Sophos, siber güvenlik şirketi Braintrace’i satın aldığını duyurdu. Braintrace NDR, herhangi bir şifre çözme işlemine gerek kalmadan şifreli ağ trafiğinin siber tehditler açısından detaylı analizini mümkün kılıyor.

Satın almanın bir parçası olarak Braintrace geliştiricileri, veri bilimcileri ve güvenlik analistleri Sophos’un küresel ölçekte sunduğu Yönetilen Tehdit Müdahalesi (Managed Threat Response – MTR) ve Hızlı Müdahale ekibine katıldı. Sophos’un hızla büyüyen MTR ve Hızlı Müdahale iş kolu, 5 binden fazla aktif müşteriyle dünyanın en büyük MDR sağlayıcılarından biri haline geldi.

Braintrace NDR teknolojisi, tüm Sophos ürün ve hizmetlerinin temelini oluşturan Uyarlanabilir Siber Güvenlik Ekosistemine entegre edilerek Sophos’un MTR ve Hızlı Yanıt analistlerini ve Genişletilmiş Tespit ve Yanıt (XDR) hizmetlerini destekleyecek. Braintrace NDR ayrıca güvenlik duvarlarından, proxy’lerden, sanal özel ağlardan (VPN) ve diğer kaynaklardan olay verilerini toplama ve iletme görevi üstlenecek. Bu ek görünürlük ve istihbarat katmanları tehdit algılamayı, tehdit avını ve şüpheli etkinliklere karşı koymayı önemli ölçüde hızlandıracak.

 

Tehdit Algılama Modelleri Makine Öğrenmesinden Besleniyor

Sophos CTO’su Joe Levy, satın almaya dair şu değerlendirmelerde bulundu: “Bir şeyi korumak için önce varlığının farkında olmanız gerekir. Şirket içinde ve bulutta sahip olunan tüm varlıkların farkında olmamak bugün hemen her büyüklükte işletme için önemli bir sorun. Saldırganlar genellikle sistemlere giriş yapmak için en zayıf korunan varlıkların peşine düşerler. Bu nedenle tüm ağ etkinliğini denetleyebilen, keşfedilmemiş veya korumasız varlıkları görünür hale getiren, radar altında gizlenen kötü amaçlı yazılımların etkinliğini bulup çıkarabilen hava trafik kulesi benzeri bir yapıya ihtiyaç duyarsınız. Braintrace teknolojisiyle özellikle Yönetilen Algılama ve Yanıt (MDR) hizmetlerimizde müşterilerimize daha iyi koruma sağlamaktan büyük heyecan duyuyoruz.”

Braintrace NDR teknolojisi komuta ve kontrol sunucularına olan bağlantılar, yanal hareket ve beklenmedik iletişim talepleri gibi şüpheli veya kötü amaçlı ağ kalıplarını algılamak için eğitilmiş makine öğrenimi modellerinden besleniyor. Pasif ve tahmine dayalı izleme için kurgulanan bu teknoloji, BT güvenlik yöneticilerinin ve tehdit avcılarının araştırmaları sırasında destekleyici kanıt olarak kullanabilecekleri akıllı ağ paketlerinin yakalanmasını sağlıyor. Sophos, Braintrace NDR teknolojisini ağ sınırlarındaki trafiği denetlemek için Anahtarlı Bağlantı Noktası Analizörü (SPAN) veya Ağ Test Erişim Noktası (TAP) gibi geleneksel gözlem noktalarından beslenen sanal bir makine olarak kullanacak. Bunlar Sophos Güvenlik Duvarının şifre çözme yeteneklerini tamamlayarak ağ içindeki her türden tehditleri keşfetmeye yardımcı olacak.

 

Siber Tehdit Müdahale Ekiplerinin Yükünü Hafifletecek

Gartner’a göre NDR, kötü niyetli davranışları önceden oluşturulmuş imzalar ve eşleşmeler ışığında arayan geleneksel trafik denetimine kıyasla farklı bir yaklaşımı benimsiyor. NDR, trafiği yalnızca bilinen kötü yüklere veya davranışlara göre denetlemek yerine, ağ trafiğinde bilinmeyen kalıpları aramaya ve tespit edilen anomalinin kötü amaçlı olup olmadığına dair olasılığı hesaplamaya odaklanıyor[1]. Gartner ayrıca birçok NDR ürününün merkezinde yer alan makine öğrenimi algoritmalarının, diğer algılama teknikleri tarafından sıklıkla gözden kaçırılan anormal trafiğin tespitine yardımcı olduğuna ve olay müdahale ekiplerinin iş yüklerinin önemli bir kısmını üzerlerinden aldığına dikkat çekiyor[2].

Braintrace CEO’su ve Kurucu Ortağı Bret Laughlin, “NDR, başarılı tehdit avcılığı için kritik öneme sahip” diyor. “Braintrace’in rekabetçi farklılaşmasının arkasında MDR analistlerimizin siber saldırıları bulmak, durdurmak ve düzeltmek için kullandığı benzersiz NDR teknolojisi yatıyor. Braintrace NDR teknolojisini şifreli trafikte tehdit algılaması için en baştan oluşturduk. Teknolojimiz artık Sophos ile birlikte çok satıcılı bir ekosistemde, farklı güvenlik ürünleri arasında çapraz tehdit algılama ve yanıtı mümkün kılan eksiksiz bir yapının kurgulanmasına yardımcı olacak.”

 

[1] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, March 24, 2021, Nat Smith, Christian Canales, Josh Chessman

[2] Gartner, Hype Cycle for Network Security, 2021, July 14, 2021, Shilpi Handa, Pere Shoard