Siber güvenlik çözümlerinde dünya lideri olan ESET, continuous compromise assessment (CCA) alanında lider olan Lumu ile yeni entegrasyonunu duyurdu. Bu entegrasyon, kuruluşların teyit edilmiş güvenlik ihlallerini gerçek zamanlı olarak ölçüp bunlara yanıt vermesini sağlayarak daha hızlı ve daha hassas tehdit algılama ve müdahale imkânı sunuyor.
Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.
Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı.
Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir. Bazı temel özellikler şöyle sıralanabilir:
- Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
- Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar.
- Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir.
- Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır.
- Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar.
Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.
ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Leave a Reply