Sophos, Rapid Response Servisiyle Aktif Siber Saldırılara Karşı Cepheyi Genişletti
Sophos, aktif siber saldırıları ortaya çıkarmak ve etkisiz hale getirmek üzere hızlı müdahale anlayışıyla kurguladığı, sabit ücret karşılığında sunulan endüstrinin ilk uzaktan müdahale hizmeti Sophos Rapid Response’u kullanıma sundu. Sophos Rapid Response, Sophos müşterisi olsun veya olmasın, büyük şirketlerden KOBİ’lere her ölçekteki kurumun aktif siber saldırılara karşı hızla yanıt vermesine ve bertaraf etmesine yardımcı oluyor.
Yeni nesil siber güvenlik teknolojilerinin lideri Sophos, aktif siber saldırıları tespit etmek ve etkisiz hale getirmek üzere kurguladığı, sabit ücret modeliyle sunulan endüstrinin ilk uzaktan müdahale hizmeti Sophos Rapid Response’u kullanıma sundu. Sophos Rapid Response, gelişmiş saldırıları hızla tespit ederek saldırganları ağ üzerinden püskürtmek, olası hasar ve maliyeti en aza indirmek ve toparlanma süresini kısaltmak için organizasyonlara 7/24 görevi başında müdahale uzmanları, tehdit avcıları ve tehdit analistleri sağlıyor.
Sophos Rapid Response, hizmete girmesinin ardından somut sonuçlar da ortaya koymaya başladı. Örneğin Buer zararlı yazılım taşıma paketinin sistemlere fidye yazılımı yüklemek için bilinen ilk kullanımı bu sayede ortaya çıkarıldı. Bu keşif, sürekli yeni araçları, teknikleri ve prosedürleri devreye sokan Ryuk fidye yazılımının yakın tarihte düzenlediği bir saldırının savuşturulması sırasında gerçekleşti. Sophos Rapid Response ve SophosLabs tarafından yayınlanan “Hacks for sale: Inside the Buer Loader Malware-as-a-Service” başlıklı araştırma, Buer’in Windows işletim sistemi kullanan bilgisayarları nasıl tehlikeye attığını ve saldırganların zararlı yükü nasıl teslim ettiğini ayrıntılarıyla anlatıyor.
Siber Saldırıya Uğradığınızda Geçen Her Dakika Aleyhinize İşliyor
Sophos CTO’su Joe Levy, “Bir siber saldırıya uğradığınızda geçen her dakika aleyhinize işler” diyor. “Durumun farkına varıp müdahale etmediğiniz sürece saldırganlar saldırı planını adım adım devreye sokarak durumu zorlaştırır. Günümüzün gelişmiş saldırıları kurumların iş süreçlerini hızla durdurabilme potansiyeline sahip. Sophos olarak yaptığımız bir araştırmada, daha önce fidye yazılımlarıyla mücadele etmek zorunda kalan BT yöneticilerinin, saldırıya uğramayanlara kıyasla tehditleri bertaraf etmek için daha fazla kaynak ayırdığını ortaya çıkarmıştık. Bu durum saldırıya uğrayanların tehlikenin bilincine daha çok vardıklarını gösteriyor. Sophos Rapid Response ile etkin saldırıları kesintiye uğratarak, inatçı saldırganları durdurmanın karmaşık ve zaman alıcı süreçlerini ortadan kaldırıyoruz Böylece kurumların normal işlerine daha hızlı dönmelerini sağlıyoruz.”
IDC Programı Başkan Yardımcısı Frank Dickson da şunları söylüyor: “Siber saldırılar güç geçtikçe daha karmaşık hale geliyor. İçinde bulunduğumuz kriz koşullarında bile kimse saldırılardan muaf değil. IDC anketlerine göre katılımcıların yüzde 85’inden fazlası son iki yılda en az bir güvenlik ihlali yaşadıklarını söylüyor. Bu yüzden kurumların saldırılara karşı kendilerini hazırlaması gerekiyor. Sophos Rapid Response, kurumlara başlarına bir olay geldiğinde kıymetinin farkına varacakları türden bir hizmet sunuyor. Pek çok kuruluş ya aktif bir saldırıya karşı savaşmaya hazır değil, ya da kendi imkanlarının izin verdiğinden daha hızlı ve kapsamlı yanıt vermek istiyor. Öngörülebilir, sabit ücrete dayalı fiyatlandırma modeli ve aynı gün etkinleştirme yeteneğiyle Sophos Rapid Response, en çok ihtiyaç duydukları anda kurumların yanında yer alıyor.”
