RSA uç nokta güvenliğini artırıyor

EMC’nin güvenlik birimi olan RSA, RSA ECAT’in en yeni sürümünü pazara sunduğunu açıkladı. Yeni sürüm RSA ECAT uç noktalarda gelişmiş tehditlere ve kötü amaçlı yazılımlara karşı koruma sağlamak amacıyla tasarlandı.

RSA ECAT, analistlerin geleneksel kötü amaçlı yazılım imzalarına bağımlı kalmadan uç noktalarda her işlemin davranışına odaklanıp her hareketi analiz ederek şüpheli olan göstergeleri tespit etmelerine; mevcut araçların tespit edemediği, kaçırdığı yeni kötü amaçlı yazılımların peşine düşüp bu yazılımları hızla engellemelerine olanak sağlıyor. Yeni sürüm, analistlerin tüm işletme sistemi içinde- uç noktalar kurumsal ağ içinde olsun olmasın-şüpheli uç nokta hareketlerini engellemelerine yardımcı oluyor. Bu şekilde herhangi bir siber saldırganın ağ dışı hareketlerden yararlanma olasılığını azaltıyor. Daha kapsamlı bir dizi kötü amaçlı uç nokta hareketlerini daha hızlı tespit ve kategorize etmeyi sağlayan gelişmiş makine-öğrenme tekniklerinden yararlanacak şekilde tasarlanan yeni eklenen akıllı risk puanlama algoritması sayesinde analistlerin şüpheli hareketleri öncelik sırasına koyması da artık mümkün.

Siber suçlular, güvenlik sistemlerini aşarak işletmelerin ağlarına sızmak için sürekli olarak yeni yazılımlar ve teknikler geliştiriyor. RSA ECAT’e eklenen yeni özellikler önceden bilinmeyen bu tehditleri otomatik olarak tespit etmekle kalmayıp, bu tehditleri engellemek ya da karantina altına almak için de tasarlandı. Bu şekilde, saldırganların tespit edilmeden güvenliği aşma becerileri ve ağ içinde kalma süreleri kısıtlanıyor. Bu sayede, disk üzerinde olan bitenlerle, bellekte olan bitenleri karşılaştıran ve böylece kod enjeksiyonlarını, takılmaları ve diğer gelişmiş teknikleri tespit eden bellek analizinin gücünden yararlanarak, sıfır gün saldırısı ya da nokta atışlı saldırıların keşfedilmesinden çok daha fazlası gerçekleşiyor.

IDC Güvenlik Hizmetleri Program Direktörü Christina Richmond, yeni sürüm hakkında şunları söyledi:

“Kıdemli güvenlik analistleri günlerinin çok büyük bir kısmını başta göründüğünden daha az kritik önem taşıyan vakalara yanıt vermekle geçirirler. Zira uç noktalara yönelik kapsamlı görünürlük özelliğine sahip olmadıklarından bir saldırının kapsamını ve ne derece ayrıntılı olduğunu belirleme becerileri kısıtlıdır. RSA ECAT gibi uç nokta tespit ve müdahale araçları daha az deneyimli ekip üyelerinin dahi şüpheli hareketleri öncelik sırasına göre kategorize edebilmelerini ve hızla gerekli uyarıları yapabilmelerini sağlayarak bu kısıtlamaları ortadan kaldırmaya yardımcı olabiliyor. RSA ECAT’ın bu özelliği sayesinde çalışanlar en önemli uyarılara odaklanıyor ve deneyimli analistlerin üzerindeki iş yükünü azaltıyor.”

RSA ECAT’ın bir sonraki sürümü 2015’in 3. çeyreğinde satışa sunulacak.