FireEye Helix Frontline Online Güvenlik Uzmanlığı ve Tehdit Görünürlüğü ile İşletmeleri Verileri Koruma ve Güvenlik Operasyonlarını Optimize Etme Güçlendiriyor

TP; DR: FireEye, 2004 yılından bu yana dünya çapında yaklaşık 6.000 işletmeye ve Forbes Global 2000’in% 40’ından fazlasının yenilikçi web güvenlik teknolojileri ile varlıklarını korumasına yardımcı oldu. Şirketin amiral gemisi ürünü FireEye Helix, işletmeleri acil tehditlerden korumak ve veri odaklı operasyonel kararlar vermelerini sağlamak için uyarı yönetimi, arama, analiz, soruşturma ve raporlama işlevlerini entegre eden bir güvenlik operasyonları platformu olarak çalışmaktadır. Kısa bir süre önce, bir organizasyonun dijital ortamında tehlikeleri sorunsuz bir şekilde ortaya çıkarmak ve hafifletmek için platformun nasıl oluşturulduğunu bize anlatan Helix Ürün Pazarlama Müdürü Misha Sokolnikov ile oturduk. Sonuç olarak, HostingAdvice, verileri ve alt satırları minimum yatırımla koruyabilme yeteneği nedeniyle FireEye Helix’i Geliştiricilerin Choice ™ onayıyla tanıyor.


Ne yazık ki, izleyen sahne günümüzün büyük organizasyonları için ortak bir nokta haline gelmiştir. Telefon çalıyor ve diğer taraftan, gergin bir ses, izinsiz ve hesabı boşaltan 800 dolarlık bir satın alma bildiriyor. Müşteri hizmetleri temsilcisi hesabın güvenliğini sağlama sürecine başladığında, öğle yemeğinden önce birkaç benzer çağrı daha yapılacağını biliyor.

Bu olaylar çeşitli nedenlerle ortaya çıkar ve spam ve kimlik avı kampanyaları listenin başında yer alır. Aslında, veri ihlallerinin ve ağ saldırılarının% 90’ından fazlası bir kimlik avı e-postasından kaynaklanır. Bu tür çevrimiçi suçlar her yıl büyüyor ve küresel ekonomiye yıllık 450 milyar dolarlık göçük getiriyor.

Korunması gereken binlerce müşteri ve hesap sayesinde, çoğu büyük kuruluş uzun zamandan beri bir web güvenlik çözümüne yatırım yapmıştır. Ancak, tehditler değiştikçe ve suçlular daha anlayışlı hale geldikçe, bu şirketlerin uygulamaya koydukları eski korumaların birçoğu artık kullanılmamaktadır. Neyse ki, FireEye güvenlik çözümlerini on yıldan fazla bir süredir gelişen tehdit matrisiyle birlikte uyarlıyor.

Çift sarmalı tasvir eden FireEye Helix için tanıtım grafiği

FireEye Helix’in güvenlik platformu, bir işletmenin dijital temas noktalarındaki tehditleri tespit etmek ve azaltmak için geliştirilmiştir.

Şirketin amiral gemisi ürünü FireEye Helix, uzmanlık, güvenlik teknolojisi ve istihbarat yeteneklerini entegre ederek bir işletmenin varlıklarını en saldırgan çevrimiçi saldırılara karşı korumak için üç yönlü bir yaklaşım kullanmaktadır..

FireEye Helix Ürün Pazarlama Müdürü Misha Sokolnikov “Çoğu kez kuruluşlar karmaşık güvenlik sorunları ile uğraşıyor ve ileri ürünlere yatırım yapıyorlar, ancak yine de ihlal ediliyorlar” dedi. “Bu ileri saldırıların çoğunun ön saflarındayız.”

Bir güvenlik ihlalinin maliyeti yıkıcıdır – sadece önemli bir finansal kayıp yoktur, aynı zamanda müşteriler bir şirkete olan güveni kaybettikten sonra işlerini rakiplerine götürürler. Modern dijital tehditler geliştikçe, FireEye’nin gelişmiş güvenlik önlemlerinin sağladığı rahatlık minimum yatırıma değer.

