ÜRÜN İNCELEMESİ: ENEA QOSMOS TEHDİT TESPİT SDK’sı


Her yerden çalışma çağında ağ ortamlarının dağıtılmış, bulut merkezli mimarilere doğru evrimi, ağ güvenliğine benzersiz zorluklar getirdi. Sektörün Secure Access Service Edge (SASE), Security Service Edge (SSE) ve Secure SD-WAN gibi kapsamlı bulut tabanlı hizmetlere geçişi, hızla gelişen bir tehdit ortamında dağıtılmış iş gücünün ve bulut merkezli BT ortamlarının değişen ihtiyaçlarını yansıtıyor.

Bulut güvenliğindeki en büyük zorluklar nelerdir?

Fidye yazılımı saldırılarındaki son artışın ardından, bulut güvenliği sorunlarının başında fidye yazılımı (%53) geliyor. Bir sonraki en büyük güvenlik sorunu, uzaktan çalışmaya geçiş ve bunun sonucunda ortaya çıkan riskler (%47) Kovid-19 salgınının ardından ortaya çıktı. Siber tehditlere ilişkin sınırlı görünürlük (%41), siber güvenlik profesyonellerinin karşılaştığı en önemli üç güvenlik sorununu tamamlıyor. [Source: 2022 Security Visibility Report produced by Cybersecurity Insiders]

Bu değişim, ağ tabanlı savunmaların yeniden değerlendirilmesini ve İzinsiz Giriş Tespit ve Önleme Sistemlerinin (IDS/IPS) bu yeni ekosistemdeki temel bileşenler olarak konumlandırılmasını gerektiriyor. Qosmos Tehdit Tespit Yazılım Geliştirme Kiti (TD SDK), Enea’nın daha sağlam, uyarlanabilir ve yüksek performanslı ağ tehdit tespit platformlarına yönelik talebe yönelik yenilikçi çözümüdür.

Sıfır güven ağ erişimi ve genişletilmiş algılama yanıtı gibi modern siber güvenlik modelleri, hepimizin bildiği güvenilir bir teknoloji olan ancak günümüzün tehdit ortamının ihtiyaçlarını karşılamak üzere geliştirilmiş olan DPI etrafında dönmektedir. Güçlü bir DPI motoru, yüksek performanslı tehdit algılamanın merkezinde yer alır. Yalnızca ağ trafiğinin görünürlüğünü sağlamakla kalmaz, aynı zamanda müşterilerin kendi özel ortamlarına göre uyarlayabilecekleri özel kurallara dayanacak zekayı da sağlar.” – Roy Chua, AvidThink Kurucusu ve Müdürü

ÜSTÜN TRAFİK GÖRÜNÜRLÜĞÜYLE GELİŞMİŞ TEHDİT ALGILAMA

Enea’nın pazar lideri derin paket inceleme (DPI) motoru olan Qosmos ixEngine® ile entegre olan Qosmos TD SDK, geliştiricilerin benzersiz trafik görünürlüğü ve gelişmiş analiz ile tehdit algılama çözümleri oluşturmasına olanak tanır. 4.300’den fazla protokolü tanıyan ve 5.900 meta veri türünü çıkararak, derinlemesine, incelikli tehdit analizini desteklemek için kapsamlı ağ etkinliği öngörüleri sağlar.

Ayrıca, Qosmos ixEngine’in gelişmiş ayrıştırıcıları ve ayrıştırıcıları, standart çözümlerle karşılaştırıldığında çok daha iyi protokol algılama oranı sayesinde tehdit algılamada yanlış negatiflerin azaltılmasına önemli ölçüde yardımcı olur. Bu yetenek, bilinen ve ortaya çıkan güvenlik tehditlerini tespit etmek için çok önemlidir.

Ayrıca Qosmos ixEngine, ağ anormalliklerini tespit ederken şifrelenmiş ve kaçak trafiği tanımlayıp sınıflandırabiliyor. Bu genişletilmiş görünürlük, Qosmos TD SDK ile oluşturulan çözümlerin, geleneksel IDS’ye dayalı sistemlerin gözden kaçırabileceği karmaşık tehditleri daha etkili bir şekilde tanımlamasını sağlar ve daha güvenilir tehdit tespiti için hatalı negatif ve pozitif sonuçların azaltılmasına yardımcı olur.

TEHDİT ALGILAMADA EŞSİZ PERFORMANS VE ÖLÇEKLENEBİLİRLİK

Geleneksel ağ sınırları ortadan kalktıkça ağ tabanlı izinsiz giriş tespit yetenekleri giderek daha önemli hale geldi, ancak açık kaynaklı IDS, modern bulut ortamlarının ölçeklenebilirlik ve performans gereksinimlerini karşılamak için yerel olarak tasarlanmamıştır. Ayrıca çağdaş güvenlik çözümleri hem DPI işleme hem de IDS yetenekleri gerektirdiğinden, performans çift paket işlemeden etkilenir.

Qosmos TD SDK, bu performans zorluklarına yenilikçi bir yaklaşım sunuyor. Bir yazılım geliştirme kiti olarak sunulan bu kit, Suricata’nın endüstri lideri temel IDS işlevselliklerinden yararlanır ve bunları Qosmos ixEngine’in gelişmiş paket inceleme yetenekleriyle birleştirerek çift paket ayrıştırma ihtiyacını ortadan kaldırır. Ayrıca birden fazla CPU çekirdeğinde doğrusal ölçeklendirme ve daha verimli paket toplama ve ayrıştırma sistemleri aracılığıyla paket işlemeyi önemli ölçüde hızlandırır.

