ExtraHop, gelişmiş siber saldırıları belirlemek ve izole etmek için yeni bir bulut tehdidi önleme düzeyi başlatır. AWS için Reveal(x) 360, artık tüm ağ telemetri kaynaklarına gelişmiş yapay zeka uygulayarak, geliştirme kaynakları gerektirmeden kötü amaçlı etkinliklere yönelik sürekli görünürlük sağlıyor.
Bulut tabanlı Network Detection and Response (NDR) alanında lider sağlayıcı ExtraHop, bugün Amazon Web Services (AWS) için Reveal(x) 360'a tehdit istihbaratı eklediğini duyurdu. ExtraHop Reveal(x) 360, fidye yazılımıyla ilgili gasp ve yazılım tedarik zinciri saldırıları gibi saldırıları tespit etmek için özel olarak tasarlanmış bir "tehdit ısı haritası" oluşturmak için artık ağ telemetri katmanlarının üzerinde gelişmiş yapay zeka sunuyor. Bu gelişmiş tehdit istihbaratı ile güvenlik ekipleri, geliştiricilerin zamanına veya kaynaklarına mal olmadan veya iş yeniliklerini yavaşlatmadan kötü amaçlı saldırı noktalarını bulabilir, araştırabilir ve düzeltebilir.
Güvenlik ekipleri için gelişmiş tehdide genel bakış
Bulut güvenlik ekipleri sayıca fazladır ve önleme ve korumaya yönelik geleneksel yaklaşım, modern, gelişmiş saldırı teknikleriyle rekabet edemez. IBM-Ponemon Institute 2021 Cost of a Data Breach'e göre, genel bulutlardaki ihlallerin maliyeti, hibrit ortamlardaki ihlallerden çok daha fazladır ve olay başına ortalama 1,19 milyon ABD doları daha fazlaya mal olur. Buluta geçiş düzeyi yüksek olan kuruluşlar genellikle daha maliyetli ihlallerle karşılaşıyor; hâlihazırda buluta geçiş yapmış olan kuruluşlar için bir güvenlik ihlalinin ortalama maliyeti, düşük bulut düzeyine sahip şirketler için 5 Milyon Dolar iken, 3,46 milyon ABD Dolarının biraz üzerindedir. Benimseme. Geliştiricilerin genellikle tam hızda çalışması ve saldırganların görev açısından kritik uygulamalara ve iş yüklerine yönelik saldırılarını geliştirmesiyle, kuruluşların sorunsuz bir şekilde çalışması ve gelişmiş uzlaşma sonrası etkinliğe karşı koruma sağlaması gerekir.
Saldırganlar genellikle bulut ortamında aktiftir
“Geniş saldırı yüzeylerinin ve sık sık kurumsal tavizlerin olduğu bir çağda yaşıyoruz. ExtraHop'un kurucu ortağı ve CTO'su Jesse Rothstein, "Kuruluşlar, saldırganların kendi bulut ortamlarında aktif olarak çalıştıklarını, yatay olarak hareket ettiklerini ve geleneksel güvenlik kontrollerini atladıklarını varsaymalıdır" dedi. “ExtraHop Reveal(x) 360, kötü niyetli davranışları gizli ve güvenilir bir şekilde tespit etmek için özel olarak tasarlanmıştır. AWS için yeni bir abonelik modelinin kullanıma sunulmasıyla birlikte, hızlı ve esnek bir şekilde yenilik yapması gereken geliştirme ekiplerine veya kuruluşlara sürtüşmeler eklemeden bulut ortamlarındaki ağır hizmet algılama, tehdit avlama ve araştırma yeteneklerimizi genişletiyoruz."
