Nebulon, kriptografik bir fidye yazılımı saldırısı algılandığında ve saldırının gerçekleştiği kesin konum ve belirli bir zamanda müşterileri uyarmak için tasarlanmış yeni bir tehdit algılama hizmeti olan TripLine’ı duyurdu.
Şirket ayrıca tehdit vektörlerini daraltan, fidye yazılımı saldırılarını tespit eden ve kurtarmayı hızlandıran bir siber güvenlik çözümü olan smartDefense’i duyurdu.
Fidye yazılımlarının tehlikelerine ilişkin artan farkındalığa rağmen, üretimdeki kod tabanlarının yaklaşık üçte ikisi (%63) Mart 2023 Birim 42 Bulut Tehdit Raporuna göre “Yüksek” veya “Kritik” olarak derecelendirilen yama uygulanmamış güvenlik açıklarına sahiptir. Aynı rapor, bir güvenlik uyarısına ortalama yanıt süresinin yaklaşık altı gün olduğunu, oysa tehdit aktörlerinin yeni açıklanan bir güvenlik açığından yararlanmaya başlamasının yalnızca birkaç saat sürdüğünü belirtiyor.
Nebulon TripLine, kriptografik fidye yazılımı için ilk birleşik sunucu depolama tehdidi algılama çözümüdür. Yeni smartInfrastructure hizmeti, uygulama verilerinin yanı sıra işletim sistemi ve uygulama yazılımına yönelik saldırıları da tanımlayabilir. TripLine, Nebulon çözümünün iki bölümünde etkinleştirilir: Nebulon Secure Enclave, tüm sunucu ışıklandırma yönetimini, veri hizmetlerini, önyükleme ve veri hacimlerini ve bağlı SSD’leri içeren izole bir altyapı etki alanı ve Nebulon ON bulut kontrol düzlemi.
Makine öğrenimi (ML), Secure Enclave’de çalışır ve gerçek zamanlı olarak şifrelenmiş ve şifrelenmemiş blokları tanımlar. Her 30 saniyede bir, bu sonuçlar, bu verileri belirli bir birim için şifrelenmiş blokların geçmiş ortalamasıyla karşılaştırmak için makine öğrenimi ve istatistiksel modellerin bir kombinasyonunu kullanan Nebulon ON bulutuna gönderilir. Şifreli bloklardaki ani artış, ilk şüpheli sonuçtan birkaç dakika sonra bir uyarı oluşturur.
Prime Clinical Systems CTO’su Hamid Amjadi, “Elektronik Tıbbi Kayıtlar ve Uygulama Yönetimi çözümleri sağlayıcısı olarak, HIPAA uyumluluğu kuruluşumuz ve müşterilerimiz için en önemli önceliktir” dedi. “Nebulon’un yeni fidye yazılımı algılama hizmeti, mevcut kurtarma özellikleriyle birleştiğinde, hasta mahremiyetini daha iyi korumamıza yardımcı oluyor ve HIPAA uyumluluğunu desteklemek isteyen tüm sağlık hizmeti sağlayıcıları için bir kontrol listesi öğesi olmalıdır.”
Altyapı hizmetleri ile uygulama hizmetleri arasında yalıtım sağlamayan hiper birleşik altyapı (HCI), siber saldırılara karşı özellikle savunmasızdır. HCI işletim sistemine (OS) virüs bulaştığında, veri hizmetleri kullanılamaz hale gelir ve uygulama verilerini koruyan anlık görüntüleri depolayan diskler tehlikeye girerek hızlı kurtarmayı imkansız hale getirir.
Bu, işletmelerin işletim sistemlerini ve kümeleme yazılımını yeniden kurup yeniden yapılandırmaktan, ardından yine güvenliği ihlal edilmiş olabilecek yedekleme sunucularından uygulama verilerini kurtarmaktan başka seçeneği kalmamasına neden olur; bu işlem günler hatta haftalar alabilir.
HCI’dan farklı olarak Nebulon TripLine, yeniden yüklemeye veya yedeklemeye başvurmadan tüm fiziksel altyapının yüksek performanslı fidye yazılımı algılamasına ve kurtarılmasına olanak tanır. Nebulon ON ile birlikte kuruluşlar, Nebulon’un 4 dakikalık fidye yazılımı kurtarma hizmeti olan TimeJump’ı kullanarak, etkilenen tüm birimlerin tek tuşla, API ile erişilebilen kurtarılmasından yararlanabilir.
Nebulon ayrıca tehdit vektörlerini daraltmak, fidye yazılımı ihlallerini tespit etmek ve kurtarmayı hızlandırmak için yeni bir akıllı Altyapı çözümü olan smartDefense’i duyurdu. smartDefense, derin sunucu depolama uygulama altyapısı için bir çözüm ekleyerek, kuruluşların siber güvenlik çerçeveleri için sahip olduklarını tamamlamayı amaçlamaktadır.
smartDefense koruması, işletim sisteminin iyi bilinen bir sürümünü ve her sunucunun Secure Enclave içindeki uygulama yığınını koruyan Nebulon ImmutableBoot’a dayanır. Her yeniden başlatmada, sunucu bu güvenilir yazılım örneğine geri dönerek, süreçteki hatalı ürün yazılımı güncellemelerini veya uykuda olan kötü amaçlı yazılımları ortadan kaldırır.
smartDefense algılama ve kurtarma yetenekleri, Nebulon TripLine ve Nebulon TimeJump’tan yararlanır. TimeJump, işletim sistemlerini, uygulama yapılandırmalarını ve verileri hızla kurtarabilir ve aynı anda birden çok küme için kurtarma süresini günlerden 4 dakikanın altına indirebilir. SmartDefense çözümüne TripLine’ın eklenmesiyle müşteriler, altyapılarındaki saldırı noktasını tam olarak belirleyebilir ve TimeJump’ı kullanarak güvenli bir duruma geri dönebilir, bu da genel tehdit yanıtı ve kurtarma süresinde önemli bir azalma sağlar.
Nebulon CEO’su Siamak Nazari, “Odak, çevre düzeyinde korumadan bir kuruluşun altyapısının tamamını kapsayan kapsamlı çözümlere kayıyor ve sunucu depolama altyapısını korumak için ne yazık ki çok az seçenek var” dedi. “Güçlü algılama ve kurtarma hizmetleri mimari olarak yerleşik olduğundan, cıvatalı değil, CISO’lar ve CIO’lar bu tür yeteneklerin herhangi bir modern altyapı konuşlandırmasının doğal bir parçası olmasını talep etmelidir.”