Celerium en son siber güvenlik çözümü olan Compromise Defender’ı piyasaya sürdü. Celerium’un Siber Savunma Ağı’nın ayrılmaz bir parçası olan bu yenilikçi çözüm, hızlı uygulama ve otomasyonu bir araya getirerek, tehlikeye atılan etkinliklerin erken tespitini ve savunmasını sağlar.
IBM tarafından yapılan araştırma, bir veri ihlalinin ortalama tespit süresinin yaklaşık 200 gün, yaklaşık yedi ay olduğunu buldu. Genellikle bir siber olayın ağa izinsiz giriş aşamasının ardından gelen ve daha sonraki aşamadaki fidye yazılımı ve veri ihlali saldırılarının habercisi olabilen, tehlikeye atılan faaliyetlere karşı erken tespit ve savunma ihtiyacı her zamankinden daha kritik. Celerium, bu ihtiyacı karşılamak için Compromise Defender’ı yarattı.
Celerium Genel Müdürü Tommy McDowell, “Küçük ve orta ölçekli işletmeler ve yerel yönetim kuruluşları aşırı yük altında ve siber güvenlik sorunlarıyla bunalmış durumda” dedi. “Compromise Defender ile amacımız, yalnızca tehditleri erken tespit etmekle kalmayan, aynı zamanda etkili bir savunma başlatan gerçek zamanlı, otomatikleştirilmiş bir çözüm sağlayarak onların yükünü hafifletmektir.”
Celerium, hızlı kurulum ve kolay çalıştırma ile yoğun ve aşırı yüklü kuruluşlar için özel olarak tasarlanmış Compromise Defender’ı sunar:
- Herhangi bir donanım veya yazılım yüklemeden 30 dakikalık kesintisiz uygulama.
- Bir kuruluşun çevre güvenlik duvarları ile AWS bulutunda barındırılan Celerium’un Karar Motoru arasında güvenli bağlantı.
- %100 otomatik, SIEM veya BT güvenlik yığını çözümleriyle entegrasyon ihtiyacını ortadan kaldırır.
- Günlük yönetim için BT personeli gerektirmeyen otonom çalışma.
- Ağ tehditlerini engellemek ve etkinliği tehlikeye atmak için gerçek zamanlı otomatik savunma mekanizmaları. Gerçek zamanlı mekanizma, ağ savunma önlemlerini her 15 dakikada bir yeniden optimize eder.
- Entegre otomatik analiz ve raporlama platformları, Compromise Defender portalında güvenlik ihlali etkinliğini (keşif, C2 sunucu etkinliği, kötü amaçlı bağlantı noktası etkinliği ve daha fazlası) gösterir.
- Bireysel kuruluşlar topluluğu için yapılandırılabilir destek.
Siber savunma önlemleri
Compromise Defender’daki savunma önlemleri, Eylül 2022’de Celerium tarafından satın alınan ve ABD hükümeti tarafından dört yıldan uzun süredir kullanılan Dark Cubed’in patentli teknolojisinden yararlanıyor. Yeni uzlaşma aktivite fonksiyonları şu anda patent beklemededir. Dark Cubed’in kurucusu ve eski Beyaz Saray CISO’su olan Celerium’un şu anki Baş Strateji Sorumlusu Vince Crisler, “Compromise Defender, erken uzlaşma etkinliği tespiti ve savunmasına odaklanarak siber tehditlere birçok yenilik ve içgörü getiriyor” dedi.
Cl0p/MOVEit fidye yazılımı savunma önlemleri
Celerium şu anda birkaç hükümet ve ticari kuruluşla birlikte Compromise Defender’ın pilot uygulamasını yapıyor. Sistemin en son Cl0p/MOVEit fidye yazılımı tehdidine hızla yanıt verme yeteneği, çözümün etkinliğini kanıtladı. Compromise Defender, İç Güvenlik Bakanlığı’nın bir kuruluşu olan CISA ve diğer kuruluşlar tarafından sağlanan 1.500’den fazla IOC’yi pilot uygulamadaki kuruluşlar için hızlı ve verimli koruma sağlamak üzere hızla entegre etti. Birkaç kuruluş MOVEit altyapısıyla ilişkili keşif (tarama) etkinliği gözlemledi ve Compromise Defender bu etkinliği engelledi.
McDowell, “Cl0p/MOVEit ve diğer mevcut tehditlerin ötesinde, Compromise Defender, kuruluşları gelecekteki saldırılardan, kötü amaçlı yazılım kampanyalarından ve kimlik avı saldırılarından korumak için hazırlanmıştır – ChatGPT ve diğer yapay zeka özellikli teknolojiler ve tehdit aktörlerinin otomatik olarak oluşturdukları saldırılar da dahil,” dedi.