EMC’nin güvenlik birimi olan RSA, RSA ECAT’in en yeni sürümünü pazara sunduğunu açıkladı. Yeni sürüm RSA ECAT uç noktalarda gelişmiş tehditlere ve kötü amaçlı yazılımlara karşı koruma sağlamak amacıyla tasarlandı. RSA ECAT, analistlerin geleneksel kötü amaçlı yazılım imzalarına bağımlı kalmadan uç noktalarda her işlemin davranışına odaklanıp her hareketi analiz ederek şüpheli olan göstergeleri tespit etmelerine; mevcut araçların tespit edemediği, kaçırdığı yeni kötü amaçlı yazılımların peşine düşüp bu yazılımları hızla engellemelerine olanak sağlıyor.
Yeni sürüm, analistlerin tüm işletme sistemi içinde- uç noktalar kurumsal ağ içinde olsun olmasın-şüpheli uç nokta hareketlerini engellemelerine yardımcı oluyor. Bu şekilde herhangi bir siber saldırganın ağ dışı hareketlerden yararlanma olasılığını azaltıyor. Daha kapsamlı bir dizi kötü amaçlı uç nokta hareketlerini daha hızlı tespit ve kategorize etmeyi sağlayan gelişmiş makine-öğrenme tekniklerinden yararlanacak şekilde tasarlanan yeni eklenen akıllı risk puanlama algoritması sayesinde analistlerin şüpheli hareketleri öncelik sırasına koyması da artık mümkün.
Siber suçlular, güvenlik sistemlerini aşarak işletmelerin ağlarına sızmak için sürekli olarak yeni yazılımlar ve teknikler geliştiriyor. RSA ECAT’e eklenen yeni özellikler önceden bilinmeyen bu tehditleri otomatik olarak tespit etmekle kalmayıp, bu tehditleri engellemek ya da karantina altına almak için de tasarlandı. Bu şekilde, saldırganların tespit edilmeden güvenliği aşma becerileri ve ağ içinde kalma süreleri kısıtlanıyor. Bu sayede, disk üzerinde olan bitenlerle, bellekte olan bitenleri karşılaştıran ve böylece kod enjeksiyonlarını, takılmaları ve diğer gelişmiş teknikleri tespit eden bellek analizinin gücünden yararlanarak, sıfır gün saldırısı ya da nokta atışlı saldırıların keşfedilmesinden çok daha fazlası gerçekleşiyor.
Halka açık ağlar daha fazla kullanılıyor
Siber suçlular uç noktaların halka açık ağlardan her geçen gün daha fazla yararlanması ve kurumsal ağ bağlantısını kapatmasından da faydalanıyor. Her geçen gün daha büyük bir sorun teşkil eden bu konu ile ilgili olarak RSA ECAT artık işletmelere güvenlik analistlerinin internete bağlı oldukları her yerde ve her zaman uç noktaları denetleme ve gerektiğinde müdahele etme seçeneği sunuyor.
IDC Güvenlik Hizmetleri Program Direktörü Christina Richmond, yeni sürüm hakkında şunları söyledi:
“Kıdemli güvenlik analistleri günlerinin çok büyük bir kısmını başta göründüğünden daha az kritik önem taşıyan vakalara yanıt vermekle geçirirler. Zira uç noktalara yönelik kapsamlı görünürlük özelliğine sahip olmadıklarından bir saldırının kapsamını ve ne derece ayrıntılı olduğunu belirleme becerileri kısıtlıdır. RSA ECAT gibi uç nokta tespit ve müdahale araçları daha az deneyimli ekip üyelerinin dahi şüpheli hareketleri öncelik sırasına göre kategorize edebilmelerini ve hızla gerekli uyarıları yapabilmelerini sağlayarak bu kısıtlamaları ortadan kaldırmaya yardımcı olabiliyor. RSA ECAT’ın bu özelliği sayesinde çalışanlar en önemli uyarılara odaklanıyor ve deneyimli analistlerin üzerindeki iş yükünü azaltıyor.”
İşletmeler sürekli saldırı altında; bu da kaos oluşması ve bilgilerin dışarı sızması potansiyelini yaratıyor. Analistlerin her uyarıyı takip etmesi ve gerekli yanıtı vermesi için çaba sarfetmesi gerekiyor. Bu çabalarına rağmen bazen en büyük tehditler bile gözden kaçabiliyor. Uç noktaların analistler için üretebileceği uyarı selini yönetmek için RSA ECAT’ın yeni akıllı risk puanlama sistemi işletmelerin bu uyarıları hızlı bir şekilde anlamaları, öncelik sırasına göre koymaları ve işletmeleri olumsuz biçimde etkilenmeden en önemlilerine odaklanmalarını sağlıyor.
Uç noktadan buluta kadar görünürlük
RSA uç noktadan buluta kadar kapsamlı görünürlük sağlıyor. Analistler artık RSA ECAT’ın uç nokta üzerindeki hareketleri kapsamlı bir şekilde görüntüleme özelliğini RSA Security Analytics’in içindeki ağ veri paketleri ve kayıtlarından oluşan zengin veri kümesi ile bir arada kullanarak, BT ortamlarında olan biten herşeyi görme ve anlama becerisine sahip olacak. Ayrıca yalnızca saniyeler içinde olayları en ince ayrıntısına kadar inceleyerek gerekli müdahelede bulunabilecek.
RSA ECAT’ın bir sonraki sürümü 2015’in 3. çeyreğinde satışa sunulacak.