Siber güvenlik çözümlerinde dünya lideri olan ESET, continuous compromise assessment (CCA) alanında önder olan Lumu ile yeni entegrasyonunu duyurdu. Bu entegrasyon, kuruluşların teyit edilmiş güvenlik ihlallerini gerçek vakitli olarak ölçüp bunlara cevap vermesini sağlayarak daha süratli ve daha hassas tehdit algılama ve müdahale imkânı sunuyor.
Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve atak yüzeyini kesim parça daraltmak üzere tasarlanmış artan sayıda ferdî tahlil nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte iş güvenliğini sıkıntısız bir halde artırabilen kesintisiz eser entegrasyonları aracılığıyla iş yüklerini ve operasyonları kolaylaştırıyor.
Karmaşıklığı azaltmak, ESET’in tedbire stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin idaresini otomatikleştirerek, ESET siyasetlerini gerçek vakitli tehdit istihbaratı ile dinamik olarak güncelleyerek web müdafaasını geliştiriyor. Ayrıyeten Lumu daima güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik tahlili olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek vakitli görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak halde tasarlandı.
Lumu, yeni ortaya çıkan yahut daha evvel bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde makûs gayeli altyapı ile bağlantı kalıplarını daima olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme siyasetlerine dönüştürülür; böylelikle yanal hareket durdurulur ve daha fazla yayılma önlenir. Bazı temel özellikler şöyle sıralanabilir:
- Gerçek Vakitli IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, en az manuel eforla aktüel muhafaza sağlar.
- Web Erişimi Müdafaası Entegrasyonu: Berbat maksatlı tesir alanlarını ESET’in web denetim siyasetlerine aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar.
- Özel Komut Evrakı yahut Docker Dağıtımı: Linux yahut Windows üzerinde bir komut evrakı yahut Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir.
- Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten bağlı IOC’leri otomatik olarak kaldırır, böylelikle yanlış müspetleri azaltır ve operasyonel verimliliği artırır.
- Çok Kaynaklı Meta Data Toplama: Casuslardan, proxy’lerden ve bulut hizmetlerinden ağ meta datalarını toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha hakikat müdafaa sağlar.
Bu fonksiyonlar bir ortaya geldiğinde, ortaya çıkan tehdit kampanyalarının denetim altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit etabından muhafaza evresine kadar geçen süreyi değerli ölçüde kısaltır. Bu sayede, süratle yayılan fidye yazılımı ve bilgi hırsızlığı ataklarının, dağıtık ortamlarda (uzaktan yahut hibrit) bile tesirini göstermesi çok daha güç hâle gelir.
ESET Global İştirakler ve İttifaklar Lider Yardımcısı Wolf Schumacher yaptığı açıklamada şunları söyledi: “ESET olarak, global sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik tabiatını görüyoruz; bu nedenle, inançlı kalmanın tek yolunun tedbire olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere daima karmaşıklık yükü getirmeden dayanıklılık seyahatlerinde yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