BT Ortamında Giderek Karmaşık Tehlikelerin Öngörülmesi

Her birkaç yılda bir, büyük bir şirket yeni bir web tabanlı saldırı türü ile dizlerine getirilecek. Modern güvenlik çözümleri genellikle değişen tehlikelere ayak uydururken, en ciddi tehditlerden bazıları çatlaklardan kayma eğilimindedir.

Son yıllarda, Petya ve WannaCry gibi fidye yazılımları çoğaldı, manşetlere çıktı ve dünya çapında hasara yol açtı. Bununla birlikte, proaktif kalmak, BT ortamı daha karmaşık hale geldiğinden – ağlar daha büyük, hesaplara daha fazla cihaz bağlı olduğundan ve sürekli olarak yeni kod geliştirildiğinden bir dizi zorlukla birlikte gelir. Uzaktan çalışmanın ve BYOD’nin (kendi cihazınızı getirin) popülaritesi de etkilenen dosyalar şüpheli olmayan kullanıcılar tarafından şirket sistemlerine kolayca yayılabileceğinden önemli riskler oluşturur..

Misha bize fidye yazılımı gibi tehditlere verilen tepkinin önleyici olmaktan ziyade büyük ölçüde gerici olduğunu söyledi. Sonuç olarak, özel güvenlik yazılımı daha popüler hale geldi. Belirli sorunlara karşı etkili olmasına rağmen, bu araçlar uzun vadede çok daha az uygundur, çünkü bunlar yalnızca sınırlı görünürlük ve koruma sunar.

“Çoğu müşteri için daha fazla ürün bağladıkları ve daha fazla araç tanıdıklarından BT ortamı gerçekten karmaşık bir hal aldı” dedi. “Görünürlüğü yok – çevrelerinde neler olduğunu anlatmaları çok zor.”

Güvenlik açıklarını olabildiğince erken tespit etmek için güvenliğe daha bütünsel bir yaklaşım gerekir.

Modern Antivirüs Programlarından Bir Adım Daha Geçmek

Tespit edilmemiş güvenlik açıkları bir saldırıyı en başından itibaren saldırıya açık bıraktığı için, yazılım dijital suçla mücadelede sadece bir bileşendir. Her güvenlik yazılımı parçası farklı çalıştığı için algılama oranları genellikle bir satıcıdan diğerine tutarsızdır.

Bazı güvenlik yazılımları hedef sistemi tarar ve etkin olmayan ve şüpheli bir indirmenin içinde saklanmış olsalar bile zaten mevcut olan tehditleri algılar. Bu programların sağladığı güvenlik yararlı olsa da, FireEye Helix tarafından kullanılan kapsamlı yaklaşımla karşılaştırıldığında çok sınırlıdır.

Entegre bir güvenlik operasyonları platformu olan Helix, duvarda başka türlü gizli kalan çatlakları tespit edebilir. Örneğin, kötü amaçlı yazılım içermeyen saldırılar, Microsoft Word aracılığıyla sistemlere bulaşan 2016 PowerWare saldırısı gibi daha az belirgin yollarla kullanıcıları hedefler. Başka bir örnek, son yıllarda Demokratik Ulusal Komite’nin meşhur hack’idir ve hükümet kuruluşlarının bile öngörülemeyen tehditlere kurban olabileceğini göstermektedir..

Misha, “Helix’i yalnızca müşteriyle aylarca orada bir tehdit olduğunu keşfetmek için konuşlandırmamız konusunda çok fazla hikayemiz oldu” dedi. “Geleneksel güvenlik araçları kötü amaçlı yazılım dışı tehditler gibi sorunları ele almak için tasarlanmamıştır.”

Görünürlüğü Tehdit Etmek için Güvenilir, Zeka Bazlı Bir Yaklaşım Kullanmak

Dünya çapında büyük kuruluşlar ve devlet kurumları tarafından güvenilen FireEye, temel yazılım bileşenini desteklemek için büyük şirketlere ve kuruluşlara yönelik olayları araştırarak zengin bir uzmanlık birikimi elde etti..

“İstihbara özellikle dikkat ediyoruz,” dedi Misha. “Karanlık ağda gerçekleşen tüm faaliyetleri izliyoruz; tehdit gruplarını takip ediyoruz ve en büyük ihlallerin ön saflarında yer alan yüzlerce profesyonelimiz var. ”

FireEye, finans firmaları, sigorta şirketleri ve büyük perakende mağazaları da dahil olmak üzere çeşitli kuruluşların ihlallerini araştırmaya çağrıldı.

