en tr

Sophos Güvenliğin En Zayıf Halkasını Güçlendirecek Dev Adımı Attı

Bilişim

Sophos, kurumlarda bilgi güvenliğinin en zayıf halkası olan son kullanıcıların güvenlik bilincini artıracak Sophos Phish Threat ürününü kullanıma sundu. Sophos Phish Threat, bilgi sistemleri yöneticilerinin bilgi güvenliği açısından risk oluşturacak kullanıcı davranışlarını tespit ederek şirket içinde daha güçlü ve yaygın bir güvenlik kültürü oluşturmasına yardımcı oluyor.

Sunduğu ağ ve uç nokta güvenlik çözümleriyle bilgi sistemleri güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, Sophos Phish Threat adını verdiği güvenlik çözümünü kullanıma sundu. Sophos Phish Threat, şirket çalışanlarından bilgi sızdırmaya yönelik gelişmiş oltalama (phishing) saldırılarını taklit eden simülasyonlar yardımıyla son kullanıcıların karşılaşabilecekleri tehditler ve alabilecekleri önlemler konusunda bilinçlenmelerini sağlıyor. Böylece kullanıcıların tuzağa düşmelerini önlerken, benzer tehditlere karşı koyabilmek için gereken becerilerin kazandırılmasında önemli ölçüde zaman ve maliyet tasarrufu sağlıyor.

Oltalama saldırıları, çoğu kurumda güvenliğin en zayıf halkasını oluşturan kullanıcı davranışlarını hedef alıyor ve kullanıcıları kendi istedikleri gibi davranmaya ikna ederek sistem açıkları oluşturmayı amaçlıyor. Kullanıcıları bu konuda eğitmek üzere kurgulanmış geleneksel çevrimiçi eğitim programları, içeriklerinin akademik olması, sürekli gelişen tehditleri de içerecek şekilde düzenli olarak güncellenmemesi ve bilgi güvenliğinin diğer bileşenlerini dışarıda tutması nedeniyle bu alandaki ihtiyaçları karşılamada yetersiz kalıyor. Sophos Phish Threat kullanıcıların eğitimine dair tüm süreçleri otomatik hale getirirken, tehdide maruz kalma potansiyeli yüksek kullanıcılara dair analizler gerçekleştirerek bunları görsel raporlar halinde sunabiliyor.

Diğer Sophos güvenlik çözümleriyle birlikte Sophos Central üzerinden yönetilebilen Sophos Phish Threat saldırı simülasyon ve eğitimi platformu, Sophos’un senkronize güvenliğe yönelik sunduğu çözümlerin en yeni parçasını oluşturuyor.

Güvenliğin En Zayıf Halkası Artık Çok Daha Güçlü

Oltalama saldırılarının günümüzde hizmet olarak sunulacak ölçüde yaygın bir güvenlik tehdidine dönüştüğüne dikkat çeken Sophos Bulut Güvenliği Grubundan Sorumlu Başkan Yardımcısı Bill Lucchini, şunları söylüyor:

“Siber saldırganlar, bilinçsiz ve dikkatsiz kullanıcıları oltalama yoluyla ağlarına düşürmek için genellikle e-posta mesajlarını kullanıyorlar. Bugün bu yöntemin kurumsal sistemlere fidye yazılımlarını bulaştırmak için kullanılan en yaygın yöntemlerden biri olduğunu gözlemliyoruz. Bugüne kadar kullanıcıların bu gibi tuzaklara düşmesini önlemek için kullanılan yöntemler istenen sonuca ulaşmada yetersiz kalıyordu. Sophos Phish Threat sayesinde bilgi sistemleri yöneticileri, artık söz konusu tehditlere karşı koyabilmek için mevcut güvenlik çözümleriyle uyum sağlayabilen çok değerli bir araca sahipler. Yalnızca insana özgü zafiyetleri belirlemekle kalmayıp, bu zaafların giderilmesi için çözüm de sunabilen Sophos Phish Threat sayesinde, kurumlar yeni nesil tehditlere karşı koyabilmek adına önemli bir avantaj yakalayacaklar.”

