
Bilgi ne kadar önemliydi? Bilgi nereye gidiyordu? Kim dahil oldu? Olay ne kadar ciddi? Bilginin sahibi kim?

Websense bir güvenlik olayını durdurduğu zaman, size sadece bir şeyi engellediğimizi söylemez. Size bilginin ne olduğunu, kime ait olduğunu, kuruluşunuz için ne kadar önemli olduğunu ve engellenmese nereye gideceğini de söyler. Websense bunları yapabilir, çünkü ağınızda dolaşan bilginin içeriğini anlıyor. Bu içeriğe dair bilgiler sayesinde, sadece geleneksel güvenlik yöntemleriyle mümkün olandan daha yüksek seviyede güvenlik sağlayabilir.

Websense’in en yeni 5 güvenlik buluşu:

  • Geliştirilmiş on tehdit ve veri hırsızlığı koruması. Güvenlik motoru bu sektörde birer ilk olan çok sayıda yeniliğe sahip: Suç oluşturan şifreli yüklemeler, şifreli dosya hırsızlığı, gelişmiş zararlı kod içeren paketler,gelişmiş kötü amaçlı paket ve komuta ve kontrol yöntemi ve potansiyel zararlı kod bulaşmış belgeleri olarak kötüye kullanılmış belgeleri saptamak. Bu on yeni savunmadan dördü veri hırsızlığını ve veri kaybını durdurur. Bunlar, “drip” (davranışsal) DLP saptama; hareketli veriler için resim içi metinlerde optik karakter tanıma (OCR) ve verinin istenmeyen hedeflere (ülkelere) gitmesini engelleyen konum belirleme özelliklerini de içerir. Aynı zamanda, veri keşfinin uygulanabilir olmadığı, çok sayıda gizli veri için tasarlanmış gelişmiş makine öğrenme kapasitesi de bunlara dahildir. Bu savunmalar, Websense TRITON mimarisine özgü, ödüllü, entegre kurumsal DLP motorunu da destekler.
  • Websense TRITON gelişmiş kötü amaçlı yazılım tehdidi gösterge paneli. Bu yeni gösterge paneli, güvenlik olaylarının profilini çıkarır, geniş kapsamlı bir inceleme sağlar ve veri hırsızlığını yakalar. Önem dereceleri ve olayları SIEM çözümlerine aktarma yeteneği sayesinde, Websense kullanıcıları kime saldırıldığını, saldırıların nasıl işlediğini, bu iletilerin nereye gönderildiği ve en önemlisi hangi verinin hedef alındığını bilir.
  • Gelişmiş zeka. Websense CyberSecurity Intelligence™ (CSI) güvenlikte en hızlı ikinci teşhis imkanını sunar. Kötü amaçlı yazılımları güvenli bir şekilde analiz etmek için çevrimiçi bir “Sandbox” olan Websense ThreatScope™ da dahil olmak üzere, en güçlü tehdit analizi araçlarımıza erişim sağlayın. CSI, kadronuzda bir Websense Security Labs™ araştırmacısına sahip olmak gibidir.
  • E-posta URL sandbox özelliği. İstenmeyen e-postaların % 92’sinde, genellikle kullanıcıları kötü amaçlı internet sayfalarına yönlendiren linkler mevcuttur. Sanal suçlular çoğunlukla kimlik hırsızlığı amaçlı e-posta saldırılarıyla özel kullanıcıları hedef alır. Bu saldırıların çoğu, ilk e-posta ağ geçidi güvenliği denetlemesinden geçtikten sonra internet sitelerine kötü amaçlı yazılım ve tehditleri yükler. Benzersiz Websense e-posta URL sandbox özelliği, gerçek zamanlı analiz için e-postalardaki şüpheli bağlantıları belirler. E-posta alıcıları, mesaj içinde gömülü bir URL üzerine tıkladığında, herhangi bir zamanda ve herhangi bir konumda güvenliği temin etmek için, Websense internet sitesi içeriğini ve tarayıcı kodunu gerçek zamanda, bulut ortamında analiz eder.
  • IPv6 ağ geçidi desteği ve sertifikasyonlar. Websense çözümleri IPv6 standartlarına uygundur ve iki faktörlü kimlik denetimini destekler. EAL 2+ Ortak Kriterler sertifikasyonu; HSPD #12 desteği; 800.53a haritalama ve ISO 27001. FIPS 140-2 sertifikasyonu da, ağ geçidinin en yeni sürümü için güncellenmektedir.

