Forescout, kuruluşların BT, IoT ve IoMT ortamlarındaki gizli riskleri belirleme ve azaltma şeklini yeniden tanımlayan, bulut tabanlı bir risk yönetimi çözümü olan eyeSentry’nin lansmanını duyurdu.
Hibrit ve bulut ortamları genişledikçe güvenlik açığı yönetimi, statik taramalar ve anlık değerlendirmeler dinamik, cihaz açısından zengin ağlara ayak uyduramaz. Saldırganlar, yanal hareket için gizli giriş noktaları olarak IP kameralar ve uç sistemler gibi yönetilmeyen cihazlardan yararlanıyor.
Aslında, Forescout Research – Vedere Labs tarafından hazırlanan “Modern Ağların Röntgeni: IoT Güvenlik Risklerini Anlamak ve Azaltmak” başlıklı yeni bir rapor, kuruluşlar arasındaki bağlantılı varlıkların %65’inin artık VoIP telefonları, yazıcılar ve hatta fiziksel erişim kontrol sistemleri gibi geleneksel BT cihazları olmadığını ve statik taramanın sıklıkla gözden kaçırdığı kör noktalar yarattığını ortaya çıkardı.
eyeSentry, yönetilen veya yönetilmeyen her bağlı cihazdaki riski sürekli olarak keşfeder, bağlamsallaştırır ve önceliklendirir. Güvenlik ekipleri, en kritik riskleri erken ve sıklıkla tespit ederek, tehditler artmadan önce bulutun rahatlığından yararlanarak kararlı bir şekilde hareket edebilir. Her azaltma döngüsü dayanıklılığı güçlendirir, çözülen her riskten öğrenmeyi sağlar, öncelikleri hassaslaştırır ve zaman içinde tespit ve müdahaleyi iyileştirir.
Forescout CEO’su Barry Mainz, “eyeSentry ile işletmelerin gizli risklerle nasıl yüzleştiğini yeniden tanımlıyoruz” dedi. “Görünmeyen cihazlar saldırı vektörleri haline geldiğinde, risk sadece veriler değil, operasyonel süreklilik ve güvendir. Forescout yirmi yılı aşkın bir süredir cihaz zekasında standardı belirliyor ve şimdi bu uzmanlığı buluta taşıyarak kuruluşlara, ulus devlet aktörleri de dahil olmak üzere düşmanların önünde kalmak için ihtiyaç duydukları görünürlüğü ve bağlamı sağlıyoruz.”
Birleşik görünürlük ve zeka
Forescout eyeSentry, varlık görünürlüğünü ve risk azaltımını tek bir platformda birleştiren birleşik bir risk yönetimi çözümü sunar.
Temel özellikler şunları içerir:
- Bulutta yerel dağıtım: Şirket içi araçların bakım talepleri olmadan, dağıtılmış ortamlarda dağıtımı kolaylaştırmak için buluttan çalışır; sağlık, finans ve perakende gibi sektörlerde çok sayıda tesisi bulunan büyük kuruluşlar için idealdir.
- Aktif ve pasif varlık keşfi: Yönetilen veya yönetilmeyen, aracılı veya aracısız her bağlı cihazın eksiksiz, bağlamsal bir görünümünü oluşturmak için gerçek zamanlı aktif taramayı pasif izlemeyle birleştirir.
- Daha derin görünürlük ve hassasiyet: Bu ikili tarama yaklaşımı, geleneksel platformların gözden kaçırdığı kör noktaları ortaya çıkararak güvenlik ekiplerine varlık davranışı, duruş ve riske ilişkin en eksiksiz resmi sunar.
- Vedere Labs tehdit istihbaratı tarafından desteklenmektedir: Forescout’un 4D Platformunu yönlendiren tehdit araştırmasının aynısı eyeSentry’ye de beslenebilir ve proaktif savunma için cihaz verilerini açıklardan yararlanmalar ve iş etkisi ile ilişkilendirir.
IoT güvenlik risklerini azaltmak
Forescout ayrıca hibrit ağlarda risk yönetiminin neden önemli olduğunu vurgulayan “Modern Ağların Röntgeni: IoT Güvenlik Risklerini Anlamak ve Azaltmak” başlıklı son raporunu da yayınladı.
Vedere Labs, 700 kuruluştaki 10 milyon cihazı analiz etti ve bağlantılı varlıkların %65’inin artık geleneksel BT olmadığını, bunun da güvenlik ekipleri için büyük kör noktalar oluşturduğunu buldu. Çalışma, aşırı cihaz çeşitliliğini, 380 cihaz işlevini, 5.653 satıcıyı ve 3.200 işletim sistemi sürümünü belgeliyor ve kritik sektörlerin yoğun şekilde risk altında olduğunu gösteriyor (finansal hizmet varlıklarının %54’ü BT dışıyken, sağlık hizmetleri ve petrol, gaz ve madencilik sırasıyla %45 ve %40 idi).
Bu bulgular, yönetilmeyen cihazların ağlar arasında nasıl gizli pivot noktaları oluşturduğunu açığa çıkararak, bina sensörlerini dinleme cihazlarına dönüştüren saldırganlardan uç nokta tespiti ve müdahalesinden kaçınmak için IP kameraları silahlandıran fidye yazılımı gruplarına kadar gerçek dünyadaki bir dizi olayı açıklıyor. Belirli bir zamanda yapılan taramalar ve aracı tabanlı araçlar bu çeşitliliği göremez veya önceliklendiremez; kuruluşların sürekli, bağlamsal görünürlüğe ve risk tabanlı iyileştirmeye ihtiyacı vardır; tam olarak eyeSentry’nin sunduğu şey, geniş cihaz zekasını öncelikli, eyleme dönüştürülebilir kontrollere dönüştürmektir.