TechnoLogic – Siber saldırılar için yeni küresel istihbarat ağı


Siber saldırılar için yeni küresel istihbarat ağı

TechnoLogic 29 Nisan 2014 0
Siber saldırılar için yeni küresel istihbarat ağı

Siber güvenlik kuruluşu Arbor Networks, trafikle ilgili anonim verilerini kendisiyle paylaşan 300 İnternet servis sağlayıcısının iş birliğiyle sunduğu anlık saldırı takip servisi ATLAS’ı temel alan yeni bir istihbarat ağı kurdu. Buradan elde edilen veriler dünyanın en deneyimli siber güvenlik uzmanlarından oluşan Güvenlik Mühendisliği ve Müdahale Ekibi ekibi tarafından analiz edilecek. Böylelikle yalnızca saldırıların tanımlanmasıyla kalınmayacak, saldırganların kullandığı altyapı ve yöntemler de tespit edilebilecek. Küresel arenadan toplanan istihbarat, yerel önlemlerle daha hızlı giderilebilecek.

Kurumlar ve servis sağlayıcıları için online hizmetleri engelleme amaçlı saldırılar (DDoS saldırıları) ve siber tehditlere karşı gelişmiş koruma çözümleri sunan Arbor Networks, yerel koruma kalkanları ile küresel saldırı istihbaratlarını entegre eden yeni bir hizmeti devreye soktu.

Arbor Networks yaklaşık üç yüz servis sağlayıcısının işbirliği ile ATLAS hizmetini temel alan büyük ve küresel bir istihbarat ağı kurdu. Saniyede 80 Tbit hıza ulaşan bu büyük trafikten elde edilen zengin içerikli veri kümesi, Arbor’un Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT) tarafından sürdürülen araştırma ve analizi sonucunda eyleme hazır hale getiriliyor. Özel araçlar kullanarak zararlı yazılım dizinleri oluşturan, ağ saldırılarını simüle eden ASERT, belirli tehditleri algılayıp durdurmak için müşterilerin ihtiyaç duyabileceği tüm güvenlik bağlamının yer aldığı bir tehdit istihbaratı sayesinde güvenliği sürekli yeniliyor.

Arbor Networks Güvenlik Araştırmaları Müdürü Dan Holden, “ASERT yalnızca saldırıları tanımlamakla kalmıyor, aynı zamanda saldırı altyapılarını ve yöntemlerini analiz edip müşterilerin güvenliğini sağlıyor. Yalnızca bir ağ saldırısı veya donanım parçası değil, tüm ağ saldırılarına ve zararlı yazılım ailelerine yönelik bir tersine mühendislik sunuyoruz.” dedi.

Gerçek itibar analizi

ASERT Gelişmiş Kalıcı Tehditlere, jeopolitik kampanyalara, finansal dolandırıcılık girişimlerine ve DDoS saldırılarına odaklanarak ATLAS ve diğer kaynaklardan günde 100 binin üzerinde zararlı yazılım örneği topluyor. Bu zararlı yazılım örnekleri daha sonra otomatik bir tehdit analiz sisteminden geçirilerek sınıflandırılıyor. Diğerlerinden farklı olan saldırılar milyonlarca analizin yer aldığı bir veritabanında depolanıyor. Diğer birçok çözümden farklı olarak ASERT, zararlı yazılımlar için gerçek anlamda tersine mühendisliğe, ağ saldırısı analizine dayalı itibar ilkeleri belirliyor, güvenlik verilerini yüz binlerce zararlı yazılım örneğinden ve diğer tehdit belirleme sistemlerinden topluyor. Yeni bir ağ saldırısı veya uygulama katmanı saldırısı algılandığında bir saldırı ilkesi oluşturuluyor, dağıtılıyor ve ATLAS Intelligence Feed aracılığıyla çözüme kavuşturuluyor.