Tehdit takibinde en yeni mimari

Ağ ve uç nokta güvenlik çözümleri markası Sophos, gelişmiş siber tehditlerin takibi, tespiti ve engellenmesine yönelik Sophos Managed Threat Response (MTR) servisini kullanıma sundu. Yönetilen bir hizmet olarak sunulan MTR, 7/24 görev başındaki siber güvenlik ekipleriyle kurumların karmaşık siber tehditlerle mücadele etmesine ve etkisiz hale getirmesine yardımcı oluyor. Bir saldırı için herhangi bir dosyaya ihtiyaç duymayan, PowerShell gibi yönetim araçlarını kullanarak şirket ağında yetkilerini artırıp sistemleri ele geçiren ve veri sızdıran aktif saldırılar önemli bir kurumsal tehdit. Sophos MTR bu gibi tespit edilmesi zor ve zarar verme potansiyeli yüksek saldırıların tespitinde ve engellenmesinde kurumlara destek sağlıyor. Sophos CTO’su Joe Levy, “Diğer MDR servislerinin çoğu müşterilerini potansiyel risklere karşı uyarıp, sonrasını onlara bırakıyor. Sophos MTR ise sahip olduğu uzmanlıkla, ürünlere dair tecrübesiyle ve anlık bilgi paylaşımıyla sadece kurumlardaki güvenlik ekiplerinin bilgi ve yeteneklerini artırırken, uzman güvenlik kadrosuyla, tespit edilen tehditlerin ortadan kaldırılmasına yönelik nokta atışı çözümleri planlayarak, uygulama seçeneği de sunuyor” dedi. Uç nokta tehdit algılama ve karşılık verme (EDR) özelliğine sahip Intercept X Advanced platformunu temel alan, Sophos’un bir süre önce satın aldığı Rook Security ve DarkBytes teknolojileriyle güçlendirilen Sophos MTR’nin yetkinlikleri şöyle sıralanıyor:

• Sophos MTR, saldırganların davranışlarını öngörerek tehditlere dair işaretleri algılıyor. Sophos tehdit avcıları proaktif olarak potansiyel tehditlerin peşine düşüyor, istisnai ve tekrarlayan olayları analiz ederek daha önce tespit edilmemiş tehditleri açığa çıkarıyor.
• Sophos MTR, kanıtlanmış araştırma tekniklerini kullanarak saldırganların davranışlarını tespit ediyor. Hizmetin bir parçası olarak Sophos Central ile sunulan detaylı telemetri verileri ve raporlarla tehdidin boyutu ve ciddiyeti ortaya koyularak gerekli önlemler planlanıyor.
• Yetkin güvenlik uzmanları, topladıkları bilgi ve istihbaratlar eşliğinde tehditlerin tespiti, izolasyonu ve ortadan kaldırılmasına yönelik hizmet sunuyor.
• Sophos MTR, kurumun sahip olduğu yönetilen ve yönetilmeyen varlıkların farkına varmasına ve koruma altına almasına yardımcı oluyor. Güvenlikte sorun oluşturabilecek konfigürasyon ve mimariye dair zayıflıklar tespit edilerek, kurumun siber saldırılara karşı direnci artırılıyor.