Darktrace, açık kaynaklı istihbarat kaynaklarını yeni kritik güvenlik açıkları için sürekli olarak izleyen ve benzersiz harici saldırı yüzeylerine ilişkin derinlemesine bilgisiyle her kuruluşun maruz kalma durumunu değerlendiren yapay zeka odaklı bir sistem olan Darktrace Haber Odası’nı başlattı.
Darktrace’in “öz” bilgisi, hangi varlıkların ortaya çıkan kritik güvenlik açığından potansiyel olarak etkilendiğini değerlendirebileceği ve korunmaya devam etmesi için kuruluşa özel hafifletme önerileri sağlayabileceği anlamına gelir.
Log4J ve ProxyLogon gibi yeni kritik güvenlik açıkları, düzenli olarak haber manşetlerinde yer alıyor ve ortalama yararlanma süresi yalnızca on beş güne kadar geriledi.
Siber güvenlik ekiplerinin şu soruyu hızlı bir şekilde yanıtlayabilmesi gerekir: “Savunmasız mıyız? Ve nerede?”. Geleneksel güvenlik açığı yönetimi programları, güvenlik haber akışlarının ve istihbarat kaynaklarının sürekli olarak izlenmesini içeren, genellikle kaynak yoğundur.
Bu arada, güvenlik açığı tarayıcılarından yapılan maruz kalma testleri zaman alır ve ortaya çıkan tehdide benzersiz bir şekilde maruz kaldıklarına dair hızlı bir ilk göstergenin yokluğunda BT güvenlik ekiplerini açıkta bırakır.
Darktrace Haber Odası, yeni kritik güvenlik açıkları için tehdit akışlarını ve OSINT kaynaklarını izlemek için yapay zekayı kullanır ve bunları Haber Odası akışının bir parçası olarak Darktrace PREVENT kontrol panelinde yayınlar.
Haber odası, güvenlik açığının, etkilenen yazılımın bir özetini gösterir ve kuruluş içinde bu yazılımı çalıştırmak için kaç tane varlığın bulunduğunu gösterir. Bu yetenek, bir kuruluşun yeni bir güvenlik açığından etkilenip etkilenmediğini belirleyerek uzun, emek yoğun manuel süreçleri hafifleterek insan güvenliği ekibini güçlendirir.
Geleneksel olarak, güvenlik ekiplerinin bir güvenlik açığı ortaya çıktığında etkilenip etkilenmediğini anlamak için daha uzun süreler harcaması gerekiyordu; bu da agresif, hızlı hareket eden saldırganların genellikle saatler içinde kuruluşlarını ihlal etmesi için bir pencere sağlıyordu.
“Yeni bir güvenlik açığı manşetlere çıktığı andan itibaren, herhangi bir güvenlik ekibinin dağıtmak için uğraşması gereken bir saatli bombayı etkili bir şekilde patlatır. Direct Federal Credit Union Kurumsal Güvenlik ve Dolandırıcılık Yönetiminden Sorumlu Başkan Yardımcısı Jim Webber, yeni güvenlik açıklarının ritmi, insan ekiplerinin tek başına ayak uydurmasını imkansız hale getirdi.
“Bir güvenlik lideri olarak, yeni bir güvenlik açığı manşetlere çıktığında bilmek istediğim şey, ‘Kuruluşum savunmasız mı? Ve eğer öyleyse, hangi varlıklar etkilenir ve onları nasıl korurum?’ Tarihsel olarak, bunu hızlı ve doğru bir şekilde yapmanın bir yolu yoktu. Haber odası ezber bozuyor çünkü bu cevapları sizin için bir tabakta hızlı bir şekilde sunuyor,” diye devam etti Webber.
Darktrace Siber İnovasyon Kıdemli Başkan Yardımcısı Pieter Jansen, “Hızla genişleyen saldırı yüzeyleri ve sayıları artan yeni, kritik güvenlik açıklarının arka planında, Haber Odası bir güvenlik ekibinin proaktif yetenekler cephaneliğinde hayati bir bileşendir” yorumunu yaptı.
“Bir güvenlik açığı haberi geldiğinde, güvenlik liderlerinin özellikle CISO’ları veya Kurul yanıt talep etmeden önce bunun kendilerini nasıl etkilediğini bilmesi gerekir. Bu en son yenilik, her zaman açık, kendi kendine öğrenen yapay zekanın zekasını insan güvenlik ekiplerinin benzersiz becerileriyle birleştirerek insan yeteneklerini artırmaya yönelik devam eden taahhüdümüzü gösteriyor” diye ekledi.
Darktrace Haber Odası, geçen yaz piyasaya sürülen Darktrace PREVENT ürün ailesinin bir parçasıdır.
Yeteneği erken benimseyenler için Newsroom, aşağıdakiler gibi ortaya çıkan birkaç güvenlik açığı hakkında kritik bilgiler sağladı:
- Citrix Gateway ve Citrix ADC’de kimliği doğrulanmamış bir RCE güvenlik açığı bulundu. Bu, saldırganların kurbandan herhangi bir girdiye ihtiyaç duymadan bir bilgisayara veya ağa kötü amaçlı yazılım veya diğer kötü amaçlı kodlar yerleştirmek için komutları uzaktan yürütmesine olanak tanır.
- CentOS Web Panel 7 Sunucularında bulunan ve saldırganların oturum açma işlemi sırasında kötü amaçlı komutlar yürütmesine izin veren, genellikle gölge BT’de kullanılan RCE kusuru.
- Çoğu kuruluş için bir kör nokta olan, neredeyse tüm Zoho ManageEngine ürünlerini etkileyen kimliği doğrulanmamış uzaktan kod yürütme güvenlik açığı. En kötü senaryoda, saldırganlar ürünü çalıştıran sistemin tam kontrolünü ele geçirmek, kuruluştaki diğer sistemlere dönmek, kimlik bilgilerini boşaltmak ve fidye yazılımı dağıtmak için bu güvenlik açığını kullanabilir.
Bu güvenlik açıklarından herhangi birinin başarılı bir şekilde kullanılması, beraberinde büyük cezalar getiren veri ihlallerine yol açabilir. Darktrace Haber Odası tarafından sağlanan içgörüler, güvenlik ekiplerinin, saldırı yüzeylerinde bu güvenlik açıklarının ortaya çıkıp çıkmayacağını ve nerede ortaya çıkacağını ortalama iki buçuk saat içinde anlamalarını sağladı.
Sonuç olarak, bu kuruluşlar zamanında hafifletme eylemleri gerçekleştirebildi ve herhangi bir açıktan yararlanmayı önleyebildi.