Siber güvenlik firması Resonance Security, Web2 ve Web3 uygulamalarını büyük tehditlerden korumak için yeni bir varlık izleme aracı olan ‘Harmony’yi kullanıma sundu.
Lansman, siber güvenlik tehditlerinin daha da zor ve karmaşık hale gelmesiyle birlikte geliyor. Geleneksel güvenlik önlemleri genellikle gelişen risklere ayak uyduramayarak ciddi mali ve itibar zararlarına neden oluyor.
Resonance, ön tohum finansmanından 1,5 milyon dolar alarak Web2 sistemlerindeki CDN ele geçirme, BGP ele geçirme ve DNS manipülasyonu gibi artan tehditlerle mücadele etmek için Harmony’yi piyasaya sürdü.
Lansman, Web3 projelerinin ve Web3 olmayan kurumların işlevselliği için kritik öneme sahip olan geleneksel Web2 altyapısını hedef alan saldırıların artmasıyla birlikte geldi. Güvenliğe büyük yatırımlar yapılsa bile, hem şirketler hem de bireyler bu saldırılara karşı savunma yapmayı zor buluyor.
2022’de, tüm Web3 finansal saldırılarının %46’sından fazlası Web2 ve Web3 teknolojilerini birbirine bağlayan altyapıyı hedef aldı. Bu tehditlerin artan karmaşıklığı, gerçek zamanlı tehdit istihbaratı sunan yeni çözümler gerektiriyor.
Harmony, DNS kayıtları ve betikleri de dahil olmak üzere web durumunun sürekli anlık görüntülerini yakalar ve yetkisiz değişiklikleri gerçek zamanlı olarak algılar. Bir sorun ortaya çıktığında ekip üyelerini anında uyarır.
Ayrıca Harmony, sonuçları değerlendirmek için yapay zekayı kullanıyor, yanlış pozitifleri en aza indiriyor ve hem müşteriler hem de Resonance’ın olay müdahale ekibi için araştırma süresini kısaltıyor.
Resonance kurucusu ve CEO’su Charles Dray, “Bu yeni aracın piyasaya sürülmesi, Resonance’ın araştırma odaklı bir siber güvenlik yaklaşımına olan bağlılığını gösteriyor. Amaç, herhangi bir kuruluşun siber güvenlik stratejilerini sürekli gelişen siber saldırılarla uyumlu tutmaktır. Bu son derece etkili izleme ve önleme aracı, DNS ele geçirmelerinden kaçınmaya ve hassas varlıklarının kara şapkalı bilgisayar korsanı gruplarına maruz kalmasını engellemeye çalışan projeler için oyunun kurallarını değiştiriyor.” dedi.
Resonance, hepsi bir arada çözümle devreye giriyor
Harmony, hem Web2 hem de Web3 alanlarındaki uygulama geliştiricileri, BT güvenlik ekipleri, girişimciler, yeni kurulan şirketler ve kurumsal organizasyonlar için tasarlanmıştır. Bu yaklaşım, profesyonel tespit ve önleyici tedbirleri her teknik seviyedeki kullanıcıya erişilebilir hale getiriyor.
Ürün özellikle, saldırganların kötü amaçlı komut dosyaları eklemek için içerik dağıtım ağlarına müdahale ettiği CDN ele geçirmelerine, gerçek sağlayıcıya benzeyen sahte siteler oluşturan DNS manipülasyonlarına ve ele geçirmelerine ve web trafiğini yanlış adreslere yönlendiren BGP ele geçirmelerine karşı koruma sağlar.
Daha teknik eğilimli kullanıcılar, çeşitli saldırı vektörlerinde bulguları derinlemesine incelemek için Resonance panosunun ötesine geçebilir. Sorunların nasıl ortaya çıktığını görebilir, bunları nasıl düzelteceklerini öğrenebilir ve genel mimari ve bağımlılıkları üzerindeki etkilerini anlayabilirler. Teknoloji meraklısı olmayan kullanıcılar bu sorunları belirleyebilir ve her şeyi kendileri çözemezlerse, bunları kolayca harici teknik kaynaklarla paylaşabilir veya Resonance’ın uzman güvenlik mühendislerinden oluşan destek ekibinden yardım alabilirler.
Mart 2023’te Charles Dray tarafından kurulan Resonance, geleneksel güvenlik araçlarını profesyonel kod denetçilerinin ve penetrasyon test uzmanlarının uzmanlığıyla birleştirerek “tam spektrumlu” siber güvenlik sunduğunu iddia ediyor. Şimdi, bugünün finansman turunda Arca, Fabric VC ve Blockchain Founders Fund gibi önde gelen VC’lerden destek alarak bu iddiaları destekleyecek bazı güçlü kimlik bilgilerine sahip.
Şirket, en etkili Web2 ve Web3 güvenlik tehditlerini ele alan altı özel uygulama geliştirdi ve 30’dan fazla yerleşik aracı tek bir platformda entegre etti.
Siber saldırılar daha sık ve karmaşık hale geliyor
Ne yazık ki, bugün birçok web3 şirketi çoğunlukla birkaç izole saldırgan güvenlik hizmetine güveniyor. Gerçek şu ki, web3 projeleri benzersiz birleştirilebilir ve açık uygulamaları nedeniyle daha yüksek risk altındadır.
Temel bir saldırgan denetimle yetinip diğer güvenlik önlemlerini ihmal etmek onları savunmasız bırakır. DNS saldırıları bu güvenlik açıklarından yararlanır ve sıklıkla web sitesi ve sistem kesintilerine neden olur.
G2’ye göre, sayısal açıdan bakıldığında kuruluşlar yılda ortalama 7,5 DNS saldırısıyla karşı karşıya kalıyor ve bu da uygulama kesintilerine ve veri hırsızlığına yol açıyor ve işletmelere her birinin kurtarılması için ortalama 1,1 milyon dolara mal oluyor. Kuruluşların %80’i DNS güvenliğinin olmazsa olmaz olduğunu düşünüyor.
HTTPS üzerinden DNS (DoH) ve TLS üzerinden DNS (DoT) gibi modern teknolojiler, DNS sorguları için gizlilik ve kimlik doğrulama sağlayarak güvenliği yükseltir. 2022’deki istikrarlı DNS saldırı hedeflerine rağmen, Aralık ayında %52’lik bir artış görüldü. Ancak saldırılardan kurtarma, birçok şirketin bir saatten fazla süren iş kesintisi yaşamasıyla çeşitlilik gösterir.
Bununla birlikte, şirketlerin %57’si otomatik çözümler kullanıyor, ancak %25’i DNS trafiğini analiz etmiyor ve %35’i bunu dahili filtreleme için kullanmıyor. Şirketlerin yaklaşık üçte biri DNS tünelleme ve önbellek zehirleme saldırılarıyla karşı karşıya kaldı.