Binary Defense, şirketin gerçek zamanlı algılama ve kontrol altına alma Yönetilen Uç Nokta Tespit ve Yanıt (mEDR) çözümü olan BDVision’a yönelik birkaç önemli güncellemeyi duyurdu.
Yeni aldatma teknolojisi, yapay zeka tabanlı tehdit tespiti, EDR bypass tespiti ve küçük işletme erişilebilirliğini içeren bu kritik güncellemeler, hem büyük işletmelere hem de küçük ve orta ölçekli işletmelere (KOBİ’ler) önemli avantajlar sağlıyor.
Hem büyük hem de küçük kuruluşların karmaşık siber tehditlerde bir artışla karşı karşıya olduğu bir zamanda, bu tehditleri gerçek hasara yol açmadan önce erken tespit etmek ve düzeltmek her zamankinden daha önemli.
Binary Defense’in BDVision’ı, bir kuruluşun ağının herhangi bir yerinde meydana gelen güvenlik olayları hakkında kapsamlı gözlemlenebilirlik ve anında bağlamsal geri bildirim sağlar. Artık saldırganların öldürme zincirinde daha erken kesintiye uğramasını sağlayarak ve dosyasız kötü amaçlı yazılımlar gibi gizli tehditlerin tespitini iyileştirerek bu proaktif yetenekleri daha da genişletiyor.
İkili Savunma CTO’su Jason Vest, “BDVision, savunma ekiplerinin saldırganları oldukları yerde durdurmasına ve pahalı güvenlik ihlallerinden kaçınmasına olanak tanıyan birkaç yeni koruyucu önlem uygulamaya koydu” dedi. “Erken tespit ve iyileştirmeye yönelik gelişmiş yeteneklerimiz, geleneksel güvenlik önlemlerini atlatan taktikleri kullanan işletmelere bile, saldırı zincirinin erken bir aşamasında tehditleri etkisiz hale getirme konusunda işletmelere güç veriyor. Bu güncelleme aynı zamanda küçük ve orta ölçekli işletmelere olan erişimimizi de genişleterek her büyüklükteki kuruluşun gelişmiş, çok katmanlı mEDR platformumuzdan yararlanabilmesini sağlıyor.”
Halihazırda bir uç nokta çözümü dağıtmış olan kuruluşlar için BDVision, ekstra bir koruma katmanı olarak kritik varlıklara eklenebilir. Tehdit aktörleri EDR’ye veya diğer güvenlik araçlarına saldırıp bunları aşmaya çalışırsa, BDVision kaçış işaretlerini aktif olarak izlemek ve savunucuları anında uyarmak için kullanılabilir.
Gelişmiş aldatma teknolojisi
BDVision’ın yeni yerleşik aldatma teknolojisi, saldırının her aşamasında tehdit aktörlerini aldatmak için çeşitli simüle edilmiş ortamlar ve maruz kalma durumları oluşturur.
Bu aldatıcı taktikler, halihazırda ağı hedefleyen tehdit aktörlerini harekete geçirmek ve onları sunucular, sistem dosyaları ve kullanıcı hesapları gibi gerçek kurumsal varlıklardan uzaklaştırmak için özel olarak tasarlanmıştır. BDVision, saldırganların çabalarını karıştırarak ve hayati önem taşıyan bilgileri toplayarak avantajı savunucuların lehine kaydırır. Güvenlik ekiplerini bu yaklaşan saldırılar hakkında bilgilendiren önemli uyarılar sağlayarak onların hızlı bir şekilde yanıt vermelerine olanak tanır. Örneğin, BDVision’ın aldatma yetenekleri potansiyel fidye yazılımı tehditleri hakkında erken uyarılar sunarak savunuculara proaktif bir avantaj sağlar.
Yapay zeka destekli gelişmiş tehdit algılama
BDVision, hem metalaşmış hem de yeni ortaya çıkan tehditleri tanımlamak için en son yapay zeka öğrenme modellerini kullanarak işletmelerin saldırganlardan bir adım önde olmalarını sağlar.
Yalnızca bilinen tehditleri algılayan geleneksel uç nokta çözümlerinden ve antivirüs yazılımlarından farklı olarak, BDVision’ın davranış tabanlı algoritmaları, incelikli güvenlik ihlali göstergelerini (IOC’ler) ilişkilendirmek, anormallikleri tespit etmek ve ortaya çıkan saldırı vektörlerini belirlemek için birden fazla kaynak kullanır.
BDVision, kullanıcılara, üretken yapay zeka yoluyla kötü amaçlı kod yürütmeyi veya şüpheli IOC’leri değerlendirme yetkisi verir. Ayrıca dosya tabanlı ve dosyasız kötü amaçlı yazılımları sonlandırır, kötü amaçlı ağ bağlantılarını, yanal hareketleri, kalıcılık kancalarını ve daha fazlasını algılar.
Küçük işletmeler için daha fazla erişilebilirlik
Binary Defense’in tescilli BDVision mEDR çözümü artık yeni Vision On Demand teklifi aracılığıyla daha küçük kuruluşlar için mevcut.
Vision On Demand, güçlü 7/24 gerçek zamanlı uç nokta koruması ve sınırlama, yerleşik aldatma ve davranış tabanlı algılama sağlar. BDVision’ın hafif “nano aracısı”, bir şirketin uç noktalarına birkaç dakika içinde dağıtılır ve aktif tehditleri tespit etmek için yüksek kaliteli imzalar ve davranış tabanlı göstergeler kullanır.
Küçük işletmeler ayrıca uyarı araştırmaları ve olay müdahalesi için isteğe bağlı destek için Binary Defense’in son derece deneyimli Güvenlik Operasyon Merkezine (SOC) erişebilir.
Vision On Demand’ın bir diğer kritik avantajı da yeni “360 Koruma” girişimidir. Vision On Demand, siber olaylardan kurtulmayı hızlandırmak için geri ödemelerle iyileştirme faaliyetlerine yönelik finansal yaşam çizgisini genişleten Cysurance Sertifikasyon ve Garanti Programı kapsamındadır.
Garanti, fidye yazılımı ve iş e-postası ihlali (BEC) olaylarını, uyumluluk ve düzenleyici cezaları, ticari gelir kaybını ve yasal masrafları ele almak için uygulanabilecek 1 milyon dolarlık anında geri ödemeyi içerir.
Buna ek olarak, “360 Koruma” girişimi, İkili Savunma müşterilerine, Cysurance tarafından önemli ölçüde indirimli fiyatlarla sunulan “Lloyds Syndicate” siber sigorta programlarında 1 milyon dolarlık erişim sağlıyor.