Cumartesi, Aralık 28, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Qualys ücretsiz fidye yazılımı hizmeti sunuyor

qualys-globaltechmagazineYıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olan Qualys, bugün şirketler için fidye yazılımına maruziyetlerine yönelik görünürlük sağlamak ve riski hemen azaltmak üzere gereken düzeltme ekleri ve yapılandırmaların uygulanmasını otomatikleştirmek için Fidye Yazılımı Risk Değerlendirmesi Hizmeti’nin kullanıma sunulduğunu duyurdu. Qualys, Siber Güvenlik Farkındalık Ayı’nın bir parçası olarak ve kuruluşların fidye yazılımlarıyla etkin bir şekilde mücadele etmesine yardımcı olmak için çözümü 60 gün boyunca ücretsiz olarak sunuyor.

Fidye yazılımları yükselmeye devam ediyor: FBI, 31 Temmuz’da biten dönem için yıldan yıla %62 artış raporlarken Başkan Biden ekonomik ve ulusal güvenliği korumak için dünya liderleriyle bir araya geldi. Düzeltme eki uygulanmamış güvenlik açıkları, cihaz yanış yapılandırmaları, İnternet’e yönelik varlıklar ve yetkisiz yazılımlar tutarlı olarak en üst saldırı vektörleri arasında gösteriliyor. CISA ve NIST gibi yetkililer, kuruluşların proaktif bir şekilde fidye yazılımı riskini değerlendirip ilişkili güvenlik açıklarına hızlıca düzeltme eki uygulayarak savunmalarını güçlendirmelerini öneriyor.

Cloud Security Alliance ortak kurucusu ve CEO’su Jim Ravis “Fidye yazılımlarını önlemek için garantili bir yöntem olmasa da, şirketler sağlam siber güvenlik hijyeni, bilinen fidye yazılımı güvenlik açıklarına düzeltme eki uygulama, yapılandırmaları değiştirme ve güvenlik ilkelerini ayarlama dahil proaktif önlemlerle kontrolü ellerine alabilirler,” diyor. “Qualys Fidye Yazılımı Risk Değerlendirmesi, hükumet kılavuzlarını işletimsel hale getirerek ve bir risk alanını ortadan kaldırıp saldırı yüzeylerini küçültebilmeleri için şirkete özgü fidye yazılımı ısı haritaları sağlayarak kontrolü siber güvenlik ekiplerine verir.”

Qualys güvenlik açığı ve tehdit araştırmacıları son beş yıldaki fidye yazılımı saldırılarını analiz ederek fidye yazılımı tehdit aktörleri tarafından sıklıkla kullanılan yaklaşık 100 CVE’yi belirledi. Araştırmacılar CVE’leri Locky, Ryuk/Conti ve WannaCry gibi fidye yazılımı aileleriyle ve genel olarak tehdit aktörleri tarafından kullanılan belirli yapılandırmalarla eşleştirdi.

Qualys, kuruluşların fidye yazılımı saldırılarına karşı savunmasız varlıkları proaktif bir şekilde belirlemesi, izlemesi ve düzeltmesine yardımcı olmak için araştırmadan yararlanarak VMDR platformu tarafından güçlendirilen Fidye Yazılımı Risk Değerlendirme Hizmeti’ni geliştirdi. Güvenlik açıkları belirlendikten sonra, ek araç veya VPN gerektirmeden doğrudan hizmetten dağıtılarak şirketin fidye yazılımı maruziyetini azaltan kullanılabilir düzeltme eklerine eşlenir.

Qualys Fidye Yazılımı Risk Değerlendirme Hizmeti aşağıdakiler dahil fidye yazılımı risk maruziyetinizin açık ve kapsamlı bir görünümünü sağlamak için tek bir dinamik panodan yararlanır.

İnternet’e Yönelik Varlıkların Belirlenmesi

Çözüm, kapsamlı varlık bulma ve güvenlik kör noktalarını ortadan kaldırmak için İnternet’e yönelik varlıkları ve yetkisiz yazılımları belirleyen ve vurgulayan genel bir varlık yazılımı envanterini içerir.

Fidye Yazılımı Maruziyetine Yönelik Açık İçgörüler

Uzmanlar tarafından araştırılıp seçilen fidye yazılımına özgü güvenlik açıkları ve hatalı yapılandırmalar eylem yapılabilir içgörüler sağlar, böylece güvenlik ekipleri iş yüklerini önceliklendirerek fidye yazılımı riskini azaltmak için adımları hızlıca gerçekleştirebilir. Ekipler ayrıca açık ölçümler sağlayan canlı panolar aracılığıyla düzeltme ilerlemesini izleyebilir.

Tümleşik Düzeltme Eki Dağıtımı

Tek tıklama ve sıfır dokunuşla çalışan iş akışları, varlığın konumundan bağımsız olarak uzaktan güvenlik açığı düzeltme eki uygulama işlemini başlatır. Çözüm bulut tabanlı olduğundan, VPN gerektiren şirket içi düzeltme eki uygulama araçlarına gerek kalmaz.

Qualys başkanı ve CEO’su Sumedh Thakar, “Fidye yazılımları, tepkisel araçlar ve genel kılavuzlardan artık memnun olmayan CISO’ların aklındaki en önemli konudur. Riski proaktif olarak azaltmak için işlem yapılabilir bilgiler istiyorlar,” diyor. “Qualys güvenlik ekibi geçmiş fidye yazılımı saldırılarını ve CISA, MS-ISAC ve NIST kılavuzlarını kapsamlı bir şekilde araştırdı ve bunları önleyici, işlem yapılabilir bir plan olarak işletimsel hale getirdi. Böylece şirketler proaktif bir şekilde düzelterek tehdit yazılımlarının önüne geçebilir ve genel risklerini azaltabilir.”

Teknoloji Makaleleri