Netography, kuruluşların kötü niyetli faaliyetlere, operasyonları kesintiye uğratmadan veya iş sürekliliğini tehdit etmeden önce gerçek zamanlı olarak müdahale etmelerini sağlayan yeni fidye yazılımı algılama yeteneklerini duyurdu.
Yapay zeka destekli bu geliştirmeler, Fusion müşterilerinin, kötü amaçlı etkinliklerin tespit edilememesi ve tüm ağ etkinliklerine ilişkin bütünsel bir görünümün bulunmaması da dahil olmak üzere, mevcut platform yerel ve bulut yerel araçlarındaki kısıtlamalardan kaynaklanan ağ gözlemlenebilirliği ve güvenlik açıklarını kapatmasına olanak tanır.
Fidye yazılımı sorununun kapsamı büyümeye devam ediyor ve 2024 fidye yazılımı ödemelerinin dünya çapında 1 milyar doları aşması bekleniyor. Siber suçlular, SaaS uygulamaları, bulut depolama ve bulut yönetimi altyapısı da dahil olmak üzere bulut kaynaklarını en büyük saldırı hedefleri haline getirdi.
Bu en yeni Netography sürümü, operasyon ekiplerinin bulut kaynaklarında fidye yazılımı saldırısına işaret edebilecek anormal veya kötü amaçlı etkinlikleri tespit etmesini ve bunlara yanıt vermesini kolaylaştırmak ve hızlandırmak için yapay zekanın gücünden yararlanıyor. Fusion platformunun yeni otomatik eşikleme özelliği, operatör müdahalesine gerek kalmadan operasyonel ağ etkinliğini gözlemlemeye dayalı olarak herhangi bir ağ ortamında algılama eşiklerini otomatik olarak oluşturur, izler ve ayarlar.
Otomatik eşik belirleme özelliğine ek olarak bu sürüm, aşağıdakiler de dahil olmak üzere fidye yazılımıyla ilgili bir dizi etkinliği tanımlayacak genişletilmiş bir algılama modelleri kitaplığı içerir:
- Ön uzlaşmakeşif (dıştan içe etkinlik) örneğin kaba kuvvet saldırıları ve dahili hizmetlerin harici kullanımı.
- İlk uzlaşma sonrası yanal hareket ağ taraması, kaba kuvvet saldırıları ve KOBİ üzerinden fidye yazılımı hazırlama gibi (içten içe etkinlik).
- İhlal sonrası verilerin açığa çıkması ve sızması Bilinen C&C/C2 altyapısıyla iletişim, SSH ve DNS üzerinden anormal veri aktarımı ve Amazon S3 klasörlerine ve özel bulut depolama hizmetlerine veri sızması gibi (içten dışa etkinlik).
Netography CEO’su Martin Roesch, “Fidye yazılımı saldırılarının başarılı olmaya devam etmesinin nedenleri arasında kuruluşların modern kurumsal ağlarda birleşik gözlemlenebilirlik yeteneklerine sahip olmaması yer alıyor” dedi. “Kullanıcılarının, uygulamalarının, verilerinin ve cihazlarının hibrit çoklu bulut ortamları içinde ve arasında nasıl birlikte çalıştığını göremiyorlar. Fusion platformu artık onlara birleşik ağ gözlemlenebilirliği ve güvenlik farkındalığı sunarak, saldırı başlarken fidye yazılımıyla ilişkili etkinlikleri tespit etmelerine ve bunlara yanıt vermelerine olanak tanıyor.”
Netography ayrıca ek ağ gözlemlenebilirliği ve güvenliği sağlamak için Fusion platformunun analiz edebileceği veri kaynaklarını da genişletti:
- Yeni Bir Trafik Kaynağı Olarak DNS Verileri– Müşteriler artık DNS günlüklerini (özyinelemeli istek ve yanıt günlükleri) Google Cloud DNS veya AWS Route 53’ten alabilir, bu da Fusion’ın ağ adli bilişimi, tehdit algılama ve genel ağ görünürlüğü konusundaki yeteneklerini önemli ölçüde artırır. Fusion müşterileri, DNS günlük verilerini Netography’nin ağ meta verilerine ekleyerek, varlıklarının kötü amaçlı alan adlarıyla ne zaman iletişim kurduğunu ve tehdit aktörlerinin veri sızdırma veya kötü amaçlı yazılım C&C için DNS’yi ne zaman kullandığını tespit edebilir.
- Yeni Bir Trafik Kaynağı Olarak AWS Transit Gateway Verileri– Fusion, AWS müşterilerinin VPC akış günlüklerini Transit Ağ Geçitlerinden Fusion platformuna almasına olanak tanıyarak, transit ağ geçitleri aracılığıyla veri çıkışı etkinliğinin izlenmesi de dahil olmak üzere AWS ağ etkinliğinin gözlemlenebilirliğini artırır.
- Azure VNet Akış Günlükleri Yeni Veri Kaynağı Olarak – Azure Ağ İzleyicisi’ndeki yeni günlük kaydı özelliğine geçiş yapan Microsoft Azure müşterileri, VNet akış günlüklerini Fusion portalına aktarabilir. Fusion ayrıca Azure Ağ Güvenlik Gruplarını (NSG) de destekleyerek herhangi bir kuruluşun NSG akış günlüklerinin 2027’de kullanımdan kaldırılmasından önce VNet akış günlüklerine geçiş yapmasını kolaylaştırır.
Fusion platformu ayrıca yeni VPC’leri veya VNet örneklerini (veya mevcut örneklerdeki davranışlardaki değişiklikleri) otomatik olarak keşfederek, politikaları uygulayarak ve bu örneklerin etkinliğini izleyerek operasyon ekiplerinin iş yükünü azaltır:
- Sanal Özel Bulut (VPC) ve Sanal Ağ (VNet) Otomatik Algılama ve Otomatik Katılım – Fusion artık yeni keşfedilen VPC ve VNet’leri otomatik olarak algılayabilir, uygulayabilir ve izleyebilir, böylece güvenlik izlemedeki kör noktaları ortadan kaldırır.
“Netography olarak, müşterilerimizin ağları tarafından halihazırda üretilen akış ve DNS verilerini toplama ve yüksek değerli, yüksek doğruluklu güvenlik içgörülerine dönüştürme konusunda uzmanız. Bu nedenle kuruluşlar, çoklu bulut ve hibrit ağlarının kapsamlı ağ gözlemlenebilirliği ve güvenliğini sağlamak için Netography Fusion platformumuza güveniyorlar,” dedi Netography CPO’su David Meltzer. “Fusion platformumuza yapay zeka odaklı eşikler eklememiz ve diğer iyileştirmeler, müşterilere ağlarındaki tüm etkinlik ve güvenlik sorunlarının en kapsamlı gerçek zamanlı görünümünü sunarak Netography’yi farklı kılıyor.”
Fusion platformu, çoklu bulut, tek bulut ve hibrit ağlardaki tüm ağ etkinliğini görmenin en hızlı ve en kolay yolu olacak şekilde özel olarak tasarlanmıştır. Sürtünmesiz algılama mimarisi, sensörleri ve aracıları dağıtma yükünü ortadan kaldırarak CloudOps, SecOps ve NetOps ekiplerinin kötü amaçlı ve anormal etkinlikleri dakikalar içinde algılamaya başlamasını sağlar.