Ukrayna savaşı vesilesiyle BSI, Kaspersky koruma yazılımına karşı bir uyarı yayınladı. BSI, anti-virüs programının şirketlere arka kapı saldırıları gerçekleştirmek için kullanılabileceği konusunda uyarıyor. Kullanıcılar artık muhtemelen kendilerini buna karşı en iyi nasıl koruyabileceklerini merak ediyorlar.
Yanıt basit: Uç cihazlarda, kendi veri merkezinizde veya bulutta olsun, şirket ağındaki tüm etkinliklere ilişkin kapsamlı bir genel bakışa sahip olmak önemlidir. Cybereason EMEA Genel Müdürü Frank Kölmel, bir arka kapı saldırısında kendi güvenlik önlemleriniz aleyhinize döndüğünde neyin önemli olduğunu özetliyor.
Yazılımla arka kapı saldırılarını savunun
Şirketlere yönelik arka kapı saldırılarını önlemek için uygun teknolojiler bugün zaten mevcuttur. Riski azaltmak, güvenlik liderlerine veya savunucularına cihazlar, uygulamalar, bulut dağıtımları ve bulut iş yükleri genelinde tüm saldırı geçmişine ilişkin görünürlük sağlamakla başlar. Uyarı merkezli bir çalışma biçiminden, yapay zeka tabanlı XDR (Genişletilmiş Tespit ve Yanıt) kullanan tahmine dayalı, operasyon merkezli modellere ("işlem merkezli" modeller olarak adlandırılır) doğru geçiş yapılarak, saldırganların sonraki adımları tahmin edilir.
Bu bilgiyle, arka kapı saldırıları da proaktif olarak püskürtülebilir. Örneğin bir yıl önce Cybereason, MalOp'un (Kötü Amaçlı İşlem) patentini aldı. Bu, insan hatasını azaltır, güvenlik görevlilerinin yeteneklerini geliştirir ve bir kuruluşun ağındaki potansiyel risklere karşı XNUMX kat daha hızlı tepki süresi sağlar.
Uç noktadaki davranışı kontrol edin
Ayrıca Cybereason, uç noktada çeşitli süreçlerin şüpheli davranışlarını tespit etmek için çeşitli mekanizmalar kullanabilir. Örneğin, büyük miktarda verinin çalınması veya belirli hedeflerle genel bir bağlantı izlenebilir. Bir işlemin hassas verileri okuma girişimi de günlüğe kaydedilebilir ve raporlanabilir. Bu mekanizmalar hem Cybereason tarafından hem de bireysel olarak (özel algılama kuralları) ayarlanabilir, böylece yeni davranışa tepki/tespit neredeyse gerçek zamanlı olarak gerçekleşebilir. Cybereason çözümünün diğer çözümlerle (multi-vendor) bir arada bulunması bu tür durumları daha iyi ve daha hızlı değerlendirebilmek için sıklıkla istenir.
Daha fazlası Cybereason.com'da
Cybereason Hakkında Cybereason, saldırı senaryolarının değiştiği her yerde, tüm uç noktalarda ve kuruluş genelinde birleşik bir güvenlik yaklaşımıyla saldırılara karşı geleceğe dönük koruma sağlar. Cybereason Savunma Platformu, bir Malop™ (kötü amaçlı işlem) içindeki her bir öğenin bağlamsal analizi için endüstrinin en iyi tespit ve yanıt (EDR ve XDR) yöntemlerini, yeni nesil antivirüs (NGAV) çözümlerini ve proaktif tehdit avcılığını birleştirir. Cybereason, merkezi Boston'da bulunan ve 45'ten fazla ülkede müşterisi olan özel bir uluslararası şirkettir.