Sophos, Uyarlanabilir Siber Güvenlik Ekosistemini Güçlendirmek Üzere Braintrace’i Satın Aldı

Braintrace’i satın alan Sophos, Braintrace NDR teknolojisini hızlı büyüyen Yönetilen Tehdit Yanıtı (MTR) ve Hızlı Müdahale Hizmetlerine, Genişletilmiş Tespit ve Müdahale (XDR) Teknolojisine ve tehdit istihbaratı havuzuna ekleyerek şüpheli ağ trafiğinin tespitini kolaylaştıracak.

Yeni nesil siber güvenliğin lideri Sophos, siber güvenlik şirketi Braintrace‘i satın aldığını duyurdu. Sophos böylece uyarlanabilir siber güvenlik ekosistemini Braintrace’in tescilli Ağ Algılama ve Yanıt (NDR) teknolojisiyle daha da genişletmiş oldu. Braintrace NDR, herhangi bir şifre çözme işlemine gerek kalmadan şifreli ağ trafiğinin siber tehditler açısından detaylı analizini mümkün kılıyor.

Satın almanın bir parçası olarak Braintrace geliştiricileri, veri bilimcileri ve güvenlik analistleri Sophos’un küresel ölçekte sunduğu Yönetilen Tehdit Müdahalesi (Managed Threat Response – MTR) ve Hızlı Müdahale (Rapid Response) ekibine katıldı. Sophos’un hızla büyüyen MTR ve Hızlı Müdahale iş kolu, 5 binden fazla aktif müşteriyle dünyanın en büyük MDR sağlayıcılarından biri haline geldi.

Braintrace NDR teknolojisi, tüm Sophos ürün ve hizmetlerinin temelini oluşturan Uyarlanabilir Siber Güvenlik Ekosistemine entegre edilerek Sophos’un MTR ve Hızlı Yanıt analistlerini ve Genişletilmiş Tespit ve Yanıt (XDR) hizmetlerini destekleyecek. Braintrace NDR ayrıca güvenlik duvarlarından, proxy’lerden, sanal özel ağlardan (VPN) ve diğer kaynaklardan olay verilerini toplama ve iletme görevi üstlenecek. Bu ek görünürlük ve istihbarat katmanları tehdit algılamayı, tehdit avını ve şüpheli etkinliklere karşı koymayı önemli ölçüde hızlandıracak.

Tehdit Algılama Modelleri Makine Öğrenmesinden Besleniyor

Sophos CTO’su Joe Levy, satın almaya dair şu değerlendirmelerde bulundu: “Bir şeyi korumak için önce varlığının farkında olmanız gerekir. Şirket içinde ve bulutta sahip olunan tüm varlıkların farkında olmamak bugün hemen her büyüklükte işletme için önemli bir sorun. Saldırganlar genellikle sistemlere giriş yapmak için en zayıf korunan varlıkların peşine düşerler. Bu nedenle tüm ağ etkinliğini denetleyebilen, keşfedilmemiş veya korumasız varlıkları görünür hale getiren, radar altında gizlenen kötü amaçlı yazılımların etkinliğini bulup çıkarabilen hava trafik kulesi benzeri bir yapıya ihtiyaç duyarsınız. Braintrace teknolojisiyle özellikle Yönetilen Algılama ve Yanıt (MDR) hizmetlerimizde müşterilerimize daha iyi koruma sağlamaktan büyük heyecan duyuyoruz.”

Braintrace NDR teknolojisi komuta ve kontrol sunucularına olan bağlantılar, yanal hareket ve beklenmedik iletişim talepleri gibi şüpheli veya kötü amaçlı ağ kalıplarını algılamak için eğitilmiş makine öğrenimi modellerinden besleniyor. Pasif ve tahmine dayalı izleme için kurgulanan bu teknoloji, BT güvenlik yöneticilerinin ve tehdit avcılarının araştırmaları sırasında destekleyici kanıt olarak kullanabilecekleri akıllı ağ paketlerinin yakalanmasını sağlıyor. Sophos, Braintrace NDR teknolojisini ağ sınırlarındaki trafiği denetlemek için Anahtarlı Bağlantı Noktası Analizörü (SPAN) veya Ağ Test Erişim Noktası (TAP) gibi geleneksel gözlem noktalarından beslenen sanal bir makine olarak kullanacak. Bunlar Sophos Güvenlik Duvarının şifre çözme yeteneklerini tamamlayarak ağ içindeki her türden tehditleri keşfetmeye yardımcı olacak.

Siber Tehdit Müdahale Ekiplerinin Yükünü Hafifletecek

Gartner’a göre NDR, kötü niyetli davranışları önceden oluşturulmuş imzalar ve eşleşmeler ışığında arayan geleneksel trafik denetimine kıyasla farklı bir yaklaşımı benimsiyor. NDR, trafiği yalnızca bilinen kötü yüklere veya davranışlara göre denetlemek yerine, ağ trafiğinde bilinmeyen kalıpları aramaya ve tespit edilen anomalinin kötü amaçlı olup olmadığına dair olasılığı hesaplamaya odaklanıyor[1]. Gartner ayrıca birçok NDR ürününün merkezinde yer alan makine öğrenimi algoritmalarının, diğer algılama teknikleri tarafından sıklıkla gözden kaçırılan anormal trafiğin tespitine yardımcı olduğuna ve olay müdahale ekiplerinin iş yüklerinin önemli bir kısmını üzerlerinden aldığına dikkat çekiyor[2].

