Gelişmiş sürekli tehditler (APT’ler) ve hedefe yönelik saldırılar tüm dünyada organizasyonlar için hızla normal bir durum haline gelmeye başlıyor. Karmaşık siber suç çetelerinin ve ulus devlet aktörlerinin özel etki alanına girildiğinde, aynı araçların ve tekniklerin hızla yayıldığı ve kolayca ve geniş çaplı olarak kullanılabildiği görülüyor. Aslında, Trend Micro’nun Görünmeyenler Görünür Oluyor adlı 2015 güvenlik tahminleri raporunda, önümüzdeki yıl ve sonrasında çok daha farklı saldırı kaynaklarına ve hedeflerine tanık olacağımızı tahmin etmiştik.
Binlerce kuruluş, pazar lideri güvenlik bilgileri ve olay yönetimi (SIEM) çözümü olan ArcSight ile birlikte HP ağ güvenlik çözümlerine (TippingPoint NGIPS ve NGFW) güveniyor. Kuruluşların kendilerini hedefe yönelik saldırılara ve özel kötü amaçlı yazılımlara karşı daha iyi korumalarına yardımcı olmanın önemini bilen HP uzun süreli ortak olarak Trend Micro’yu ve Deep Discovery çözümümüzü tercih etti. Deep Discovery tüm dünyada farklı endüstrilerdeki çeşitli kuruşlar tarafından tercih edilmektedir. Bu çözüm standart güvenlik çözümleri tarafından algılanmayan hedefe yönelik saldırılar, özel kötü amaçlı yazılımlar, C&C iletişimleri ve şüpheli etkinlikleri algılamak için kapsamlı ve 360 derecelik siber suçlu etkinliği görülebilirliği sağlayacak şekilde tasarlanmıştır.
Stratejik OEM Anlaşması
HP ile bir OEM anlaşması imzaladığımızı bildirmekten gurur duyuyoruz. HP TippingPoint Advanced Threat Appliance (ATA) ürün ailesi, müşterilerine algılama ve uygulamaya yönelik tek bir entegre çözüm sağlamak için Trend Micro™ Deep Discovery çözümünün gücünden faydalanmaktadır. Çözüm önemli iş verileri suistimal edilmeden önce, tehditleri engelleyip etkisiz hale getirmek için statik, dinamik ve davranışsal teknikler aracılığıyla kötü amaçlı yazılımları belirler. ATA çözümü HP ve kanal ortakları aracılığıyla, 2015 yılı 1Ç’de satışa sunulacaktır.
Algılama, Engelleme ve Soruşturma
HP TippingPoint IPS, NGFW ve ArcSight’ı içeren bu yeni uygulama müşterilere APT’leri algılama, engelleme ve soruşturma becerisi kazandırmaktadır. Uygulamanın yaptıkları şöyle özetlenebilir:
Algılama: ATA özel kum havuzu etkisini kullanarak standart güvenlik çözümleri tarafından algılanamayan kötü amaçlı yazılımları, komuta ve kontrol (C&C) iletişimlerini ve kaçamak saldırgan etkinliklerini saptamak ve analiz etmek için neredeyse tüm ağ trafiğini izler.
Engelleme: SMS’nin açık ilke yönetimi yapılandırmalarına göre, tüm TippingPoint cihazlarına gönderdiği Yayılma Göstergelerini (IoCs) iletmek için, ATA TippingPoint Security Management System (SMS) ile gerçek zamanlı bir bağlantı kurar. Cihazlar bundan sonra ağ üzerindeki herhangi bir ana makine için, C&C konumundan gelen ve bu konuma giden ilgili tüm C&C’leri engelleyebilir.
1. Soruşturma: HP ArcSight (güvenlik bilgileri ve olay yönetimi sistemi), TippingPoint ATA, TippingPoint NGIPS ve diğer kaynaklardan gelen istihbaratı bir araya getirerek tüm kurumsal olaylar genelinde kapsamlı soruşturmalar yapılmasını ve raporlar hazırlanmasını sağlar.