Helix analistler düşünülerek inşa edildi. Bu nedenle, özelliklerinin genişliği e-postadan ağa ve uç nokta güvenlik çözümlerine kadar her şeyi kapsar.

Misha, “En ilginç yönlerden biri, teknolojiyi uzmanlık ve zeka ile birleştirdiğimiz inovasyon döngüsü dediğimiz şey” dedi. “Teknolojiyi size sadece sorunu göstermekle kalmayacak, aynı zamanda size cevap verecek şekilde güçlendirecek en iyi zekaya sahibiz.”

Benzersiz üç uçlu yaklaşımı ile FireEye, tüm güvenlik operasyonları yaşam döngüsünü ele alabilir – geçmiş deneyimlerden çizim yapmak, şimdiyi analiz etmek ve gelecekteki ihlalleri önlemek için istihbarat kullanmak.

FireEye’nin en popüler seçeneği olan Helix, yalnızca analitik ve tehdit istihbaratının yanı sıra otomatikleştirilmiş özellikler ve uyarı önceliklerine de sahiptir. Kullanıcılar Workbench arayüzünü kullanarak araştırma süreçleri atayabilir, izleyebilir ve hatta işbirliği yapabilir.

“Ben büyük bir orkestrasyon hayranıyım. Aslında, güvenlik düzenlemesi ve otomasyonu adı verilen yepyeni bir pazar var ”dedi. “Tipik bir güvenlik analistine sorarsanız, zamanlarının% 80 ila% 90’ını tekrarlayan manuel işlemler yaparak harcadıklarını bilirsiniz.”

Otomasyon olmadan, analistler yüzlerce uyarıyı sıralamak ve hangilerinin çok sayıda ayrıntılı olandan anlamlı ve acil olduğunu belirlemek zorunda kalırlar. Her şeyin ötesinde, Helix, organizasyonu ve dolayısıyla görünürlüğü daha da kolaylaştırmak için birden fazla üçüncü taraf araca ait verileri entegre edebilir.

Misyon: Gelişmiş Güvenlik Yeteneklerini Herkesin Erişebilmesi

FireEye Helix güvenlik endişelerini gidermek için kullanılabilecek bir araç olsa da, FireEye Kurumsal Adli Tıp, SSL Intercept Appliance ve hatta Hizmet Olarak Güvenlik Çözümleri (SSaaS) ile başka şekillerde koruma ve görünürlük sunar. SSaaS ile şirketler mevcut BT departmanlarını FireEye’nin uzmanlığıyla destekleyebilirler. Herhangi bir kişiye bir güvenlik ihlali olabilir ve en iyi önleme modu tüm üsleri kapsamaktır.

Misha, “İhlalin maliyetinin çok yüksek olduğunu görmeye devam ediyoruz” dedi. “Çoğu şirketin bunu düzeltmek yerine, ihlal edildiğini bile keşfetmesi çok uzun sürüyor.”

Afet vurduğunda hasar zaten yapılmış.

Çevrimiçi suçtan bir adım önde olma misyonunun bir parçası olarak FireEye, güvenliği herkes için daha erişilebilir hale getiren yerleşik analitik ve genişletilmiş otomasyon da dahil olmak üzere yeni hizmetler ve özellikler sunmayı planlıyor.

Misha, “Hem FireEye hem de üçüncü taraf ürünlerle inanılmaz derecede iyi çalışan bir platform inşa ediyoruz” dedi. “Bizi meşgul eden şey, bu gelişmiş yetenekleri sadece işletmeler için değil, aynı zamanda gerçekten yeterli kaynağı olmayan kuruluşlar için de erişilebilir kılmaktır.”

FireEye, 2004 yılından bu yana, geçmiş ihlalleri araştırarak ve bu zekayı yazılım çözümlerine uygulayarak gelişmiş kalıcı tehditlere (APT) karşı devam eden savaşta liderdir. Uç nokta, e-posta, ağ, SSL ve antivirüs koruma yetenekleri ile FireEye, bir kişinin işini korumak için kapsamlı ve kapsamlı bir çözümdür.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector