en tr

Sophos Güvenliğin En Zayıf Halkasını Güçlendirecek Dev Adımı Attı

Bilişim

Sophos, kurumlarda bilgi güvenliğinin en zayıf halkası olan son kullanıcıların güvenlik bilincini artıracak Sophos Phish Threat ürününü kullanıma sundu. Sophos Phish Threat, bilgi sistemleri yöneticilerinin bilgi güvenliği açısından risk oluşturacak kullanıcı davranışlarını tespit ederek şirket içinde daha güçlü ve yaygın bir güvenlik kültürü oluşturmasına yardımcı oluyor.

Sunduğu ağ ve uç nokta güvenlik çözümleriyle bilgi sistemleri güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, Sophos Phish Threat adını verdiği güvenlik çözümünü kullanıma sundu. Sophos Phish Threat, şirket çalışanlarından bilgi sızdırmaya yönelik gelişmiş oltalama (phishing) saldırılarını taklit eden simülasyonlar yardımıyla son kullanıcıların karşılaşabilecekleri tehditler ve alabilecekleri önlemler konusunda bilinçlenmelerini sağlıyor. Böylece kullanıcıların tuzağa düşmelerini önlerken, benzer tehditlere karşı koyabilmek için gereken becerilerin kazandırılmasında önemli ölçüde zaman ve maliyet tasarrufu sağlıyor.

Oltalama saldırıları, çoğu kurumda güvenliğin en zayıf halkasını oluşturan kullanıcı davranışlarını hedef alıyor ve kullanıcıları kendi istedikleri gibi davranmaya ikna ederek sistem açıkları oluşturmayı amaçlıyor. Kullanıcıları bu konuda eğitmek üzere kurgulanmış geleneksel çevrimiçi eğitim programları, içeriklerinin akademik olması, sürekli gelişen tehditleri de içerecek şekilde düzenli olarak güncellenmemesi ve bilgi güvenliğinin diğer bileşenlerini dışarıda tutması nedeniyle bu alandaki ihtiyaçları karşılamada yetersiz kalıyor. Sophos Phish Threat kullanıcıların eğitimine dair tüm süreçleri otomatik hale getirirken, tehdide maruz kalma potansiyeli yüksek kullanıcılara dair analizler gerçekleştirerek bunları görsel raporlar halinde sunabiliyor.

Diğer Sophos güvenlik çözümleriyle birlikte Sophos Central üzerinden yönetilebilen Sophos Phish Threat saldırı simülasyon ve eğitimi platformu, Sophos’un senkronize güvenliğe yönelik sunduğu çözümlerin en yeni parçasını oluşturuyor.

Güvenliğin En Zayıf Halkası Artık Çok Daha Güçlü

Oltalama saldırılarının günümüzde hizmet olarak sunulacak ölçüde yaygın bir güvenlik tehdidine dönüştüğüne dikkat çeken Sophos Bulut Güvenliği Grubundan Sorumlu Başkan Yardımcısı Bill Lucchini, şunları söylüyor:

“Siber saldırganlar, bilinçsiz ve dikkatsiz kullanıcıları oltalama yoluyla ağlarına düşürmek için genellikle e-posta mesajlarını kullanıyorlar. Bugün bu yöntemin kurumsal sistemlere fidye yazılımlarını bulaştırmak için kullanılan en yaygın yöntemlerden biri olduğunu gözlemliyoruz. Bugüne kadar kullanıcıların bu gibi tuzaklara düşmesini önlemek için kullanılan yöntemler istenen sonuca ulaşmada yetersiz kalıyordu. Sophos Phish Threat sayesinde bilgi sistemleri yöneticileri, artık söz konusu tehditlere karşı koyabilmek için mevcut güvenlik çözümleriyle uyum sağlayabilen çok değerli bir araca sahipler. Yalnızca insana özgü zafiyetleri belirlemekle kalmayıp, bu zaafların giderilmesi için çözüm de sunabilen Sophos Phish Threat sayesinde, kurumlar yeni nesil tehditlere karşı koyabilmek adına önemli bir avantaj yakalayacaklar.”