Bu entegre çözüm bugünün en saldırgan, yakalaması zor ve gelişmiş saldırılarına ve sızıntılarına karşı benzersiz savunma kapasiteleri sunar.
Benzersiz ve Etkili İhlal Algılama Özellikleri
HP, pazar lideri ihlal algılama sistemlerini kapsamlı ve zorlu analizlere tabi tuttuktan sonra, HP TippingPoint ATA çözümünü güçlendirmek için Deep Discovery’yi seçmiştir. Bu Deep Discovery’nin kalitesini ve ne kadar etkili olduğunu göstermektedir. HP neden Deep Discovery’yi seçti? Bu konuda birkaç fikrimiz var. Diğer çözümlerin aksine Deep Discovery, Web ve e-posta trafiğine ek olarak, tüm ağ bağlantı noktalarını ve 80’den fazla ağ protokolünü tarar.
Sistem yapılandırmalarıyla eşleşen özel kum havuzu imajlarını kullanarak tehditleri algılar. Özel kum havuzu etkisi etkili bir ihlal algılama çözümünün önemli bir parçasıdır ve kuruluşların tehdit olup olmadığına karar vermek için özel kötü amaçlı yazılımı belirleyip değerlendirerek genel yapılandırma kontrollerine dayalı olarak yayılmayı önlemelerini sağlar.
Microsoft Windows, Apple OSX ve Android de dahil olmak üzere, çeşitli uç noktalar ve mobil cihazlar genelinde, geniş bir saldırı imzası setini saptamak için birden fazla tehdit algılama tekniği kullanır.
Bunlara ek olarak, NSS Labs tarafından ihlal algılama sistemleri üzerinde yapılan bağımsız bir testte, sıfır hatalı eleme oranı ve düşük toplam sahip olma maliyetiyle (test edilen tüm ürünlerden ortalama yüzde 25 daha düşük), Deep Discovery ihlal algılamada en yüksek puanı (%99,1) almıştır. (NSS Labs bağımsız testleri)
Müşterilerimiz de Deep Discovery’nin üst düzey verimliliğinden faydalanmaktadır. Navicent Health‘ten Bilgi Hizmetleri Güvenlik Sorumlusu Ty Smallwood’un da belirttiği gibi, “Deep Discovery kendini çok kısa sürede amorti ediyor. İlk 48 saatte, farklı üreticiler tarafından üretilen ve normalde olması gerektiği kadar güvenli olmayan, satıcılara ait biyomedikal cihazlardaki tehditleri algıladı. Çevremizde sahip olduğumuz görülebilirliğe, artık içeride de sahibiz.” Sözlerine şunları ekleyerek devam etti: “Ayrıca, kum havuzu mimarisine sahibiz; Deep Discovery bu özelliği sayesinde, birçok hatalı elemeyi ortadan kaldırarak tehdit algılamasının çok ötesine geçmiştir. Artık bir uyarı aldığımda, bunun dikkatle değerlendirilmesi gereken bir şey olduğunu biliyorum.”
Kuruluşları hedef alan hedefe yönelik saldırılar değişmeye ve yaygınlaşmaya devam ettikçe, HP ile olan ortaklığımız daha çok sayıda kuruluşun Deep Discovery’nin benzersiz özellikleri sayesinde, kendilerini tehditlerden korumalarını sağlayacak ve iş hedeflerine doğru daha etkili bir şekilde çalışmalarına olanak tanıyacaktır.
HP müşterilerine HP TippingPoint ATA hakkında daha fazla bilgi edinmeleri için hesap yöneticileriyle konuşmaları önerilmektedir.
Stratejik OEM anlaşması hakkında daha fazla bilgi edinmek için, duyurudaki basın bültenimize göz atın ve videomuzu izleyin.