PAN-OS 11.0 Nova ile Sıfırıncı-Gün Malware Saldırılarını Sıfır Stresle Durdurun

Saldırganlar, giderek artan sayıda güvenlik açığını hedeflerken, tespit edilmemek için tekniklerini sürekli olarak geliştiriyor. 2021'de yeni yayınlanan 11.000'den fazla güvenlik açığı raporlara geçmiş durumda.

Saldırganlar, bir CVE'nin (Common Vulnerabilities and Exposures) duyurulmasından sonraki 15 dakika içinde, bu güvenlik açıklarını taramaya başlıyor. Bu olağanüstü derecede kısa bir süre. Saldıranlar ve savunanlar arasındaki bu sürekli yarışta, ağ güvenliği konusunda bir adım önde olmak için yeni yollar bulunması gerektiği açık. Günümüzün tehdit ortamının karmaşıklığı yüzünden Malware atakları, her zamankinden daha fazla oranda kurumlara sızacak yollar bulabiliyor. Ağ güvenliği ve bu kapsamda özellikle geleneksel IPS ve sandboxing çözümleri çerçevesinde inovasyona devam etmek, ortaya çıkan son tehditlerin bir adım önünde olmak için kritik öneme sahip. PAN-OS 11.0 Nova ise bütün özellikleriyle bu gereksinimleri karşılamaya hazır olarak karşımıza çıkıyor.

Modern Malwarelerin Evrimine Bakış

Malwareler için erişim engelleri önemli ölçüde azaldı ve "as-a-service" mekanizmalar nedeniyle kötü amaçlı yazılımların ağlarınızda konuşlandırılması daha da kolaylaştı. Saldırganlar artık, geleneksel güvenliği kolayca atlatmak için gömülü kaçınma teknolojisine sahip Cobalt Strike, Metasploit ve Sliver gibi frameworklerden yararlanıyor. Bu yapı, önlenmesi önemli ölçüde daha zor olan ve daha yüksek saldırı hacmine sahip güçlü bir karışımla bizi karşı karşıya getiriyor. Aslında, Cobalt Strike kullanan saldırıların yıldan yıla %73 arttığını gözlemliyoru

Modern malwareler, tespit edilmemek için yürütme ortamını algılamak, uykuda kalmak ve tamamen bellekte gerçekleşen kötü amaçlı etkinliklere kadar değişen kaçınma tekniklerinin bir kombinasyonunu kullanıyor. Bu, saldırıları önlemek ve algılama ile önleme arasındaki boşluğu hızla kapatmak için ağ savunma ögelerinin üzerinde önemli bir yük oluşturuyor.

Sıfırıncı-Gün Atakları Artmaya Devam Ediyor

Saldırıların hacmindeki ve karmaşıklığındaki artışın ötesinde, sıfırıncı-gün ataklarında önemli bir artış oldu (Geçen yıla göre %100 artış görüldü.) Bu kısmen, Açık Web Uygulaması Güvenlik Projesi'nin (OWASP) "En Yaygın 10 Web Uygulaması Güvenlik Riski" " listesine göre, saldırganların bir ağa ilk erişimi elde etmek için kullandıkları en önemli yöntemlerden biri olan injection attacks yönteminin artan popülaritesinden kaynaklanmaktadır. Ayrıca, saldırganlar bu güvenlik açıklarından üreticilerin yama yapabileceğinden daha hızlı yararlanarak kuruluşların kendilerine savunmasız kaldığı bir pencere oluşturabiliyor. Bütün bu verilere bakarak ağ güvenliğinin, bilinen ve sıfırıncı-gün güvenlik açıklarının daha fazla kötüye kullanılmasını önlemek için geliştirilmesi gerekliliği sonucunu çıkartıyoruz.

Ağ Güvenliğinde Yükselen Bir Çıta

Bu yılın başında yeni bir ürün olarak tanıttığımız PAN-OS 10.2 Nebula dünyanın dört bir yanındaki farklı kuruluşlara, ihtiyaç duydukları ve güvenlik duruşunu sağlamlaştırmak için gereken korumayı sağlayan devasa bir sıçramaydı diyebiliriz. Nebula, ilk kez in-line derin öğrenme tekniğini kurumlara sunarak kullanıcılarının, ortaya çıkan tehditlerin bir adım önünde olmasını sağladı. Ağ trafiğinde gerçek zamanlı olarak derin öğrenmeyi in-line şekilde uygulayarak, malware varyantları da dahil olmak üzere yeni tehditleri tespit edip önleyebiliriz. Nebula'da bu, in-line derin öğrenme yeteneklerinin kullanıma sunulması ve ağ güvenliğinde bir değişime işaret ederek bilinmeyen saldırıları olay gerçekleştikten sonra düzeltmek adımlarını gerçekleştirmekle kalmayıp; ortaya çıktığı anda durdurulmasını sağlar.

