STRATEJİK İŞ ORTAKLARI

Platin Bilişim, konularında lider durumdaki kaliteli ve güvenilir firmalarla iş ortaklığı yapmaktadır. İş ortağı olduğumuz ürünlerle ilgili yeterli miktarda sertifikalı ve deneyimli Güvenlik Mühendislerimiz ile rakiplerimizden farklılaşmayı hedeflemekteyiz. Platin müşterilerine uçtan uca, güvenlik ürün ve hizmetleri sunmayı hedeflemektedir.

Attivo Networks

Attivo Networks, saldırı ve tehditleri modern teknolojilere göre değiştiren bir aldatma-deception teknolojisi ürünüdür. Saldırganları kendilerini açığa vurmaya yönlendirmek için tasarlanmış tuzakları ve atakları tespit eden yapay bir tehdit oluşturur. Katılım temelli saldırı analizi, adli tıp ve üçüncü taraf entegrasyonları sayesine olay ve vaka yanıtını hızlandırır.

Günümüz karmaşık atakları ile saldırganlar güvenlik altyapılarına erişim yollarını bulmaya devam ettikçe teknoloji adaptasyonu zorlaşmaktadır ve bununla birlikte güvenlik altyapıları kamaşık hale gelmiş durumdadır. Buna karşılık siber atakların artması ile birlikte, yeni çözüm yolları da aranmaya başlanmıştır. Güvenik tedbirlerinin atlatılma olasılığı da göz önünde bulundurulduğunda  deception platformunun önemi karşımıza çıkmaktadır.

İyi tasarlanmış bir deception platformu, bir kurumun mevcut güvenlik ekosistemine kesintisiz olarak uyacak şekildedir.  Aldatma ve aldatıcı çözümler, bypass edilen güvenlik sistemlerinin devreden çıktığı anda olaya dahil olmaktadır.Bu durumda gerçek zamanlı bildirimin gerekli olduğu durumları ele alırsak, datacenter, cloud ve SCADA ortamları için ek bir savunma hattı sağlamaktadır.

 

 

Güvenlik sektörü genel olarak güvenlikle ilgili boşluklarını kapatmak, saldırganlarını daha iyi anlamak ve bir saldırının ayrıntılarını doğru bir şekilde açıklayabilmek için yeni bir inovasyon arayışındadır. Bu yeni yaklaşım, saldırganların bir çevre savunmasından kurtulabileceği ve kalacağı varsayımından kaynaklanmaktadır ve çözümler yalnızca saldırıları durdurmaya değil, saldırıları tespit etmeye ve nötrleştirmeye eşit bir vurgu yapan aktif bir savunmaya ayarlanmalıdır.

 

 

Aldatma(Deception) teknolojisi, aktif bir savunmayı kolayca yürütmek için gerekli yeniliği sağlar. Kurumlar aldatmaya dayalı saptama uygulayarak, her tehdit vektörü ve saldırının her aşaması için etkin algılama elde ederler.

Bugünün siber saldırıları; çalıntı kimlik bilgileri, kimlik avı ve phishing saldırılarıyla başlayan atakları içerebilecek çeşitli tehdit vektörleri içermektedir. Saldırganlar; genel olarak; çalışanların kimlik bilgilerini veya verilerine ulaşmak, hizmet veya uygulama içeren master sunucuları ve makinaları bulmak için bir ağ taraması yapar. Her iki durumda da, saldırganlar; saldırılarında başarıya ulaşmak için; saldırı sürecinde; aldıkları cevaplara güvenirler. Real-time detection, platformu değiştirerek saldırgana sunduğunda, olay incelemesi esnasında çok kritik bir noktaya yerleşmektedir. Saldırganlar, bu sayede aslında ava giderken avlanmaktadırlar.

 

Bu yaklaşım atakları ve zararlıları decoy(Tuzak) sistemler üzerinde sonlandırarak ve gerçek sistemleri/servisleri simule ederek saldırganları kendilerini açığa vurmaya yönlendirmektedir. Böylece diğer güvenlik kontrollerinden kaçan tehditlere dair tespit boşluklarını kolayca kapatılabilmektedir. Tüm büyük endüstrilerdeki kuruluşlar, verilerin ve çalışanların kimlik bilgilerinin çalınması, çeşitli güvenlik istismarları, yanal yayılma(leteral movement) fidye yazılımları(Ransomware) veya kamu güvenliğinin zararlarının azaltılmasında aldatma teknolojilerini agresif bir şekilde benimsemektedir.

