Küresel bir yeni nesil dijital güvenlik şirketi olan ESET, yüksek düzeyde optimize edilmiş bir tehdit algılama ve müdahale çözümü sunmak için yenilikçi Open XDR platformu Stellar Cyber ile iş birliği yaptığını duyurdu. Bu entegrasyon, MSSP’ler (Yönetilen Güvenlik Sağlayıcıları) ve işletmeler için uygun maliyetli, verimli tehdit tespiti ve yanıtı sağlayarak hızla gelişen tehditler karşısında güvenlik operasyonlarını daha güçlü hale getirecek…

ESET ve Stellar Cyber, güvenlik ekiplerini daha verimli ve etkili hale getiren akıllı otomasyona sahip ürünler sunmaya odaklanıyor. ESET’in yapay zekaya dayalı ESET PROTECT Platformu ve modülleri, kurumların tüm iş ortamını kolayca korumasını sağlıyor. ESET’in dünyanın dört bir yanından gelen eyleme geçirilebilir telemetri ile desteklenen proaktif önleme öncelikli yaklaşımı sayesinde fidye yazılımlarının ve diğer saldırıların büyük ölçekli güvenlik olaylarına dönüşmesini engelliyor.

ESET’in zengin, küresel kaynaklı telemetri verileri sayesinde Stellar Cyber’ın Open XDR çözümü, gelişmiş bir proaktif güvenlik duruşuna sahip olacak ve güvenlik operasyonlarının ortamlarını korumak için ihtiyaç duydukları araç sayısını azaltacak. Düşük yanlış pozitif oranları, hızlı düzeltme süresi, düşük işlem ayak izi ve yapay zekaya özgü otomasyon, ESET PROTECT Platformunu son derece cazip bir yeni nesil güvenlik platformu haline getiriyor.

Şüpheli tehditleri otomatik olarak tanımlamak için derin makine öğrenimi modelleri kullanarak farklı ürünlerden gelen verileri işleme ve analiz etme konusunda uzmanlaşan ve tehditlerin hızlı bir şekilde düzeltilmesini sağlayan Stellar Cyber ile entegrasyon, güvenlik ekiplerine saldırganlara karşı kalıcı bir avantaj sağlayacak.

ESET KOBİ ve MSP Segmenti Başkan Yardımcısı Michal Jankech yaptığı açıklamada, “Müşterilerimizin ihtiyaçları bizim için her şeyden önce gelir, Stellar Cyber’ın sunduğu çok sayıda kullanıma hazır entegrasyon sayesinde müşterilerimiz kaynak eklemeden güvenlik operasyonlarını güçlendirebiliyor” dedi.

Stellar Cyber Stratejik İş birlikleri Başkan Yardımcısı Andrew Homer “ESET ile ortaklığımızı ve birleşik çözümlerimizin değerini duyurmaktan heyecan duyuyoruz. ESET, güçlü bir anahtar teslim otomatik çözümle müşterilerimizin güvenliğini sağlamaya yardımcı olma tutkumuzu paylaşıyor” dedi.

İşbirliğinin temel faydaları olarak şunlar öne çıkıyor;

• İşletmelerin ve güvenlik sağlayıcılarının proaktif güvenlik duruşunu geliştirir.
• Bir kuruluşu korumak için gereken araç sayısını önemli ölçüde en aza indirir.
• Verilerin bir araçtan diğerine taşınmasıyla ilgili manuel süreçleri ortadan kaldırarak güvenlik ekibinin üretkenliğini artırır.
• Birleşik çözümde bulunan en son tehdit algılama teknolojilerini kullanarak sektördeki en düşük yanlış pozitif uyarı oranlarını üretir.

Küçük ve orta ölçekli işletmelere daha çok hitap eden çözümler riskleri de beraberinde getiriyor. Siber güvenlik şirketi ESET, KOBİ’lerin yaptığı en önemli yedi bulut güvenliği hatasını belirledi, doğru bulut güvenliğine ilişkin yapılması gerekenleri  sıraladı.
 
Bulut çözümleri KOBİ’lere daha büyük rakiplerle oyun alanını eşitlemek için fırsatlar sunuyor. Daha fazla iş çevikliği ve gelir gider dengesini bozmadan hızlı ölçeklendirme sağlıyor. Yapılan araştırmalar küresel ölçekte KOBİ’lerin yüzde 53’ünün bulut için yıllık 1,2 milyon doların üzerinde harcama yaptıklarını ortaya koyuyor. Ancak dijital dönüşüm riskleri de beraberinde getiriyor. KOBİ’ler tarafından belirtilen ikinci ve üçüncü en önemli bulut zorlukları güvenlik (%72) ve uyumluluk (%71) olarak görünüyor. Bu zorlukların üstesinden gelmenin ilk adımı, küçük işletmelerin bulut dağıtımlarında yaptıkları ana hataları anlamaktır.
 