Braintrace CEO’su ve Kurucu Ortağı Bret Laughlin, “NDR, başarılı tehdit avcılığı için kritik öneme sahip” diyor. “Braintrace’in rekabetçi farklılaşmasının arkasında MDR analistlerimizin siber saldırıları bulmak, durdurmak ve düzeltmek için kullandığı benzersiz NDR teknolojisi yatıyor. Braintrace NDR teknolojisini şifreli trafikte tehdit algılaması için en baştan oluşturduk. Teknolojimiz artık Sophos ile birlikte çok satıcılı bir ekosistemde, farklı güvenlik ürünleri arasında çapraz tehdit algılama ve yanıtı mümkün kılan eksiksiz bir yapının kurgulanmasına yardımcı olacak.”

Braintrace NDR teknolojisi, bugün ve gelecekte siber saldırılara karşı savunmanın önemli bir bileşenini oluşturuyor. Braintrace, ColbaltStrike, BazaLoader ve TrickBot gibi kötü amaçlı yazılımların komuta ve kontrol trafiğinin yanı sıra, fidye yazılımlarına ve diğer saldırılara yol açabilecek sıfır gün tehditlerinin ortaya çıkarılmasına da yardımcı oluyor. Bu görünürlük, tehdit avcılarının ve analistlerin, REvil ve DarkSide tarafından yapılan son saldırılar da dahil olmak üzere olası herhangi bir fidye yazılımı saldırısını önlemesine olanak tanıyor. Sophos, 2022’nin ilk yarısında MTR ve XDR için Braintrace NDR teknolojisini tanıtmayı planlıyor.

Braintrace Hakkında

Braintrace, Ağ Algılama ve Yanıt (NDR) teknolojisiyle müşterileri için özelleştirilmiş, son teknoloji çözümler geliştirme konusunda uzmanlaşmış bir güvenlik sağlayıcısıdır. Genişletilmiş Tespit ve Müdahale (XDR) ve BT hizmetleri sağlamanın yanı sıra Braintrace, hükümet uyumluluğu ve düzenleyiciler de dahil olmak üzere güvenlikle ilgili geniş bir alandaki iş risklerine yönelik müşterilere tavsiyelerde bulunma konusunda deneyime sahiptir. Bu bilgiyle Braintrace, herhangi bir sektördeki işletmelerin güvende kalmasına yardımcı olmak için benzersiz uzmanlık ve teknoloji sağlayacak şekilde konumlandırılmıştır. Daha fazla bilgi için braintrace.com adresini ziyaret edebilirsiniz.

Sophos Hakkında

Yeni nesil siber güvenlik alanında dünya lideri Sophos, 150’den fazla ülkede her boyutta 400.000’den fazla kuruluşu günümüzün en gelişmiş siber tehditlerinden korumaktadır. Sophos’un çalışmaları SophosLabs’ın tehdit istihbaratı ve veri bilimi ekibiyle desteklenmektedir. Sophos’un bulut tabanlı ve yapay zeka destekli çözümleri, uç nokta cihazlarını (dizüstü bilgisayarlar, sunucular ve mobil cihazlar) ve ağları fidye yazılımı, kötü amaçlı yazılım, veri istismarı, veri sızıntısı, aktif-olumsuz ihlaller, kimlik avı ve daha fazlasına karşı korur. Bulut tabanlı bir yönetim platformu olan Sophos Central, Sophos’un Intercept X uç nokta çözümü ve XG yeni nesil güvenlik duvarı da dahil olmak üzere tüm yeni nesil ürün portföyünü, bir dizi API aracılığıyla erişilebilen tek bir “senkronize güvenlik” sisteminde bir araya getirir. Sophos, herhangi bir boyut organizasyonuna kurumsal düzeyde koruma sağlamak için bulut, makine öğrenimi, API’ler, otomasyon, yönetilen tehdit yanıtı ve daha fazlasındaki gelişmiş yeteneklerden yararlanan yeni nesil siber güvenlik çözümleri sağlar. Sophos, kurumsal ürün ve hizmetlerini 53.000’den fazla iş ortağından ve yönetilen hizmet sağlayıcısından (MSP) oluşan küresel bir hizmet kanalı aracılığıyla ulaştırmaktadır. Sophos ayrıca yenilikçi ticari teknolojilerini Sophos Home üzerinden tüketicilere buluşturmaktadır. Şirketin merkezi Oxford, İngiltere’de bulunmaktadır. Daha fazla bilgi için http://www.sophos.com adresini ziyaret edebilirsiniz.

[1] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, March 24, 2021, Nat Smith, Christian Canales, Josh Chessman

[2] Gartner, Hype Cycle for Network Security, 2021, July 14, 2021, Shilpi Handa, Pere Shoard