Kısa bir özet:
- Harmony, Resonance’ın siber güvenlik uygulamalarındaki kopukluğu gidermek için geliştirdiği dördüncü siber güvenlik uygulamasıdır.
- Harmony, DNS kayıtları ve betikler de dahil olmak üzere web durumunun sürekli anlık görüntülerini alır.
- Ayrıca sonuçları değerlendirmek ve yanlış pozitifleri ortadan kaldırmak için yapay zekadan yararlanıyor, böylece hem müşteri hem de Resonance olay müdahale ekibi için araştırma işini en aza indiriyor.
Web2 ve Web3 uygulamaları için güvenlik çözümleri geliştiren tam kapsamlı siber güvenlik firması Resonance, Harmony’yi piyasaya sürdü.
Varlık izleme aracı, BT ekiplerinin, kuruluşların, yeni kurulan şirketlerin ve girişimcilerin güçlü tespit ve önleyici tedbirleri her teknik düzeyde erişilebilir hale getirmesine olanak tanır.
Bu, Resonance’ın dördüncü şirket içi siber güvenlik uygulamasıdır. Güvenlik firmasının uçtan uca, “tam spektrumlu” siber güvenliğe odaklanmak için tek bir platformda 30’dan fazla entegre araçtan oluşan teknoloji yığınının bir parçasıdır.
Bu lansman, Resonance’ın Web2 ve Web3 genelinde siber güvenlik ihlallerinin temel nedenini ele almak için ön tohum finansmanında 1,5 milyon dolar toplamasından sadece iki ay sonra gerçekleşti. Bu ihlaller arasında CDN Korsanlığı, BGP Korsanlığı ve DNS manipülasyonu da yer alıyor.
Web3 hata ödül platformu Immunefi’nin raporuna göre, Web3 projelerinin ve Web3 dışı kurumların karşılaştığı saldırıların çoğu geleneksel Web2 altyapısını hedef alıyor; 2022’deki tüm saldırıların %46,5’i parasal açıdan bu argümanı destekliyor.
Yazılım inceleme ve eğitim şirketi G2’nin tahminine göre her kuruluş yılda yaklaşık 7,5 DNS saldırısıyla karşı karşıya kalıyor ve bu saldırılar işletmelerin %82’sinde uygulama kesintilerine yol açarken, bu vakaların %29’u veri hırsızlığıyla sonuçlanıyor.
Çünkü dApp’leri hedef alan istismarlar, dApp’lerin bağlandığı Web2 altyapısına (alan adı sistemleri, web trafiğini yönlendiren yönlendirme tabloları ve içerik dağıtım ağları dahil) saldırdığından, bu Web2 sistemlerindeki zayıflıklar, dApp’ler güvenli bir şekilde oluşturulmuş olsa bile yine de güvenlik açıklarına neden olabilir.
Harmony, DNS kayıtları ve betikleri de dahil olmak üzere web durumunun sürekli anlık görüntülerini yakalayarak bu güvenlik açığını giderir. Araç ayrıca sonuçları değerlendirmek ve yanlış pozitifleri ortadan kaldırmak için yapay zekayı kullanır, böylece hem müşteri hem de Resonance olay müdahale ekibi için araştırma işini en aza indirir.
“Bu yeni aracı yayınlamak, Resonance’ın araştırma odaklı bir siber güvenlik yaklaşımına olan bağlılığını gösteriyor. Amaç, herhangi bir kuruluşun siber güvenlik stratejilerini sürekli gelişen siber saldırılarla uyumlu tutmaktır.
Resonance kurucusu ve CEO’su Charles Dray yaptığı açıklamada, “Bu son derece etkili izleme ve önleme aracı, DNS ele geçirmelerinden kaçınmaya ve hassas varlıklarının kara şapkalı bilgisayar korsanı gruplarına maruz kalmasını engellemeye çalışan projeler için oyunun kurallarını değiştiriyor” dedi.