KOBİ’lerin yaptığı en önemli hatalar
En büyük ve en iyi kaynaklara sahip işletmeler bile bazen güvenlikle ilgili  temel konuları atlıyor. Bu kör noktaları ortadan kaldırarak, kuruluşunuz potansiyel olarak ciddi finansal veya itibar riskine maruz kalmadan bulut kullanımını optimize etme yolunda büyük adımlar atabilir.
Çok faktörlü kimlik doğrulama (MFA) kullanmamak Statik parolalar doğası gereği güvensizdir ve her işletme sağlam bir parola oluşturma politikasına bağlı kalmaz. Parolalar kimlik avı, kaba kuvvet yöntemleri veya basitçe tahmin gibi çeşitli yollarla çalınabilir. Bu nedenle MFA, saldırganların kullanıcılarınızın SaaS, IaaS veya PaaS hesap uygulamalarına erişmesini çok daha zor hale getirecek ve böylece fidye yazılımı, veri hırsızlığı ve diğer olası sonuç risklerini azaltacaktır. Diğer bir seçenek de mümkünse parolasız kimlik doğrulama gibi alternatif kimlik doğrulama yöntemlerine geçmektir.
Bulut sağlayıcısına (CSP) çok fazla güvenmek Birçok BT lideri buluta yatırım yapmanın her şeyi güvenilir bir üçüncü tarafa yaptırmak anlamına geldiğine inanıyor. Bu sadece kısmen doğrudur. Bulutun güvenliğini sağlamak için CSP ve müşteri arasında paylaşılan bir sorumluluk modeli vardır. Nelere dikkat etmeniz gerektiği bulut hizmetinin türüne (SaaS, IaaS veya PaaS) ve CSP’ye bağlı olacaktır. Sorumluluğun çoğu sağlayıcıda olsa bile  ek üçüncü taraf kontrollerine yatırım yapmak işe yarayabilir.
Başarısız yedekleme Bulut sağlayıcınızın (örneğin dosya paylaşma, depolama hizmetleri için) arkanızda olduğunu varsaymayın. Her zaman en kötü senaryo için plan yapmak faydalı olacaktır; bu senaryo büyük olasılıkla bir sistem arızası ya da siber saldırıdır. Kuruluşunuzu etkileyecek olan yalnızca veri kaybı değil, aynı zamanda bir olayın ardından gelebilecek kesinti süresi ve üretkenlik darbesidir.
Düzenli yama yapmamak Yama yapmazsanız bulut sistemlerinizi güvenlik açığı istismarına maruz bırakmış olursunuz. Bu da kötü amaçlı yazılım bulaşmasına, veri ihlallerine ve daha fazlasına neden olabilir. Yama yönetimi, şirket içinde olduğu kadar bulutta da geçerli olan temel bir en iyi güvenlik uygulamasıdır.
Yanlış bulut yapılandırması Bulut sağlayıcıları yenilikçi bir gruptur. Ancak müşteri geri bildirimlerine yanıt olarak sundukları çok sayıda yeni özellik ve yetenek, birçok KOBİ için inanılmaz derecede karmaşık bir bulut ortamı yaratabilir. Bu da hangi yapılandırmanın en güvenli olduğunu bilmeyi çok daha zor hale getirir. Yaygın hatalar arasında bulut depolamayı herhangi bir üçüncü tarafın erişebileceği şekilde yapılandırmak ve açık portları engellememek yer alıyor.
Bulut trafiğinin izlenmemesi  Günümüzde bulut ortamınızın ihlal edilmesinin \”eğer\” değil \”ne zaman\” gerçekleşeceğinin önemli olduğu yaygın bir görüştür. Bu durum, işaretleri erkenden tespit etmek ve bir saldırıyı kurumu etkileme şansı bulmadan önce kontrol altına almak için hızlı tespit ve müdahaleyi kritik hale getirmektedir. Bu da sürekli izlemeyi bir zorunluluk haline getirir.
Kurumsal verileri şifrelemede başarısız olmak Hiçbir ortam yüzde 100 ihlal edilemez değildir. Peki kötü niyetli bir taraf en hassas dahili verilerinize veya yüksek düzeyde düzenlenmiş çalışan veya müşteri kişisel bilgilerinize ulaşmayı başarırsa ne olur? Verilerinizi olduğu yerde ve aktarım sırasında şifreleyerek, ele geçirildiklerinde bile kullanılamayacağından emin olursunuz.
 
