Websense’de Triton v7.7 ile “bilgi güvenliği” için yeni bir adım

Websense Türkiye Bölge Müdürü Hüsamettin Başkaya düzenlenen toplantıda güncel tehditler ve siber suçlara ilişkin ayrıntılı bilgiler verirken, güvenlik anlayışındaki değişimi ve Triton v 7.7’nin dikkat çekici özelliklerini paylaştı.

Tehditin kimden geldiği tespit edilebiliyor
Websense Türkiye Bölge Müdürü Hüsamettin Başkaya, güvenlik duvarı gibi geleneksel güvenlik yöntemlerinin web güvenliği, veri güvenliği, mobil güvenlik ve bulut güvenliğinde yeterli olmadığını, Triton 7.7’nin en önemli farkının zararlı kodların analizini yaparak kodun ne tür bilgileri almaya çalıştığını ve hangi IP adresine gönderdiğini tespit edebilmesi olduğunu belirtti ve ekledi “Size bilginin ne olduğunu, kime ait olduğunu, kuruluşunuz için ne kadar önemli olduğunu ve engellenmese nereye gideceğini ‘gelişmiş kötü amaçlı yazılım tehdidi gösterge paneli’ ile söyleyebiliyoruz. Bu içeriğe dair bilgiler sayesinde, sadece geleneksel güvenlik yöntemleriyle mümkün olandan daha yüksek seviyede güvenlik sağlayabiliyoruz. Gelişmiş kötü amaçlı yazılım tehdidi gösterge paneli ile güvenlik olaylarının profilini çıkarıyor, geniş kapsamlı bir inceleme sağlarken veri hırsızlığını da yakalıyor. Önem dereceleri ve olayları SIEM çözümlerine aktarma yeteneği sayesinde, Websense kullanıcıları kime saldırıldığını, saldırıların nasıl işlediğini, bu iletilerin nereye gönderildiği ve en önemlisi hangi verinin hedef alındığını bilir hale geliyor.”
Şu ana kadar rekabetle aralarındaki inovasyon ve teknoloji farkının 18 ay olduğunu ifade eden Hüsamettin Başkaya, 7.7 sürümü ile bu farkın daha da açılarak yaklaşık 24 aya kadar çıktığına dikkat çekti.

Triton v7.7 yüzde 94,50 başarılı
Hüsamettin Başkaya, şöyle devam etti: “Websense’in güvenlik laboratuvarlarında yapılan son detaylı analiz ölçümlerinde pazardaki alternatif ürünlerle Triton v7.7’yi karşılaştırdık. 6 bin 700’den fazla kötü amaçlı URL’yi içeren veritabanına karşı elde ettiğimiz test sonuçlarında en yakın rakibimiz yüzde 52,70 gibi bir başarı oranına sahip olurken, Triton v7.7 yüzde 94,50 ile rakiplerine büyük fark atarak ilk sırada yer aldı.”

Gelişmiş tehdit ve veri hırsızlığı koruması ile yeniden tanımlanan güvenlik geçidi
Başkaya’nın belirttiği göre, Websense Triton’un yeni sürümüyle gelen bir başka değişiklik ise, gelişmiş tehdit ve veri hırsızlığı korumalarının eklenmesiyle internet ağı güvenlik geçidini yeniden tanımlanması. Ayrıca, adli durum raporlaması, inceleme raporu gösterge tablosu, ayrıntılı olay analizi ve veri hırsızlığı yakalama özelliği de bu sürüme önemli özellikler olarak dâhil edildi.
Threat Skeer ve ACE gibi patentli teknolojiler kullandıklarını belirten Başkaya, klasik tek aşamalı güvenlik sistemlerinin ciddi saldırıları, örneğin e-postaların, görsellerin arasına gizlenmiş zararlı kodları veya 600 byte kadar küçük boyutlarda gizlice veri aktaran zararlı kodları tespit edemediğini, Websense’in bunlara karşı katmanlı güvenlik sağladığını vurguladı.
Websense Triton v7.7 kapsamındaki diğer dikkat çeken gelişmeler ise şöyle:
“Yeni sürüm suç oluşturan şifreli yüklemeler, şifreli dosya hırsızlığı, gelişmiş zararlı kod içeren paketler, gelişmiş kötü amaçlı paket komuta ve kontrol yöntemi ile potansiyel zararlı kod bulaşmış belgeler gibi kötüye kullanılmış belgeleri saptayarak geliştirilmiş tehdit ve veri hırsızlığı koruması sağlıyor. Bu yeni savunmalardan dördü veri hırsızlığını ve veri kaybını durduruyor. Bunlar, “drip” (davranışsal) DLP saptama; hareketli veriler için resim içi metinlerde optik karakter tanıma (OCR) ve verinin istenmeyen hedeflere (ülkelere) gitmesini engelleyen konum belirleme özelliklerini de içeriyor.
Websense CyberSecurity Intelligence (CSI) ise güvenlikte en hızlı ikinci teşhis imkanını sunuyor. Kötü amaçlı yazılımları güvenli bir şekilde analiz etmek için çevrimiçi bir “Sandbox” olan Websense ThreatScope da dahil olmak üzere, en güçlü tehdit analizi araçlarına erişim sağlıyor.
İstenmeyen e-postaların yüzde 92’sinde bulunan genellikle kullanıcıları kötü amaçlı internet sayfalarına yönlendiren linkleri Websense yeni e-posta URL sandbox özelliği ile gerçek zamanlı analiz için e-postalardaki şüpheli bağlantıları belirliyor. E-posta alıcıları, mesaj içinde gömülü bir URL üzerine tıkladığında; Websense, internet sitesi içeriğini ve tarayıcı kodunu gerçek zamanda, bulut ortamında analiz ediyor.”