Corelight, akış verilerinin kapsamlı analizi yoluyla bulut ve şirket içi ekosistemler genelinde ağ görünürlüğünü genişleten AWS ortamları için Flow Monitoring’i başlattı. Bu yeni özellik, AWS Sanal Özel Bulut (VPC) ortamlarında görünürlük sağlarken aynı zamanda geleneksel ham akış günlüğü alımlarına kıyasla SIEM ve depolama maliyetlerini %90’a kadar azaltarak güvenlik operasyonları (SOC) ekiplerinin karşılaştığı kritik zorlukları giderir.
Kuruluşlar bulutu benimsemeyi hızlandırdıkça, güvenlik ekipleri, bir yandan hızla artan veri büyümesini ve maliyetleri yönetirken bir yandan da tehdit algılama yeteneklerini geliştirme yönünde artan baskıyla karşı karşıya kalıyor. Yerel akış günlükleri yalnızca üst düzey ağ özetleri sağlarken AWS ayak izinin tamamında trafik yansıtma mümkün olmayabilir. VPC akış verilerinden yararlanan sınırlı tehdit algılama seçeneği veya sanal ağlar, konteynerler ve sunucusuz iş yükleri arasında görünürlüğün olmaması, SOC ekiplerinin etkinliğini etkiler.
Corelight Ürün Başkan Yardımcısı Vijit Nair, “AWS’de faaliyet gösteren güvenlik ekipleri kapsamlı görünürlük ile maliyet kontrolü arasında seçim yapmak zorunda kalmamalı” dedi. “Akış İzleme çözümümüz, yüksek hacimli, düşük bağlamlı AWS akış verilerini zenginleştirilmiş, güvenliğe hazır zekaya dönüştürerek maliyetleri önemli ölçüde azaltırken aynı zamanda algılama yeteneklerini de geliştiriyor. Bu, Corelight’ın müşterilerin anormallikleri belirlemesine, tehdit avcılığını iyileştirmesine ve olaylara müdahaleyi hızlandırmasına olanak tanıyan ağ etkinliğine yönelik endüstri lideri görünürlük sağlama yeteneğini genişletiyor.”
Bulut güvenliği açıklarını kapatmak
Corelight’ın Akış İzleme özelliği, özellikle paket yansıtmanın çok karmaşık veya uygun ölçekte uygulanamayacak kadar maliyetli olduğu dağıtımlarda, bulut ve hibrit ortamlarda tutarlı kapsama alanı sağlayarak mevcut görünürlük kaynaklarını tamamlar.
Çözüm, SOC ekipleri için üç temel sonuç sağlıyor:
- Ağ görünürlüğü: Kör noktaları ortadan kaldırmak ve saldırı yüzeyinin tamamen kapsanmasını sağlamak için yansıtma ve çift yönlü akış analizi kullanarak derin paket ağ etkinliğini birleştiren sanal, kapsayıcılı ve bulut iş yüklerindeki trafiği yakalar.
- %90’a varan maliyet düşüşü: Güvenlikle ilgili ayrıntılardan ödün vermeden akıllı filtreleme, veri tekilleştirme ve zenginleştirme yoluyla SIEM ve depolama maliyetlerini %90’a kadar azaltır.
- 2 kat daha hızlı incelemeler: Tehdit istihbaratı, topluluk kimlikleri ve bulut varlık meta verileriyle zenginleştirilmiş standartlaştırılmış Zeek formatındaki veriler aracılığıyla tehdit tespitini ve yanıtını hızlandırarak analistlerin ağ kanıtları arasında sorunsuz bir şekilde hareket etmesine olanak tanır.
Hibrit ortamlar için birleşik veri standardı
Bulut ve şirket içi verileri ayrı ayrı işleyen diğer NDR çözümlerinin aksine Corelight Flow Monitoring, AWS VPC Akış Günlükleri de dahil olmak üzere çeşitli akış verilerini tutarlı bir Zeek formatına normalleştirir. Bu birleştirilmiş telemetri, hibrit ortamlarda tutarlı algılama mantığı, kontrol panelleri ve iş akışları sağlayarak SOC verimliliğini artırır ve özel entegrasyon veya ayrıştırma ihtiyacını azaltır.
Bu standardizasyon, güvenlik ekiplerinin tüm altyapılarında tutarlı sorgular, kontrol panelleri ve tespit hatları kullanmasına olanak tanıyarak, araştırma sürelerini yarıya indirerek ve özel ayrıştırma veya veri yeniden mühendisliği ihtiyacını ortadan kaldırarak SOC verimliliğini artırır.
Odağı ağa kaydırma
Kuruluşlar bulut ortamları için ölçeklenebilir, uygun maliyetli güvenlik çözümleri ararken NDR, hibrit ekosistemler genelinde tutarlı görünürlük sağlamaya yönelik kritik bir çözüm olarak ortaya çıkıyor. Güvenlik liderleri rakip baskılarla karşı karşıyadır: Saldırganlar giderek daha fazla gelişmiş yanal hareket tekniklerine sahip bulut tabanlı mimarileri hedeflerken, ekiplerin aynı anda SIEM ve XDR platformlarında artan günlük alma ve depolama maliyetlerini azaltması gerekir.
IDC Güvenlik ve Güven Ürünleri Araştırma Başkan Yardımcısı Christopher Kissel, “Geçmişte, VPC Akış Günlüklerini etkinleştiren müşteriler, düşük kaliteli günlüklerin çok fazla olması nedeniyle bu verileri SIEM veya SOC iş akışlarında nadiren kullanıyorlardı” dedi. “Corelight, hacim ve maliyetin çok altında yüksek kaliteli, güvenlikle zenginleştirilmiş veriler sunarak bu denklemi değiştiriyor ve kapsamlı AWS tehdit tespitini hem pratik hem de uygun fiyatlı hale getiriyor.”