Secureworks, hain tehdit aktörlerinin ağ üzerinden geçmesini engellemek için Secureworks Taegis NDR’yi piyasaya sürdü. Bulut uygulamalarının ve uzaktan çalışmanın hakimiyeti, ağ trafiğinde 2023’ten 20241’e %20’nin üzerinde bir artış yarattı.
Rakipler, savunmayı aşmak için bu artan hacimlerden yararlanıyor. Taegis NDR, gizli tehditleri ortaya çıkarmak için yapay zekadan yararlanıyor, ağdaki kötü amaçlı etkinlikleri durdurmak için tehdit önleme, tespit ve müdahaleyi entegre ediyor.
Şirketin küresel müşteri tabanında ölçülen Secureworks verileri, Taegis NDR’nin ağda tanımlanan kötü amaçlı etkinliklerin %99’unu engelleyebildiğini gösteriyor. Tehdit aktörlerinin davranışlarını gizlediği bir ortamda, ÜİYOK’ler ve güvenlik duvarları gibi eski ağ kontrolleri artık buna ayak uyduramıyor veya gelişen düşmanca taktiklere karşı yeterli koruma sağlayamıyor.
Kuruluşların çok katmanlı bir siber güvenlik stratejisine ihtiyacı var. Taegis NDR, uç noktalar arasında hareket eden tüm dahili trafiğin yanı sıra uçta ağa giren ve çıkan trafiğin eksiksiz bir resmini sağlar. Bu görünürlük, tehdit aktörlerinin varlığını ve ağ içinde nasıl hareket ettiklerini belirlemek açısından çok önemlidir.
Taegis XDR platformuyla entegre edildiğinde NDR, aksi takdirde silolarda analiz edilecek ve muhtemelen gözden kaçırılacak düşmanca davranışları tespit etmek için farklı tehdit vektörleri genelinde telemetriyi ilişkilendirir.
Ulusal 11 Eylül Anıtı ve Müzesi Bilgi Teknolojileri, Altyapı ve Operasyonlardan Sorumlu Kıdemli Başkan Yardımcısı Steve Hey, “Taegis NDR, işimize yönelik siber riskleri proaktif bir şekilde azaltmamız için bize güç veriyor” dedi. “Siber savunmamızı güçlendiren ekstra bir istihbarat katmanı ekliyor. Taegis NDR bize bir uyarı gönderdiğinde, bir sorun olduğunu biliyorum ve bu nedenle kaynaklarımı bu sorunla baş etmek ve işimizi korumak için hızla görevlendirebiliyorum.”
Taegis Platformunda merkezi olarak yönetilen Taegis NDR, müşteri ağlarını en son saldırı vektörlerinden korumak için küresel gerçek dünya tehdit istihbaratına dayalı olarak seçilmiş karşı önlemlerle sürekli olarak güncellenmektedir. Yapay zeka motoru, ağ trafiğini anormal uygulama ve bağlantı noktası kullanımına karşı analiz ederek, veri hırsızlığı veya fidye yazılımı saldırıları gibi potansiyel iç ve dış tehditleri zarar vermeden önce tespit eder.
Otomatik yanıt eylemleri daha hızlı ve daha doğru yanıt sürelerini artırır. Son olarak, müşteriler sonsuz sayıda kural ve imzayı yönetme yüküne sahip değil, bu da onlara zamandan ve başka bir yere dağıtılabilecek kaynaklardan tasarruf sağlıyor.
“Ağa bağlı cihazlar, uç noktada %100 güncel kapsamayı sağlayacak merkezi yönetime ve güçlü politikalara sahip çok az kuruluş olduğundan, siber suçlular için bir fırsat teşkil ediyor. Tehdit aktörleri ağlara girmek için gizli ve kaçamak teknikler geliştirmeye devam ediyor; bu teknikler tespit edilmediği takdirde kuruluşa ciddi operasyonel ve finansal zararlar veriyor” dedi Secureworks CPO’su Kyle Falkenhagen.
“Şirketlerin katmanlı bir siber güvenlik savunmasına ihtiyacı var, ancak çoğu bu stratejiyi uygulayacak kaynaklara ve uzmanlığa sahip değil. Taegis NDR, güvenilir ağ korumasını en iyi şekilde sunarak bu zorluğu çözüyor. Taegis platformuna entegre olarak, iş ortaklarımıza ve müşterilerimize siber risklerini azaltmak için daha akıcı, uygun maliyetli ve aynı zamanda bütünsel bir çözüm sunabiliyoruz” diye ekledi Falkenhagen.
Şu anda genel kullanıma sunulan ve Taegis platformuyla tamamen entegre olan Taegis NDR’nin temel özellikleri arasında şunlar yer alıyor:
- Tüm ağ trafiğini denetleme ve anında engellemeyi veya kötü amaçlı trafik konusunda uyarılmayı seçme esnekliği.
- Ağ performansını etkilemeden derin paket incelemesi (DPI) ile ağ telemetrisini sürekli olarak analiz etme yeteneği.
- Küresel gerçek dünya tehdit istihbaratından ve Secureworks Karşı Tehdit Birimi’nin (CTU) ustalıkla ayarlanmış karşı önlemlerinden yararlanan 7/24 koruma.
- Yapay zeka motoru tarafından desteklenen anormal uygulama ve bağlantı noktası kullanımı tespiti.
- Tam cihaz yönetimi, tüm güncellemeleri, yamaları, donanım ve yazılım yenilemelerini içerdiğinden şirket içi ekiplerin yükünü ortadan kaldırır.
- Ağın güvenliğini sağlamak için uygulanan karşı önlemlerin günlük yönetimini yansıtan ayrıntılı değişiklik raporlaması, kuruluşların denetim gereksinimlerine uymasına yardımcı olur.
- Acil durumlara yönelik NDR tespitlerinin ve acil durum tespit güncellemelerinin günlük denetimi.
- Müşteri ihtiyaçlarına ve bütçesine göre hem fiziksel hem de sanal olarak dağıtılma yeteneği.