Sürekli değişen siber dünyada bu değişimin yeterli kalması mümkün değil. Tehdit aktörleri, sürekli olarak güvenlik savunmalarının radarından kaçmanın ve ağlara sızmanın yeni yollarını bulmaya devam ediyor. Yenilik yapma ve değişime uyum sağlama konularında da hız kesmiyor. Bu da bizi tekrar, ağ güvenliğinin olmazsa olmazı bir kuralına geri getiriyor: ‘’Durmadan kendini yenilemek.’’

Nova'ya Merhaba Diyelim

Palo Alto Networks'ün, sınıfının en iyisi PAN-OS®'un en yeni sürümü olan Nova, sektör lideri Palo Alto Networks’ün derin öğrenme yeteneklerini zero-day tehditlerini daha da yüksek oranda durdurabilmek için genişletiyor. Nova, zero-day tehditlerine karşı sürekli koruma sağlayarak yalnızca modern ağ güvenliğinin temelini oluşturmakla kalmaz, aynı zamanda kuruluşunuzun siber hijyenini proaktif olarak nasıl iyileştirebileceği ve güvenlik mimarilerinizi nasıl basitleştirebileceği konusunda destek olur.

Sıfrıncı-Gün Tehditlerine Karşı Güvenlik

Modern malwareler giderek daha farklı yollar bulmaya başlıyorlar. Yeni Gelişmiş WildFire özelliği, geleneksel çözümlere göre patentli ve gerçek zamanlı bellek analizi dahil olmak üzere birden fazla algılama tekniği kullanarak yeni tip malwareleri %26 daha fazla oranda tespit ediyor. Advanced WildFire ağ, bulut ve uç nokta genelinde neredeyse gerçek zamanlı koruma sağlamak için bellekte yerleşik kötü amaçlı etkinliği bulut ölçeğinde inceleme ve 85.000'den fazla müşterideki dosyaları analiz etme yeteneğine sahiptir. Palo Alto Networks bunu, düşük gecikme için dünya genelinde 10'dan fazla bulut konumunu kapsayan ve günde 80 milyondan fazla benzersiz dosyayı analiz etmek için bulut tarafından sağlanan algılamalardan yararlanan son teknoloji bir altyapı ile yapabiliyor.

PAN-OS 10.2, Nebula'da tanıtılan in-line derin öğrenme yeteneklerine dayanarak, geleneksel IPS çözümlerine kıyasla %60 daha fazla sıfırıncı-gün injection saldırısını tamamen gerçek zamanlı olarak durdurmak için Advanced Threat Prevention özelliğiyle yeni, bulutla sağlanan algılamaları kullanıma sunuyor. Bu gelişmiş hizmet, sıfırıncı-gün injection saldırılarını durdurmak için sektörde bir ilk olan yeteneklerle IPS yapınızı yeniden tasarlıyor.

Basitleştirilmiş ve Tutarlı Güvenlik

Nova, eski şirket içi proxy çözümlerinden geçiş yapan NGFW müşterileri için yerel olarak entegre edilmiş on-prem proxy yetenekleri sunar. Güvenlik duvarı ve proxy ihtiyaçlarını destekleyen tek bir üretici ile müşteriler, kampüs konumları, şubeler ve mobil kullanıcılar genelinde tek bir yönetim platformundan ve tutarlı güvenlikten yararlanabilir.

Machine Learning destekli NGFW'lar ve Prisma SASE ile yerel olarak entegre olan Yeni Nesil CASB (Cloud Access Security Broker), artık 60'tan fazla kurumsal SaaS uygulamasındaki tehlikeli yanlış yapılandırmaları bulmaya ve ortadan kaldırmaya yardımcı olmak için, tamamen yeni SaaS Güvenlik Duruşu Yönetimi'ni (SaaS Security Posture Management) içeriyor. Müşteriler, modern iş birliği uygulamalarında ve şüpheli kullanıcı davranışı tespitinde neredeyse gerçek zamanlı veri koruması elde edebiliyor. Bu sayede modern SaaS uygulamalarındaki hassas verileri, güvenliği ihlal edilmiş hesaplardan ve içeriden gelen tehditlerden koruyabilirsiniz.

Daha Güçlü Bir Siber Duruş

AIOps for NGFW , (güvenlik ihlallerine yol açabilecek yanlış yapılandırmaları azaltmak için bu yılın başlarında piyasaya sürüldü) şimdi 50.000 güvenlik duvarında her ay 29 milyar datayı işliyor ve çözüm için 24.000 yanlış konfigürasyonu ve diğer sorunları proaktif olarak müşterilerle paylaşıyor. Nova’da AIOps, bu konuda daha da proaktif davranır. AIOps, değişiklikleri gerçekleştirmeden önce kuruluşların siber saldırılara karşı savunmalarını güçlendirmelerine yardımcı olur, iyi uygulamalardaki ihlalleri ve güvenlik politikalarındaki verimsizliklerin düzeltilmesini sağlar.

31 Ocak 2023 tarihinde lansmanı yapılan PAN-OS 11.0 Nova ile ilgili bilgi almak ve uzmanlarımızla görüşmek için bize ulaşın!

Bu yazının orijinalini okumak için tıklayın.

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.