Penetrasyon Testleri Çağdaş Tehditlere Uyum Sağlayacak

Sophos, Phish Threat teknolojisini 2016 yılının sonlarında penetrasyon testi ve risk değerlendirmesi alanında danışmanlık hizmetleri sunan Silent Break Security’den satın alarak Sophos Central güvenlik platformuna dahil etti. Silent Break Security kurucusu Brady Bloxham, neden böyle bir ürünü geliştirme ihtiyacı duyduklarını şöyle açıklıyor:

“Son dönemlerde siber saldırganların kullandıkları yöntemlerle şirketlerin ‘penetrasyon testi’ olarak uyguladıkları tekniklerin birbirinden uzaklaştığını gözlemliyorduk. Bu duruma çözüm olarak, Phish Threat ürünümüzü gerçek saldırganların bugün içinde bulundukları düşünce biçimini ve kullandıkları çağdaş teknikleri taklit edebilecek şekilde kurguladık. Bunu yaparken gerçek bir saldırının ortaya koyabileceği olası riskleri mümkün olan en doğru şekilde yansıtabilmeyi ilke edindik. Phish Threat’ın bilgi sistemleri altyapısının diğer birimleriyle uyumu kolaylaştıran şeffaf yapısı, rakiplerine oranla çok detaylı analiz ve raporların hazırlanmasına da yardımcı oluyor.”

Bölgeye ve İhtiyaca Göre Eğitimler Özelleştirilebiliyor

Sophos Phish Threat, bilgi sistemleri yöneticilerine günümüz oltalama saldırılarını taklit eden gerçekçi simülasyonlar hazırlama ve korunma yöntemlerine dair eğitimler planlama imkanı sunuyor. Böylece son kullanıcılar oltalama saldırılarının neye benzediğini ve tuzağa düşmemek için neler yapmaları gerektiğini uygulamalı olarak öğrenebiliyor.

Değişen tehdit ekosistemiyle birlikte yeni saldırı teknikleri gündeme geldiğinde, Sophos Phish Threat test altyapısı bu yeni yaklaşımlara uyum sağlayacak şekilde sürekli güncelleniyor. Eğitimler gerekirse dünya çapındaki diğer ofislerde uzaktan uygulanabildiği gibi, eğitimin içeriği farklı coğrafyaların ihtiyaçlarına göre özelleştirilebiliyor.

Sophos Phish Threat, bulut tabanlı Sophos Central yönetim altyapısı üzerinde yer alan yeni nesil XG Firewall, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection ve Sophos SafeGuard Encryption çözümlerini tamamlamak üzere kurgulandı.

Detaylı bilgi ve fiyat için DMZ Bilişim Teknolojileri ile iletisim@dmzbilisim.com veya +90 216 688 77 33 numaralı telefondan iletişime geçebilirsiniz.

fifa email dolandırıcılığı
Genel
FIFA Dünya Kupası’nda E-mail Dolandırıcılığı

FIFA 2018 ve FIFA 2022 Dünya Kupası ev sahibi ülkelerinin açıklanmasının ardından, FIFA 2018 Rusya ve 2022 Katar ile ilişkilendirilen sahte e-mailler ve diğer dolandırıcılık haberleri giderek artıyor. Bu sahte e-mailler genellikle alıcıları loto gibi seçmelerden yüklü miktarda para kazandıklarını söyleyerek bahislere yatırım yapmaya davet ediyor. Daha sonra alıcılardan kişisel …

samsam
Genel
SamSam Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey

SamSam, genellikle geniş çaplı kötüye kullanım ve istismar taktikleri ile çalışan, belirli bir hedefe yönelik saldırılarda kullanılan özel bir bilgisayar virüsüdür. Virüsle ilgili kendi çalışmalarımıza dayanarak, saldırıların 2016 ve 2017 yıllarındaki SamSam saldırıları sırasında JBoss sunucuları aracılığıyla hedefler üzerinde gerçekleştirildiğini söyleyebiliriz. 2018’de ise SamSam, kurbanların ağına erişim sağlamak için uzak …

Genel
2017 Türkiye Siber Güvenlik Bilançosu: Günde 475 Saldırı

2017 yılında siber saldırıların sayısı diğer yıllara oranlar artış gösterdi. İnternet erişimini engellemeye yönelik DDoS saldırıları nedeniyle dünya genelinde İnternet operatörlerinin yüzde 57’si, veri merkezlerinin yüzde 45’i bant genişliklerinin dolmasıyla karşı karşıya kalırken, Türkiye’de günde 475, saatte 20, dakikada 3 DDoS saldırısı yaşandı. Uluslararası siber güvenlik kuruluşu Arbor’ın küresel İnternet …