Virsec, koruma hızını artırmak için sıfır güven iş yükü korumasına giden yolu otomatikleştiren ve saldırıları (sıfır gün dahil) milisaniyeler içinde durduran bir yetenek paketini tanıttı.
Ayırt edici özellik seti, ayrıntılı koruma ile ayrıntılı kontrol, işe alım kolaylığı ve günlük operasyonlar arasında doğru dengeyi kurar. Virsec, daha önce kullanımı zor olan bir koruma yaklaşımını, her olgunluk düzeyindeki güvenlik ekipleri için kullanılabilir bir çözüme dönüştürür.
Tespit etmeye takılan, engellemeyen bir endüstri
Algılama ve yanıt çözümleri (EDR’ler), istismardan önce saldırıları durdurma konusundaki bilinen eksikliklerine rağmen, sunucu iş yüklerinin güvenliğini sağlamak için yerleşik bir mekanizmadır. 2022 Verizon Veri İhlali Raporu’na (DBIR) göre, “Sistem İzinsiz Girişleri” (ör. APT’ler, fidye yazılımları, sıfır gün istismarları vb.), 2021’de en fazla ihlale yol açan saldırı vektörü oldu.
EDR çözümlerinin saldırıları tespit etmek için davranışsal ve yapay zeka modelleri oluşturması için geçen süre, bir saldırının tutma süresini çok aşıyor. Sorunu artıran, iş yükü ortamlarının dinamik doğasıdır ve bu da iş yüklerini en yüksek düzeyde koruma için sürekli olarak güncellemeyi ve yama yapmayı oldukça yoğun emek gerektirir.
Kuruluşlar en iyi korumayı arzularken, izin verilenler listesine alma gibi sıfır güven yetenekleri genellikle satın alınır ve kısmen devreye alınır, ancak nadiren uygun koruma sağlayabilecek bir seviyede tutulur. Bu, bir kuruluşun ortamında kritik güvenlik ve uyumluluk boşlukları bırakır.
Yarının sıfır gün saldırılarını bugün durdurun
En son sürümüyle Virsec, sıfır güven koruması konusunda neyin mümkün olduğunu yeniden tanımlıyor. Virsec, varsayılan olarak, EDR’lerin tam tersi bir yaklaşımı benimser ve bilinen veya bilinmeyen herhangi bir tehdidi milisaniyeler içinde, yani saldırı tam olarak gerçekleşmeden önce engeller ve engeller.
Zero-day, fidye yazılımı, web tabanlı saldırılar ve bellek saldırıları çalışma zamanından önce durdurularak istismar olmaması sağlanır.
Danışman ve eski Bank of America CTO’su ve CIO’su David Reilly, “Virsec çözümü, yalnızca sunucularınızda çalıştırmayı düşündüğünüz kodun gerçekten sunucularınızda çalıştırılmasını sağlar” diyor.
Reilly, “Virsec’in duyurduğu en son yetenekler arasında, devreye alma ve mevcut teknolojilerle entegrasyonu daha hızlı ve daha kolay hale getiren ve kritik iş yükleri için gelişmiş koruma sağlayan otomasyon ve API hizmetleri yer alıyor” diye ekledi.
Tek tıkla web uygulaması koruması
Web varlıklarını korumak, hangi uygulamaların hangi iş yüklerinde olduğunu bilmeyi gerektirir; ancak, bir sunucunun uygulamalarının envanterini çıkarmak zaman alıcıdır ve nadiren kapsamlıdır. Virsec’in Tek Tıklamayla Web Uygulaması Koruması, her iş yükündeki web uygulamalarının envanterini otomatik olarak alır—bilinmeyen uygulamaları keşfeder—ve ardından bunları tek bir tıklamayla otomatik olarak korur.
Akıllı, otomatik izin verilenler listesi
İzin verilenler listesine ekleme, sunucuların ve iş yüklerinin güvenliğini sağlamak için Gartner tarafından altın standart olarak kabul edilmektedir. Yine de, uygulama ve bakım, yama uygulama, öngörülemeyen güncellemeler ve dinamik ortamlarda çalışma ihtiyacı nedeniyle zorluklarla doludur.
Virsec, dağıtım ve bakımı kolaylaştırmak için bir API paketiyle akıllı, otomatik bir izin verilenler listesi çözümü geliştirmek için bu sorunu doğrudan ele aldı. Otomatik kural oluşturma, izleme ve basit tek tıklamalı yapılandırmaları birleştiren Virsec, zaman alan bir süreci alıp tekrarlanabilir ve verimli bir işleme dönüştürür.
API’ler, Puppet, Chef, Ansible ve SCCM gibi mevcut iş akışlarına entegre edilerek izin verilenler listesi bakımının yükünü önemli ölçüde hafifletir, insan hatasını azaltır ve diğer şeylerin yanı sıra otomatik yazılım güncellemeleri uygular.
Virsec nasıl çalışır?
Virsec, çalışması beklenen ve beklenmeyenleri eşleştirerek yalnızca güvenilir uygulamaların, dosyaların ve süreçlerin çalışmasına izin verir. Kötü amaçlı kodların yürütülmesini engelleyerek iş yüklerini her an korur. Bu, herhangi bir değiştirilmiş kodun, uzaktan kod enjeksiyonunun veya çalıştırılmasının ya da bellek enjeksiyonunun gerçekleşmesini engelleyerek yama uygulanmamış veya eski ortamlarda bile sıfırıncı gün açıklarından yararlanma olasılığını ortadan kaldırır.
Virsec Güvenlik Platformunun temel avantajları şunları içerir:
- Sıfır Gün koruması: Sıfır gün istismarlarının bir iş yükünü ele geçirmesini önleyin ve bir ortamda yanal hareket olmamasını sağlayın. Parçalı çalışma zamanı politikası kategorileri aracılığıyla Living-Off-The-Land saldırılarına ilişkin daha kapsamlı içgörülere erişin.
- Otomatik keşif ve tek tıklamayla web uygulaması koruması: Web uygulamalarının envanterini çıkarın ve tek bir tıklamayla koruyun.
- Kolay izin verilenler listesine ekleme dağıtımları ve bakımı: İzin verilenler listenizi dağıtın ve kolayca koruyun. Sihirbaz benzeri bir arayüz, kullanıcı hatalarını azaltır ve önceden oluşturulmuş komut dosyası otomasyonu, mevcut araçlarla sorunsuz entegrasyonlarla dosyalar ve süreçler için tehdit, güven ve kaynak oluşturur.
- Bellek istismarı koruması: Bellekten kötü amaçlı kod enjekte etme ve çalıştırma girişimlerini durdurur. Açıklardan yararlanma teknikleri, büyük Windows ve Linux işletim sistemleri için herhangi bir imzaya, öğrenmeye veya özelleştirmeye ihtiyaç duymadan gerçek zamanlı olarak algılanır ve durdurulur.