Slovakya merkezli siber güvenlik şirketi ESET, sürekli ihlal değerlendirmesi (continuous compromise assessment) alanında faaliyet gösteren Lumu ile yeni bir entegrasyon gerçekleştirdiğini duyurdu. Bu iş birliği, kuruluşların doğrulanmış güvenlik ihlallerini gerçek zamanlı olarak ölçümlemesine ve daha hızlı yanıt vermesine olanak tanıyor. Karmaşıklaşan tehdit ortamında saldırı yüzeyini daraltmayı hedefleyen entegrasyon, işletmelerin siber güvenlik operasyonlarını basitleştirmeyi amaçlıyor.
Tehdit yönetimi otomatik hâle geliyor
Karmaşıklığı azaltmayı önleme stratejisinin temel direği olarak belirleyen ESET, Lumu entegrasyonu ile tehdit göstergelerinin (IOC) yönetimini otomatize ediyor. Bu kapsamda, web koruma politikaları gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleniyor. Sürekli ihlal değerlendirmesine odaklanan çözüm, mevcut SIEM sistemlerinin yerini almak yerine, onaylanmış ihlal göstergelerine görünürlük sağlayarak bu sistemleri tamamlayacak şekilde yapılandırıldı.
Güvenlik duvarında proaktif koruma dönemi
Lumu, kuruluş genelinde kötü amaçlı altyapılarla kurulan iletişim kalıplarını ve yeni ortaya çıkan tehdit kampanyalarını sürekli olarak tespit ediyor. ESET PROTECT ile entegre edilen bu istihbarat, otomatik engelleme politikalarına dönüştürülerek saldırıların yanal hareketi durduruluyor. Entegrasyonun öne çıkan teknik özellikleri şunlardır:
Gerçek zamanlı IOC senkronizasyonu: Tehdit göstergeleri manuel çaba gerektirmeden sistemler arasında eş zamanlı hale getiriliyor.
Web erişimi koruması: Kötü amaçlı alan adları, ağ erişim katmanında proaktif olarak engelleniyor.
Esnek dağıtım imkânı: Windows veya Linux üzerinde komut dosyası ya da Docker konteyneri kullanılarak farklı altyapılara uyum sağlanıyor.
Yanlış pozitiflerin azaltılması: Lumu üzerinde sessize alınan olaylar, ilişkili göstergeleri sistemden otomatik olarak kaldırarak operasyonel verimliliği artırıyor.
Zenginleştirilmiş veri toplama: Ajanlar, proxy sunucular ve bulut hizmetlerinden alınan ağ meta verileriyle daha geniş bir koruma kalkanı oluşturuluyor.
Önleyici güvenlik stratejisi vurgusu
Yeni iş birliği, özellikle hızla yayılan fidye yazılımları ve bilgi hırsızlığı saldırılarının uzaktan veya hibrit çalışma ortamlarında etkisini göstermesini zorlaştırıyor. ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher, konuya ilişkin yaptığı açıklamada, güvenli kalmanın temel yolunun önleme olduğunu belirtti. Schumacher, işletmelere ek karmaşıklık yükü getirmeden dayanıklılık kazandırmak istediklerini ve Lumu ile bu ortak vizyonda buluştuklarını ifade etti.