Deception sunucuları ve deception için hazırlanmış çekici yemler, saldırganların ilgisini çekmeye teşvik etmek için tasarlanmış bir matrise dayanır. Kapsamlı aldatma çözümleri, endpoint, server ve application düzeyinde aldatmacaları içerir. Buna ek olarak, bir deception platform, bir saldırganın metodolojisini, niyetini anlamak ve siber saldırıya karşı savunmak için kullanılabilecek bir klavuz niteliği taşımaktadır.

 

Saldırılar, hedefli olarak networkteki enfekte olmuş endpoint'lerinin ve servislerin tespit edilmesi ile başlar.

 

Attivo çözümleri, network servisleri üzerinden; saldırgana fake IP, subnet ve çoklu sanal makina sunarak, hedef makinaları aratmaya başladığında kendini göstermeye başlar.

 

Saldırgan, hedef makinalardan credential bilgilerini ve varlık konumlarını bulmak için enfekte olmuş endpoint'den yararlanır.

Biliyoruz ki;

Yeni malware türleri; imza tabanlı sistemler tarafından algılanmıyor. Polimorfik malware'i tespit etmek ve durdurmak oldukça zor..

Web istismarları; legal görünümlü java script kullanılarak ve güvenlik methodlarını bypass ederek yapılabiliyor.

Tam bu noktada; Deception teknolojisi; WannaCry, Qakbot ve Locky gibi ransomware saldırılarına karşı korunmada kritik bir rol oynamaktadır.

Bilinen imzalara veya saldırı kalıplarına bağımlı olmayan Attivo, saldırgana ilgi çekici bir ortam sunuyor ve yüksek etkileşimli aldatma teknikleri ile; saldırganın, saldırısını yapmasını ve işgal etmesini sağlayarak, güvenlik ekiplerine, saldırının yayılmasından ve sisteme zarar vermeden önce enfekte olmuş sistemi karantinaya almak için gereken süreyi sağlıyor.

Riskleri azaltmak için, kurumlar; kendi güvenlik tehditlerini algılamak ve bir kötü amaçları belirlemek için mevcut güvenlik teknolojilerinin tamamlayıcısı olarak Attivo BOTsink® çözümünü kullanabilirler.

Yetki yükseltme, ayrıcalıklı hesapların kötüye kullanımı ve veri sızması, gibi güvenlik ihlalleriyle ilgili ciddi sorunları temsil eder. Attivo Deception ve Response Platformu, çoğu güvenlik kontrolünü doğal olarak aşan içeriden çalışanlar, tedarikçiler ve güvenilir 3. taraf kuruluşlar için görünürlük ve kötüye kullanım noktasında engelleme sağlar.

 

  • Keşif için yapılan hamleleri tuzaklarla tespit eder
  • Yetki yükseltildiğinde farkeder
  • ThreatPath credential açıklarını ve yanlış konfigürasyonları gösterir.
  • Kimlik bilgilerini ve verileri çalmak isteyen MitM saldırı yöntemlerinin otomatik veya manuel tespitini sağlar

 

Credential hırsızlığında tespit

 

Directory based kimlik hizmetleriyle ilgili geniş bir yelpazeye yönelik kapsama alanı: Domain Services, Sertifika, Federasyon Hizmetleri- single sign on, Hak Yönetimi Hizmetleri

 

Aldatma kimlik bilgisi doğrulamasını doğrulamak için entegrasyon

 

ICS-SCADA Network Protection

Nesnelerin İnterneti İçin İlk Aldatmaya Dayalı Tehdit Algılama Platformu (IoT)

Point-Of-Sale Attack Systems

Attivo ve NAC entegrasyonu ile Threat Hunting

Bluecoat Proxy Entegrasyonu

 

 

 

BOTsink saldırıyı tespit eder ve belirli bir saldırgan IP için uyarı verir

• Engellenecek saldırgan IP hakkında bilgi otomatik olarak SG tarafından çekilir.

Attivo Appliance'dan gerçek zamanlı olarak periyodik olarak

• SG Proxy, bu saldırganın IP adresinden kaynaklanan tüm trafiği

TTL saniye ile yapılandırılan zaman değeri