Cohesity, Identity Resilience portföyünü genişleten ve Active Directory (AD) ve Microsoft Entra ID gibi kritik kimlik sistemlerinin güvenliğini sağlamaya ve kurtarmaya daha kapsamlı bir yaklaşım sağlayan Kimlik Tehdidi Tespiti ve Yanıtı (ITDR) yeteneklerini tanıttı.
Kimlik, tüm erişimin temelini oluşturan kurumsal güvenliğin temelidir. Bu olmadan operasyonlar durma noktasına gelir ve kuruluşlar risk altına girer. Saldırganlar, hassas verilere erişim kazanmak için sürekli olarak yanlış yapılandırmalardan, ayrıcalık yükseltme yollarından ve zayıf kontrollerden yararlanmaya çalışır. Cohesity, kimlik güvenliği duruşunu proaktif bir şekilde güçlendirebilen, kimlik odaklı saldırıları gerçek zamanlı olarak durdurabilen ve kurtarmayı hassas bir şekilde hızlandırabilen, amaca yönelik olarak oluşturulmuş yeteneklerle bu zorlukla doğrudan yüzleşiyor.
Cohesity ürün sorumlusu Vasu Murthy, “Kimlik, siber dayanıklılığın kalbinde yer alır. Kimlik sistemlerinden ödün verildiğinde, etki anında ve iş çapında olabilir” dedi. “Cohesity, Active Directory ve Entra ID genelinde tehdit algılama, otomatik yanıt ve hızlı kurtarmayı bir araya getirerek, tek ve birleşik bir hibrit kimlik riski görünümüyle sektör lideri bir çözüm sunuyor. Bu, kuruluşların riski azaltmasına, kimlik odaklı saldırıları daha hızlı durdurmasına ve saldırı öncesinde, sırasında ve sonrasında güvenle kurtarmasına olanak tanıyor.”
Bir saldırıdan önce Cohesity, kimlik duruşunu sürekli olarak inceler, yanlış yapılandırmaları tespit eder, riskli değişiklikleri işaretler ve saldırı yüzeyini en aza indirmek ve hibrit AD ortamlarındaki yanal hareket girişimlerine ışık tutmak için kimlik tabanlı saldırı modellerini erken belirler.
Bir saldırı sırasında otomatik iyileştirme yetenekleri, AD ve Entra ID’deki kötü amaçlı değişikliklere anında yanıt verebilir ve insan müdahalesini bekleyemeyen kritik geri alma eylemlerini gerçekleştirebilir. Güvenlik ekipleri ayrıca saldırganları durdurmak için özel kurallar, uyarılar ve otomatik iş akışları da oluşturabilir.
Bir saldırının ardından Cohesity, karmaşık kimlik değişikliği verilerini doğal dile dönüştürerek olaya müdahaleyi hızlandırmaya yardımcı olur ve nesne ve öznitelik düzeylerinde hızlı inceleme, arama ve geri alma olanağı sağlar. Ekipler, ayrıntılı, anlık adli bilişim sayesinde saldırganın etkinliğini izleyebilir, saldırganları izole edip tahliye edebilir ve tekrarlanan izinsiz girişleri önleyebilir.
Bu lansmandaki yeni yetenekler arasında şunlar yer alıyor:
- Güvenlik açığı değerlendirmesi: Uzman tehdit istihbaratıyla desteklenen, maruz kalma (IOE’ler) ve tehlike (IOC’ler) göstergeleri için AD ve Entra ID’nin sürekli izlenmesi.
- Otomatik geri alma: Kötü niyetli veya riskli kimlik değişikliklerini gerçek zamanlı olarak tersine çeviren otomatik iyileştirme eylemleri.
- Kurcalamaya dayanıklı izleme: Günlükler kapatılsa veya atlansa bile kimlik değişikliklerinin değişmez takibi.
- Hizmet hesabı koruması: Hareketsiz, yanlış yapılandırılmış veya aşırı ayrıcalıklı hizmet hesaplarının tespiti ve düzeltilmesi.
- Entra kimlik değişikliği takibi: Rol atamalarına, grup üyeliği değişikliklerine ve kullanıcı özelliği değişikliklerine ilişkin gerçek zamanlıya yakın görünürlük.
- Uyumluluk raporlaması: GDPR, HIPAA, PCI, SOX ve diğer düzenleyici çerçevelerle uyumlu, önceden oluşturulmuş şablonlar.
- SIEM/SOAR entegrasyonları: SOC iş akışlarını zenginleştirmek için Splunk ve Microsoft Sentinel ile kusursuz bağlantı.
Pellera Stratejik Ortak Büyümesinden Sorumlu Başkan Yardımcısı Justin Hall, “Müşterilerden en çok duyduğumuz şey, kimlik olaylarının tespit edilmesi ve önlenmesinin ne kadar zor olduğudur” dedi. “Tutarlılık, ekiplere riskli kimlik değişikliklerini erken tespit etmek, gerektiğinde otomatik olarak yanıt vermek ve kimlik sistemlerini hızlı bir şekilde temiz bir şekilde kurtarmak için yenilikçi çözümler sunarak müşterilerin karmaşık saldırılar karşısında bile çalışır durumda kalmasına yardımcı oluyor.”