Siber güvenlik çözümlerinde dünya lideri olan ESET, continuous compromise assessment (CCA) alanında başkan olan Lumu ile yeni entegrasyonunu duyurdu. Bu entegrasyon, kuruluşların teyit edilmiş güvenlik ihlallerini gerçek vakitli olarak ölçüp bunlara cevap vermesini sağlayarak daha süratli ve daha hassas tehdit algılama ve müdahale imkânı sunuyor.
Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve hücum yüzeyini modül parça daraltmak üzere tasarlanmış artan sayıda ferdi tahlil nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte iş güvenliğini sıkıntısız bir formda artırabilen kesintisiz eser entegrasyonları aracılığıyla iş yüklerini ve operasyonları kolaylaştırıyor.
Karmaşıklığı azaltmak, ESET’in tedbire stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin idaresini otomatikleştirerek, ESET siyasetlerini gerçek vakitli tehdit istihbaratı ile dinamik olarak güncelleyerek web muhafazasını geliştiriyor. Ayrıyeten Lumu daima güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik tahlili olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek vakitli görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak formda tasarlandı.
Lumu, yeni ortaya çıkan yahut daha evvel bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde makûs gayeli altyapı ile irtibat kalıplarını daima olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme siyasetlerine dönüştürülür; böylelikle yanal hareket durdurulur ve daha fazla yayılma önlenir. Bazı temel özellikler şöyle sıralanabilir:
- Gerçek Vakitli IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, asgarî manuel gayretle şimdiki müdafaa sağlar.
- Web Erişimi Muhafazası Entegrasyonu: Makus hedefli tesir alanlarını ESET’in web denetim siyasetlerine aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar.
- Özel Komut Belgesi yahut Docker Dağıtımı: Linux yahut Windows üzerinde bir komut belgesi yahut Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir.
- Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten bağlı IOC’leri otomatik olarak kaldırır, böylelikle yanlış olumluları azaltır ve operasyonel verimliliği artırır.
- Çok Kaynaklı Meta Bilgi Toplama: Casuslardan, proxy’lerden ve bulut hizmetlerinden ağ meta bilgilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha hakikat muhafaza sağlar.
Bu fonksiyonlar bir ortaya geldiğinde, ortaya çıkan tehdit kampanyalarının denetim altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit etabından muhafaza kademesine kadar geçen süreyi kıymetli ölçüde kısaltır. Bu sayede, süratle yayılan fidye yazılımı ve bilgi hırsızlığı ataklarının, dağıtık ortamlarda (uzaktan yahut hibrit) bile tesirini göstermesi çok daha sıkıntı hâle gelir.
ESET Global İştirakler ve İttifaklar Lider Yardımcısı Wolf Schumacher yaptığı açıklamada şunları söyledi: “ESET olarak, global sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik tabiatını görüyoruz; bu nedenle, inançlı kalmanın tek yolunun tedbire olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere daima karmaşıklık yükü getirmeden dayanıklılık seyahatlerinde yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