Doğru bulut güvenliği
Bulut güvenliği risklerinin üstesinden gelmenin ilk adımı, sorumluluklarınızın nerede olduğunu ve hangi alanların bulut sağlayıcıları (CSP) tarafından ele alınacağını anlamaktır. Ardından CSP’nin buluta özgü güvenlik kontrollerine güvenip güvenmediğinize veya bunları ek üçüncü taraf ürünlerle geliştirmek isteyip istemediğinize karar vermeniz gerekir. Aşağıdaki maddeleri  göz önünde bulundurun:

Dünyanın önde gelen bulut sağlayıcıları tarafından sunulan bulut hizmetlerinde yerleşik olarak bulunan güvenlik özelliklerine ek olarak e-posta, depolama ve iş birliği uygulamalarınız için bulut güvenliğinizi ve korumanızı geliştirmek üzere üçüncü taraf güvenlik çözümlerine yatırım yapın.

Hızlı olay müdahalesi ve ihlalin kontrol altına alınması veya iyileştirilmesi için genişletilmiş, yönetilen tespit ve müdahale (XDR/MDR) araçları ekleyin.

Güçlü varlık yönetimi üzerine inşa edilmiş sürekli risk tabanlı bir yama programı geliştirin ve uygulayın (yani, hangi bulut varlıklarına sahip olduğunuzu bilin ve ardından bunların her zaman güncel olmasını sağlayın)

Kötü niyetli kişilerin eline geçse bile korunmasını sağlamak için bekleyen (veri tabanı düzeyinde) ve aktarılan verileri şifreleyin. Bu aynı zamanda etkili ve sürekli veri keşfi ve sınıflandırması gerektirecektir.

Net bir erişim kontrol politikası tanımlayın; güçlü parolalar, MFA, en az ayrıcalık ilkeleri ve belirli IP’ler için IP tabanlı kısıtlamalar/izin listeleri zorunlu kılın.

Ağ segmentasyonu ve diğer kontrollerin yanı sıra yukarıdaki unsurların çoğunu (MFA, XDR, şifreleme) içerecek bir Sıfır Güven yaklaşımını benimsemeyi düşünün

Lavabit’in yanı sıra güvenli iletişim şirketi Silent Circle elektronik posta servisini, postaların güvenliğini sağlayamadığı gerekçesiyle kapattı.

E-posta güvenli değil

Ulusal Güvenlik Dairesi’nin eski ajanı Snowden, Amerika Birleşik Devletleri’nin elektronik yazışmaları izlediğini açıklamış, Amerika aleyhine istihbarat sızdırmakla suçlanmıştı.

Casusluk suçlamaları yöneltilen Snowden Amerika’dan kaçmış ve en son Rusya’dan geçici sığınma izni almıştı. Snowden’in Moskova havaalanında kaldığı sürede, Lavabit elektronik posta servisini kullandığının tespitinin ardından gözler tekrar şirkete çevrilmişti.

Lavabit elektronik posta servisinin kurucusu Ladar Levison, sitenin kapanmasının ardından yazdığı mesajda \”Kolay olmayan bir tercihi yapmaya zorlandım. Ya Amerikan toplumuna yönelen suçların ortağı olacaktım ya da on yıllık devasa çalışmayı kapatarak kendime farklı bir yol çizecektim\” dedi. \”Çalışmaları askıya aldığını\” ifade eden Levison, altı haftadan fazla süren tartışmaların kendisini bu kararı vermeye zorladığını ifade etti.

Kapanan bir diğer elektronik posta servisi Silent Circle, e-posta servisinin kapanma sebebinin teknik ve politik olduğunu açıkladı. Şirketin yöneticilerinden Jon Callas, bloguna yazdığı mesajda \”bildiğimiz elektronik postanın güvenli olamayacağını\” ifade etti.

Callas: \”Standart internet protokolünü kullanarak ulaşılan postalar, gerçek hayattaki iletişim tekniklerinin sahip olduğu güvenlik garantisine sahip değil\” dedi.
Buna rağmen Callas, şirketin ses ve yazılı iletişimi bugüne dek mümkün olduğunca güvenli ve kesintiye uğramaksızın sağladığını ifade etti.

\”Kömür madenindeki kanarya\”

ABD Adalet Bakanlığı, Lavabit’in kapatılmasına ilişkin henüz herhangi bir açıklamada bulunmadı. Stanford Hukuk Akademisi İnternet ve Toplum Merkezi’nden Jennifer Granick’e göre ABD’nin internet üzerinden yapılan işlemleri izlemesi bir çok insanı ve teknoloji endüstrisini etkileyerek olumsuz sonuçlara yol açabilir.