Bilinmeyen tehlikelerden korunmanın yolları

Korumalı alan terimini eminim duymuşsunuzdur. Bunun ne anlama geldiğini sektörde az çok herkes bilir. Bu makalede size neden Zyxel’in ATP güvenlik duvarlarına sandboxing özelliğini entegre ettiğini açıklamaya çalışacağım.

Artan siber saldırılar nedeniyle kurumlar kendilerini hem bilinen hem bilinmeyen tehditlere karşı koruyacak yeni nesil güvenlik teknolojilerine gereksinim duyuyorlar.  Sandboxing işte tam da bu noktada devreye giriyor. Geleneksel güvenlik sistemleri yapay zeka destekli yeni nesil zararlı yazılımları tespit etmekte zorlanıyor. Artık işletmeler komplike tehditleri analiz edecek, anlayacak ve aksiyon alacak bir güvenlik sistemlerine daha çok ihtiyaç duyuyor. Tespiti zor olan, geleneksel saldırı engelleme sistemlerini atlatabilen ve Sıfırıncı gün(Zeroday) zafiyetlerini istismar eden gelişmiş atakları saptamakta etkili olan Sandbox destekli gelişmiş tehdit koruması sistemleri bu nedenle her geçen gün daha çok ilgi görüyor. 

Evet, siber dünyada dijital tehditler gün geçtikçe daha da karmaşık hale geldi. Yapay zeka ile beraber siber korsanlar artık çok daha tehlikeli bir boyutta bireylere ve kurumlara zarar vermeye çalışıyor. Bizler artık daha sofistike ve yenilikçi saldırı yöntemlerine karşı mücadele etmek durumunda kalıyoruz. Şirketler, Truva atları, solucanlar, keyloggerlar, fidye yazılımları, kripto-jackerler ve daha birçok kötü amaçlı yazılımlara karşı önlem alıyor. Saldırıların bu denli çeşitlik arz etmesi bizi bilinmeyen ve bilinen tüm tehditlere karşı yeni güvenlik stratejileri oluşturmaya zorluyor. Bilinen saldırılara karşı önlem alıyoruz ve ya bilinmeyen saldırılar karşısında ne yapmamız gerekiyor? 

Bilgi işlem yöneticileri haberleşme altyapılarında dosya transferleri konusuna daima şüphe ile yaklaşırlar. Aslında sadece bilgi işlem yöneticileri değil bizler de bilinen veya bilinmeyen bir kaynaktan şirket ağına bir dosya transferi başladığında elbette ilk etapta şüphe duyarız. 

İşte tam da bu noktada -eğer varsa- korumalı alan devreye girer. Korumalı alanda, herhangi bir şüpheli bir veri kaynağı, bilgi işlem ağınıza ulaşmadan olası tehditlere karşı beklemeye alınır. Bu özel merkezde izole edilen dosyalar gerekli kontrol yapıldıktan ve önlem alındıktan sonra ağınıza ulaşmak üzere yola çıkar.  

Korumalı alan dört aşamadan ibarettir: Karantinaya al,  Kopyala,  Tanımla ve Veritabanını Güncelle. Karantina aşamasında potansiyel tehdit,  güvenli bir alanda bir süre beklemeye alınır.  Dosyaların işlevini test etmek ve ne yapacağını gözlemlemek için bir kopyası alınır. İzlemeye alınan dosyalar tehdit olarak algılanırsa; korumalı alandan muhafaza edilir,  ağa erişimine engel olunur ve sistem dışına atılır. Ardından edinilen bilgi, güvenlik istihbarat ağına aktarılır. Tüm iş ortakları ve müşterilere konu ile ilgili bilgi verilir.  Son aşamada ise yazılım otomatik olarak güncellenir. Şüpheli dosya artık bilinmeyen bir tehdit değil, zararlı bir tehdit olarak kara listeye eklenmiştir.  

Sandbox içerisinde bir program çalıştırıldığında normal bir sistem üzerinde çalışıyormuş gibi işlevleri yerine getirir; ancak uygulamanın oluşturmak veya değiştirmek istediği herhangi bir şey program çalışmayı durdurduğunda kaybedilmektedir, yani saklanmamaktadır. Sandbox sistemler aynı zamanda program kodunun çalışma mekanizmasını inceleyerek belirli zararlı yazılım tehditlerini analiz etmek ve öğrenmek için de kullanılır.

Bilgisayar korsanlarına dur demek mümkün! 

Bilinmeyen yazılımların çalıştırılması, bilinmeyen kaynaklardan gelen videoların veya başka dosyaların indirilmesi neticesinde bilgisayarınıza farkında olmadan virüs bulaştırmış ve bilgisayar korsanlarının kişisel verilerinize erişmelerine zemin hazırlamış olabilirsiniz. 

Bilgisayar korsanları bilgisayarınıza sızmak ve virüs bulaştırmak için yazılım, dosya ve web sitelerinden yararlanırlar. Sandboxing yalıtılmış, güvenli sanal ortamda uygulamaları çalıştırmanıza, dosya indirmenize ve web sitelerini ziyaret etmenize olanak tanır. Bu şekilde, bilmediğimiz tehditler, herhangi bir soruna neden olmadan filtrelenebilir ve izole edilebilir. Şirket ağlarınızı güvende tutmak için bu sanboxing aslında çok basit bir uygulamadır. 

Sandboxing Zyxel’in  ATP serisi güvenlik duvarlarında  standart bir özelik olarak sunulmaktadır. Ürünün bu özelliği; standart bilinen tehditler dışında henüz tam olarak bilinmeyen tehditlere karşı da üstün koruma sağlar. 

Zyxel ATP Güvenlik duvarı serisi, büyüyen işletmeler için en güvenilir çözümleri sunuyor. Ağ mimarisini daha çevik hale getiren ATP serisi, uçtan uca yönetim ve esneklik avantajının yanı sıra sorunlara daha hızlı yanıt veren ve entegre bir ağ altyapısı oluşturmasına da imkan tanıyor.

Detaylı bilgi için : https://www.zyxel.com/tr/tr/products_services/ATP-Firewall-ZyWALL-ATP800/