ExtraHop, ağ telemetrisi kullanarak modern bulut saldırılarına karşı savunmada öncüdür. Şirket, Amazon VPC Traffic Mirroring ile yerel entegrasyon yoluyla, aracısız bulut tehdit algılamasına olanak tanıyan bir Hizmet Olarak Sunulan Yazılım olanağına öncülük etti. Bu teklif, AWS'deki tehditlere yönelik hem derinlik hem de kapsamlı görünürlük sağlayan VPC Akış Günlükleri ve ek günlük analitiği ile bu gücü genişletir.
AWS Cloud'da Tehdit Görünürlüğü
VPC akış günlükleri, bulut güvenliği için çok popülerdir çünkü bulutun paket yakalamanın zor olabileceği alanlarda bile geniş kapsama alanı sağlarlar. Akış günlükleri, ağ trafiği izleme ve analizi için bir veri kaynağı olsa da, çoğu kuruluş bunları gerçek zamanlı analiz için kullanmaz, bu da etkinliklerini sınırlar. Ayrıca, birden çok veri kaynağına erişim, birden çok ürün ve kullanıcı arabirimi gerektirerek, karmaşıklık nedeniyle sürtüşme ve araç yayılımı yarattı. ExtraHop Reveal(x) 360 artık akış günlüklerinin, paketlerin ve günlüklerin gerçek zamanlı analizini birleşik bir arayüzde birleştirerek bu zorlukları ortadan kaldırıyor. Böylece ürün, bulut ortamları için gecikmiş tehdit savunması sunar.
- Algılama genişliği ve derinliği: İş yükleri genelinde tehdit etkin noktalarının gerçek zamanlı görselleştirilmesi, güvenlik ekiplerinin herhangi bir olayı temel nedene kadar hızlı bir şekilde araştırmasını sağlar. Bu yaklaşım yanlış pozitifleri azaltır ve güvenlik ekiplerinin en yüksek öncelikli tehditlere odaklanmasına ve ellerindeki kaynaklardan en iyi şekilde yararlanmasına olanak tanır. Reveal(x) 360 ayrıca IaaS, PaaS, kapsayıcılı ve sunucusuz ortamlarda tehdit görünürlüğünü ve tespitini birleştirir.
- SecOps ve DevOps için sürtünme kaybı yok: Aracısız bir çözüm olarak Reveal(x) 360 for AWS, aracı tabanlı uç nokta araçları ve uygulama protokollerinden daha geniş kapsam sunar. Reveal(x) 360, tüm bulut iş yüklerinin gerçek zamanlı bir görünümünü sağlamak için akış günlüğü ve paket verilerini toplar ve analiz eder. Yapay zeka güdümlü algılama, tek bir yönetim penceresinde soruşturma ve düzeltme için en yüksek öncelikli tehditleri sunar.
- Daha düşük toplam sahip olma maliyeti: Yeni Reveal(x) 360 Sensörü aracısızdır ve tek bir bulut sunucusu, tek bir kullanıcı arabiriminde birden çok iş yükü genelinde geniş, ilişkili saldırı modelleri ve etkinlikleri kapsamı sağlarken toplam sahip olma maliyetini düşürür.
“Bulut uygulama geliştiricileri, yazılım performansını etkileyen veya kod geliştirme hızlarını yavaşlatan güvenlik önlemlerine sıfır tolerans gösteriyor. Bunu, API'ler aracılığıyla kolayca erişilebilen mikro hizmet tabanlı uygulamaların karmaşıklığıyla birleştirdiğinizde bulutu korumanın zorluklarını görebilirsiniz," dedi IDC'de güvenlik ve güvenden sorumlu program başkan yardımcısı Frank Dickson. “ExtraHop'un bulut güvenlik kapsamı için hem VPC akış günlüklerini hem de paketleri tek bir kullanıcı arabiriminde sağlama yeteneği mutlak bir zorunluluktur. Güvenlik ekipleri, geliştiricilerin herhangi bir kod ayarlaması yapmasına gerek kalmadan kötü amaçlı etkinlikleri neredeyse gerçek zamanlı olarak araştırabilir."
Daha fazlası Extrahop.com'da
ExtraHop Hakkında
ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.