Örneğin, Qosmos TD SDK ve Qosmos ixEngine ile oluşturulmuş bir IDS, tehdit imza eşleşmelerini kontrol etmek için tam paketler yerine çıkarılan meta veri değerlerinin etkili bir şekilde ayrıştırılmasını gerçekleştirebilir. Sonuç olarak, Qosmos TD SDK ile oluşturulan çözümler, geleneksel IDS sistemleri kullanılarak oluşturulan geleneksel çözümlerin performansını iki katına kadar çıkarır.

ESNEK ENTEGRASYON VE ÖZELLEŞTİRİLEBİLİRLİK

Bir yazılım geliştirme kitinde (SDK) tehdit algılama özelliğinin bulunması sektörde benzersizdir. Qosmos TD SDK, temel IDS özelliklerini bir yazılım bileşeni olarak sunan ilk yazılımdır ve üçüncü taraf çözümlerle sıkı entegrasyon sayesinde siber güvenlik yazılımı geliştiricilerine daha fazla esneklik ve gelişmiş ağ koruması sağlar. Bu, güvenlik çözümü geliştiricilerine sunulan esnekliğin temelinde, IDS yeteneklerinin artık tam bir araç zinciri içindeki tek bir işlev olabileceği anlamına geliyor. Qosmos TD SDK, Suricata sözdizimi ile standart açık kaynak kural kümelerini ve endüstride mevcut kural kümelerini destekler;
dağıtımı kolaylaştırır ve yanlış pozitifleri/yanlış negatifleri azaltır.

ANAHTAR FAYDALARI

• Standart IDS/IPS mimarilerine kıyasla önemli ölçüde daha iyi performans elde edin
• Birden fazla CPU çekirdeği arasında doğrusal olarak ölçeklendirme
• Çok işlevli platformlarda DPI ve IDS için çift paket işlemeyi ortadan kaldırın
• Genişletilmiş Enea Qosmos DPI tabanlı ağ görünürlüğü sayesinde yanlış pozitifleri azaltın
• Daha iyi ayrıştırıcıların sağladığı iyileştirilmiş eşleştirme sayesinde hatalı negatifleri azaltın
• LDAP, endüstriyel IIoT/OT protokolleri, benzersiz güvenlik meta verileri ve çok daha fazlası gibi kurumsal protokollerin tanınması da dahil olmak üzere Qosmos ixEngine’in genişletilmiş görünürlüğü aracılığıyla özel kurallar oluşturun ve sonuçları iyileştirin
• Kural seti eşleştirme sürecini tüm paketler yerine ilgili meta verilere odaklayın

TEKNOLOJİ

• Uygulamalara gömülmek üzere tasarlanmış C kütüphanesi
• Qosmos ixEngine ile yerel entegrasyon için özel API’ler
• Suricata sözdizimi ile standart açık kaynak ve endüstri kural kümeleri desteği
• Açık kaynak ve sektörde tanınan Suricata kural seti sağlayıcıları aracılığıyla düzenli güncellemeler
• Hafif: Yüklenen kural başına ~3 MB ve ~15 KB
• CPU ve bellek gereksinimlerini karşılayacak şekilde son derece yapılandırılabilir
• Optimum esneklik için YAML yapılandırma dosyası
• Buluta hazır: Kiracı başına kural kümelerini yönetin

KARARIMIZ

Enea’nın Qosmos Tehdit Algılama SDK’sı yalnızca mevcut güvenlik çözümlerine yönelik artımlı bir yükseltme değildir; modern ağ mimarilerinin karmaşıklığına göre tasarlanmış stratejik bir evrimdir. Hem şirket içi hem de bulut merkezli ağlardaki tehditlere karşı korumada çeviklik, hassasiyet ve ölçeklenebilirlik gibi kritik ihtiyaçları ele alarak pazara zamanında sunuldu. Qosmos TD SDK’nın entegrasyonuyla çift paket işleme ortadan kaldırılır, ayrıştırma hızı hızlandırılır ve yeni nesil tehdit tespitini ve özel kural geliştirmeyi desteklemek için trafik öngörüleri büyük ölçüde genişletilir.

ENEA HAKKINDA

Enea, telekom ve siber güvenlik yazılımlarında dünya lideri bir uzmandır. Şirketin bulut tabanlı çözümleri, sabit ve mobil aboneler, kuruluşlar ve Nesnelerin İnterneti için hizmetleri birbirine bağlar, optimize eder ve güvence altına alır. Her gün 100’den fazla iletişim hizmeti sağlayıcısı ve 4,5 milyar insan Enea teknolojilerine güveniyor. Enea’nın Qosmos teknolojisi, siber güvenlik ve ağ çözümlerinde en yaygın şekilde kullanılan Derin Paket Denetimi (DPI) teknolojisidir. %75 pazar payı ile siber güvenlik ve ağ oluşturmada yerleşik Trafik İstihbaratı için fiili endüstri standardıdır. Enea Qosmos ürünleri trafiği gerçek zamanlı olarak sınıflandırır ve ağ etkinlikleri hakkında ayrıntılı bilgi sağlar. Enea ayrıca bir SDK olarak IDS tabanlı tehdit algılama yetenekleri sunarak siber güvenlik çözümleriyle kolay ve sıkı entegrasyon sağlarken son derece esnek ve ölçeklenebilir olmayı da sürdürüyor. Enea’nın genel merkezi İsveç’in Stockholm şehrinde bulunmaktadır ve Nasdaq Stockholm’de işlem görmektedir.

Daha fazla bilgi için www.enea.com adresini ziyaret edin

Reklam



Source link