Braintrace’i satın alan Sophos, Braintrace NDR teknolojisini hızlı büyüyen Yönetilen Tehdit Yanıtı (MTR) ve Hızlı Müdahale Hizmetlerine, Genişletilmiş Tespit ve Müdahale (XDR) Teknolojisine ve tehdit istihbaratı havuzuna ekleyerek şüpheli ağ trafiğinin tespitini kolaylaştıracak.
Yeni nesil siber güvenliğin lideri Sophos, siber güvenlik şirketi Braintrace’i satın aldığını duyurdu. Sophos böylece uyarlanabilir siber güvenlik ekosistemini Braintrace’in tescilli Ağ Algılama ve Yanıt (NDR) teknolojisiyle daha da genişletmiş oldu. Braintrace NDR, herhangi bir şifre çözme işlemine gerek kalmadan şifreli ağ trafiğinin siber tehditler açısından detaylı analizini mümkün kılıyor.
Satın almanın bir parçası olarak Braintrace geliştiricileri, veri bilimcileri ve güvenlik analistleri Sophos’un küresel ölçekte sunduğu Yönetilen Tehdit Müdahalesi (Managed Threat Response – MTR) ve Hızlı Müdahale (Rapid Response) ekibine katıldı. Sophos’un hızla büyüyen MTR ve Hızlı Müdahale iş kolu, 5 binden fazla aktif müşteriyle dünyanın en büyük MDR sağlayıcılarından biri haline geldi.
Braintrace NDR teknolojisi, tüm Sophos ürün ve hizmetlerinin temelini oluşturan Uyarlanabilir Siber Güvenlik Ekosistemine entegre edilerek Sophos’un MTR ve Hızlı Yanıt analistlerini ve Genişletilmiş Tespit ve Yanıt (XDR) hizmetlerini destekleyecek. Braintrace NDR ayrıca güvenlik duvarlarından, proxy’lerden, sanal özel ağlardan (VPN) ve diğer kaynaklardan olay verilerini toplama ve iletme görevi üstlenecek. Bu ek görünürlük ve istihbarat katmanları tehdit algılamayı, tehdit avını ve şüpheli etkinliklere karşı koymayı önemli ölçüde hızlandıracak.
Tehdit Algılama Modelleri Makine Öğrenmesinden Besleniyor
Sophos CTO’su Joe Levy, satın almaya dair şu değerlendirmelerde bulundu: “Bir şeyi korumak için önce varlığının farkında olmanız gerekir. Şirket içinde ve bulutta sahip olunan tüm varlıkların farkında olmamak bugün hemen her büyüklükte işletme için önemli bir sorun. Saldırganlar genellikle sistemlere giriş yapmak için en zayıf korunan varlıkların peşine düşerler. Bu nedenle tüm ağ etkinliğini denetleyebilen, keşfedilmemiş veya korumasız varlıkları görünür hale getiren, radar altında gizlenen kötü amaçlı yazılımların etkinliğini bulup çıkarabilen hava trafik kulesi benzeri bir yapıya ihtiyaç duyarsınız. Braintrace teknolojisiyle özellikle Yönetilen Algılama ve Yanıt (MDR) hizmetlerimizde müşterilerimize daha iyi koruma sağlamaktan büyük heyecan duyuyoruz.”
Braintrace NDR teknolojisi komuta ve kontrol sunucularına olan bağlantılar, yanal hareket ve beklenmedik iletişim talepleri gibi şüpheli veya kötü amaçlı ağ kalıplarını algılamak için eğitilmiş makine öğrenimi modellerinden besleniyor. Pasif ve tahmine dayalı izleme için kurgulanan bu teknoloji, BT güvenlik yöneticilerinin ve tehdit avcılarının araştırmaları sırasında destekleyici kanıt olarak kullanabilecekleri akıllı ağ paketlerinin yakalanmasını sağlıyor. Sophos, Braintrace NDR teknolojisini ağ sınırlarındaki trafiği denetlemek için Anahtarlı Bağlantı Noktası Analizörü (SPAN) veya Ağ Test Erişim Noktası (TAP) gibi geleneksel gözlem noktalarından beslenen sanal bir makine olarak kullanacak. Bunlar Sophos Güvenlik Duvarının şifre çözme yeteneklerini tamamlayarak ağ içindeki her türden tehditleri keşfetmeye yardımcı olacak.
Siber Tehdit Müdahale Ekiplerinin Yükünü Hafifletecek
Gartner’a göre NDR, kötü niyetli davranışları önceden oluşturulmuş imzalar ve eşleşmeler ışığında arayan geleneksel trafik denetimine kıyasla farklı bir yaklaşımı benimsiyor. NDR, trafiği yalnızca bilinen kötü yüklere veya davranışlara göre denetlemek yerine, ağ trafiğinde bilinmeyen kalıpları aramaya ve tespit edilen anomalinin kötü amaçlı olup olmadığına dair olasılığı hesaplamaya odaklanıyor. Gartner ayrıca birçok NDR ürününün merkezinde yer alan makine öğrenimi algoritmalarının, diğer algılama teknikleri tarafından sıklıkla gözden kaçırılan anormal trafiğin tespitine yardımcı olduğuna ve olay müdahale ekiplerinin iş yüklerinin önemli bir kısmını üzerlerinden aldığına dikkat çekiyor.
Braintrace CEO’su ve Kurucu Ortağı Bret Laughlin, “NDR, başarılı tehdit avcılığı için kritik öneme sahip” diyor. “Braintrace’in rekabetçi farklılaşmasının arkasında MDR analistlerimizin siber saldırıları bulmak, durdurmak ve düzeltmek için kullandığı benzersiz NDR teknolojisi yatıyor. Braintrace NDR teknolojisini şifreli trafikte tehdit algılaması için en baştan oluşturduk. Teknolojimiz artık Sophos ile birlikte çok satıcılı bir ekosistemde, farklı güvenlik ürünleri arasında çapraz tehdit algılama ve yanıtı mümkün kılan eksiksiz bir yapının kurgulanmasına yardımcı olacak.”
Braintrace NDR teknolojisi, bugün ve gelecekte siber saldırılara karşı savunmanın önemli bir bileşenini oluşturuyor. Braintrace, ColbaltStrike, BazaLoader ve TrickBot gibi kötü amaçlı yazılımların komuta ve kontrol trafiğinin yanı sıra, fidye yazılımlarına ve diğer saldırılara yol açabilecek sıfır gün tehditlerinin ortaya çıkarılmasına da yardımcı oluyor. Bu görünürlük, tehdit avcılarının ve analistlerin, REvil ve DarkSide tarafından yapılan son saldırılar da dahil olmak üzere olası herhangi bir fidye yazılımı saldırısını önlemesine olanak tanıyor.
Sophos, 2022’nin ilk yarısında MTR ve XDR için Braintrace NDR teknolojisini tanıtmayı planlıyor.