Penetrasyon Testleri Çağdaş Tehditlere Uyum Sağlayacak

Sophos, Phish Threat teknolojisini 2016 yılının sonlarında penetrasyon testi ve risk değerlendirmesi alanında danışmanlık hizmetleri sunan Silent Break Security’den satın alarak Sophos Central güvenlik platformuna dahil etti. Silent Break Security kurucusu Brady Bloxham, neden böyle bir ürünü geliştirme ihtiyacı duyduklarını şöyle açıklıyor:

“Son dönemlerde siber saldırganların kullandıkları yöntemlerle şirketlerin ‘penetrasyon testi’ olarak uyguladıkları tekniklerin birbirinden uzaklaştığını gözlemliyorduk. Bu duruma çözüm olarak, Phish Threat ürünümüzü gerçek saldırganların bugün içinde bulundukları düşünce biçimini ve kullandıkları çağdaş teknikleri taklit edebilecek şekilde kurguladık. Bunu yaparken gerçek bir saldırının ortaya koyabileceği olası riskleri mümkün olan en doğru şekilde yansıtabilmeyi ilke edindik. Phish Threat’ın bilgi sistemleri altyapısının diğer birimleriyle uyumu kolaylaştıran şeffaf yapısı, rakiplerine oranla çok detaylı analiz ve raporların hazırlanmasına da yardımcı oluyor.”

Bölgeye ve İhtiyaca Göre Eğitimler Özelleştirilebiliyor

Sophos Phish Threat, bilgi sistemleri yöneticilerine günümüz oltalama saldırılarını taklit eden gerçekçi simülasyonlar hazırlama ve korunma yöntemlerine dair eğitimler planlama imkanı sunuyor. Böylece son kullanıcılar oltalama saldırılarının neye benzediğini ve tuzağa düşmemek için neler yapmaları gerektiğini uygulamalı olarak öğrenebiliyor.

Değişen tehdit ekosistemiyle birlikte yeni saldırı teknikleri gündeme geldiğinde, Sophos Phish Threat test altyapısı bu yeni yaklaşımlara uyum sağlayacak şekilde sürekli güncelleniyor. Eğitimler gerekirse dünya çapındaki diğer ofislerde uzaktan uygulanabildiği gibi, eğitimin içeriği farklı coğrafyaların ihtiyaçlarına göre özelleştirilebiliyor.

Sophos Phish Threat, bulut tabanlı Sophos Central yönetim altyapısı üzerinde yer alan yeni nesil XG Firewall, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection ve Sophos SafeGuard Encryption çözümlerini tamamlamak üzere kurgulandı.

Detaylı bilgi ve fiyat için DMZ Bilişim Teknolojileri ile iletisim@dmzbilisim.com veya +90 216 688 77 33 numaralı telefondan iletişime geçebilirsiniz.

Bilişim
Turkcell’den 5G sesleri

Turkcell, dünyada sayılı operatörün sunabildiği NB IOT’i (Dar Bant – Nesnelerin İnterneti) Türkiye’de ilk kez ticari olarak kullanıma başlıyor. Yaşam alanlarımız her geçen gün biraz daha “bağlantılı” hale geliyor. Bir yandan 4.5G altyapısına yatırım yapmaya devam eden Turkcell, bir yandan da 4.5G şebekelerde yeni nesil inovatif uygulamaların kullanımı için gerekli …

Bilişim
Microsoft’tan konuşma tanımlama devrimi!

Microsoft konuşma tanımlama hata oranı konusunda yaptığı çalışmaların meyvesini almışa benziyor. Şirket, elde ettiği düşük hata oranlarıyla rakiplerine meydan okuyor. Microsoft, konuşma tanımlama Teknolojisiyle ilgili çabalarında yeni bir kilometre taşına ulaşmayı başarmış durumda. Şirket, araştırma ekibinin geçtiğimiz yıl elde ettiği yüzde 5.9 olan hata oranında çıtayı daha yükseğe çıkardıklarını ifade ediyor. Microsoft konuşma tanımlamada büyük başarı elde …

Genel
Uzaya 3 boyutlu yazıcıyla yapılmış uydu gönderildi

Uluslararası Uzay İstasyonu’ndaki (UUİ) Rus astronotlar, 3 boyutlu yazıcıyla yapılmış dünyanın ilk uydusunu uzaya gönderdi. UUİ’de bulunan Fyodor Yurchikhin ve Sergey Ryazanskiy, istasyondaki 6 saatlik yürüyüşleri sırasında, uzaya toplam 5 nano uydu bıraktı. Kozmonotların bıraktığı uydulardan birinin kılıfı ve pil kutusu 3 boyutlu yazıcıda hazırlandı. Kozmonotlar, elektronik kısımları normal elektronik aksamdan oluşan …