Sophos Rapid Response, fidye yazılımları, ağ ihlalleri, klavye takipçileri ve daha fazlası dahil olmak üzere çok çeşitli güvenlik risklerine müdahale ederek etkisiz hale getiriyor. Sophos Rapid Response ekibi birkaç saat içinde sisteme dahil olarak müdahaleyi başlatabiliyor ve saldırıların çoğu takip eden 48 saat içinde kontrol altına alınıyor.
Hastanelere Yönelik Siber Saldırılar Ölüm Kalım Meselesine Dönüşüyor
Sophos Siber Tehdit Müdahale Yöneticisi Peter Mackenzie, “Bu yıl yıkıcı fidye yazılımı saldırılarında adeta bir altına hücum dönemi yaşadık” diyor. “Bu dönem, siber güvenlik endüstrisinin şimdiye kadar yaşadığı hiçbir şeye benzemiyor. Sophos Rapid Response ekibinin şu ana kadar müdahale ettiği saldırıların yüzde 85’i özellikle Ryuk, REvil ve Maze başta olmak üzere fidye yazılımları içeriyordu. Diğer saldırılar da zamanında müdahale etmesek fidye saldırısına dönüşebilecek nitelikteydi. Bu araçların kolayca erişilebilir olması, saldırganların bir haftalık çalışma sonucunda çoğu insanın hayatı boyunca kazanabileceğinden çok daha büyük servetlere ulaşmasını mümkün kılıyor. Suçlular, fidye yazılımını başlatmadan önce mümkün olduğu kadar çok bilgisayara bulaşıp saldırının kapsamını genişletmek için stratejik olarak ağlara sızıyor ve saldırılarını arka planda gizlice planlıyor. Sophos Rapid Response ile böyle durumlara işler kötüye gitmeden müdahale edebiliyoruz. Bu bazen bir ölüm kalım meselesi haline geliyor. Ryuk fidye yazılımı tarafından vurulup kapatılmaya zorlandıktan sonra yardım ettiğimiz bir hastanede durum tam olarak böyleydi.”
Tehditler Bertaraf Edildikten Sonra Önleme Devreye Giriyor
Sophos Rapid Response, tehdit avlama, tespit ve müdahaleye yönelik küresel bir ekibin arkasında yer aldığı, proaktif ve baştan sona yönetilen Sophos Managed Threat Response (MTR) hizmetinin bir parçası olarak sunuluyor. 1.400’den fazla müşterisiyle sektörün en yaygın kullanılan hizmetlerinden biri olan Sophos MTR, tehditlere gerçek zamanlı olarak müdahale etmek için kurum adına proaktif olarak önlem alma becerisiyle diğerlerinden ayrılıyor.
Herhangi bir tehdidin Sophos Rapid Response ile ortadan kaldırılmasının ardından, Sophos Rapid Response programı takip eden olası tehditlere geçit vermemek için günün her saati proaktif tehdit avlama, araştırma, tespit ve gerektiğinde Sophos MTR ekibinin müdahalesi eşliğinde izlemeye geçiyor. Hazırlanan tehdit inceleme raporu, tehdidin bertaraf edilmesi sırasında yapılan keşifleri, alınan önlemleri ve diğer iyileştirme önerilerini ayrıntılarıyla anlatarak, kurumların saldırının nasıl ortaya çıktığını, hangi varlıkların tehlikeye atıldığını ve hangi verilere erişildiğini anlamalarına yardımcı oluyor.
Büyük Şirketlerden KOBİ’lere Her Şirketin Kullanımına Uygun
Sophos Rapid Response hem mevcut Sophos müşterileri, hem de Sophos müşterisi olmayan kurumlar tarafından kullanılabiliyor. Saatlik fiyatlandırma modeliyle karmaşık ve uzun süreli dağıtımlar gerektiren geleneksel müdahale hizmetlerinin aksine, Sophos Rapid Response kurumun kullanıcı ve sunucu sayısına bağlı olarak belirlenen sabit fiyat modeliyle sunuluyor. Sophos Rapid Response, aynı zamanda şimdiye kadar bir hizmet sağlayıcıya ihtiyaç duymaksızın böyle bir hizmetten kolayca yararlanamayan KOBİ’ler de dahil olmak üzere her büyüklükteki işletme tarafından kullanılabiliyor.
Detaylı bilgi için Sophos Rapid Response web sitesini ziyaret edebilirsiniz.