Bu gelişmelerin içeriğe yerleştirilmesi.
Hangi savunmalar olursa olsun, kötü amaçlı yazılımların ağınıza girmesi neredeyse kaçınılmazdır (ve çoğu şirkette antivirüs ve güvenlik duvarı teknolojilerinden sadece biraz daha fazlası vardır.) Kötü amaçlı bir yazılım parçasının ağınıza girer girmez yapacağı ilk şey, “evi” geri aramak için komuta ve kontrol sistemini kurmaktır.
Websense’in gelişmiş komıta ve kontrol sistemini tespit etme teknolojisi diğer şirketlerden daha ileridir. Kötü amaçlı yazılım sizin en değerli varlıklarınızı dışarı sızdırmaya çalıştığında, verileri anlayabilir, gerekirse deşifre edebilir (veya deşifre edemediğimiz verilerin bağlamını anlayabilir), suçlu şifrelemeyi teşhis edebilir ve işinize gelebilecek riski değerlendirmek için ihtiyacınız olan tüm bilgileri verebiliriz. Örneğin, gizli bilgileri çalmaya çalışan kararlı bir hacker ile internet üzerinden para yatıran bir çalışanı ayırt edebiliriz — diğer birçok güvenlik teknolojilerinin ayırt edemediği iki iletişim türü.
Veri hırsızları, saptanmaktan kaçınmak için pek çok strateji uygular. Yaygın taktiklerden biri veriyi görüntülere dönüştürerek, pek çok güvenlik sisteminin okuyamayacağı şekilde işlemektir. Websense’te ise, optik karakter tanıma (OCR) yeteneğimiz bu veri gizleme yöntemini etkisiz hale getirir.
Tespit eşiğini tetiklemeyen, masum görünen artışlarla verileri yavaş yavaş çalmak da gelişmiş bilgisayar korsanlarının kullandığı başka bir etkili tekniktir. Yine, Websense teknolojisindeki gelişmeler bilgisayar korsanlarını kendi kazdıkları kuyuya düşürmektedir.
Suçluların verilerinizi çalmaya ve sonuçları paraya çevirmeye yönelik kasıtları, savunmalarınıza takılmadan geçmeye yaratıcı yaklaşımlar geliştirmiştir. Karşı koyması en zor saldırılardan biri olan, tipik bir kimlik hırsızlığı e-posta girişimi düşünün. E-posta geçidinizin sorun yaratan URL’yi tespit edeceğini bilen saldırganlar, kullanıcının e-postayı aldığı zaman ile e-posta içindeki bağlantıya tıkladığı zaman arasındaki zaman gecikmesini hesaba katarak, saldırılarını bir haftalık bir sürece yayar. Çoğu e-posta güvenlik geçidinin URL’yi bir kere tespit edip sonra e-postayı alıcıya ulaştıracağına güvenen saldırganlar, kimlik hırsızlığı tuzaklarında güvenli ve güvenilir bir etki alanı kullanır ve ilk güvenlik taramasının tamamlandığından emin olur olmaz onu kötü amaçlı bir bağlantıya dönüştürür.
Websense, bir e-postadaki her URL’nin etrafına bir “örtü” yerleştirerek bu yaklaşıma karşı koyar. Bu, kullanıcı nerede bulunursa bulunsun, e-posta tıklandığı zaman kötü amaçlı her URL’yi tespit etmemizi sağlar. Yüzde 99.999 oranında işe yararlığa sahip bu gerçek zamanlı koruma derecesini sunmak için gereken küresel altyapıya sahibiz. Bu, güvenlik sektöründe benzeri olmayan bir başarıdır.

Bir güvenlik analisti güncel gelişmelerimizi şöyle özetliyor:
Bir sektör analiz firması olan ICS’nin Güvenlik Ürünleri ve Hizmetleri bölümü program başkan yardımcısı Chris Christiansen,“Websense güvenlik ağ geçidi sektörüne yeni bir standart getirdi— güvenlik savunmalarının kabiliyeti rakipsiz,” diyor. “Websense’in geliştirdiği yeni kötü amaçlı yazılım ve veri hırsızlığı buluşları, kurumların verilerini iç ve dış tehditlere karşı güvende tutması gereken şey olan, tamamen yeni bir durumlar dizisini ele alıyor. Yenilikler dahice ve sanal güvenlik takımlarının gelecek saldırılarda karşılaşacağı çoğu zorluğu çözüyor.”

Özetle
Websense Triton mimarisi, İnternet ağ güvenliğini, e-posta güvenliğini, mobil güvenliği ve DLP savunmalarını, birleşmiş güvenlik istihbaratı ve birleşmiş bir yönetim konsolu ile bütünleştirir. Websense TRITON, kurum düzeyindeki cihazlarda, bulut ortamında veya hem güçlü hem de etkin bir hybrid çözüm olarak konumlandırılabilir.
Websense, işletmelerin mobiliteye dönüşen, bulut ve sosyal programlama teknolojilerinden yararlanmasına imkan sağlamalıdır. Bu teknolojik değişiklikler iş doğasını ve ağı yeniden tanımlıyor — ve bugün pek çok şirkette mevcut bulunan eski geleneksel güvenlik sistemlerindeki zayıflıkları gözler önüne seriyor. Herhangi bir eksiklik, saldırılara açıklık yaratıyor ve biz bunu kapatmak için bazı yollar bulmak zorundayız

2013-02-09T18:58:30+00:00 February 9th, 2013|Websense|