Sonicwall RTDMI Teknolojisi ile Zero Day Ataklardan Korkmayın!

Merhaba,

Sonicwall 29 yıllık serüveninde geliştirmiş olduğu bir çok patentli uygulaması ile tanıdığımız önemli bir Siber Güvenlik firmasıdır. Türkiye pazarında 15 yıldır faaliyet gösteren Sonicwall, RTDMI Teknolojisi (Gerçek Zamanlı Derin Bellek Denetimi) ile Zero Day ataklarında karşı önemli bir savunma sistemi uygulamaktadır.

MILPITAS, Kaliforniya – Dünya çapında 1 milyondan fazla ağı koruyan güvenlik ortağı SonicWall, yeni bir Capture Cloud motorunun, sanal alan teknolojisi tarafından daha önce görülmeyen yüzlerce yeni kötü amaçlı yazılım tipini keşfettiğini ortaya koyuyor. Sonicwall Capture Labs ekibi (İstihbarat ekibi) daha önce görülmemiş,  gerçek zamanlı olarak derin bellek denetimi yoluyla tehditleri tanımlamak ve azaltmak için önemli bir yöntem geliştirmiştir.

SonicWall Başkanı ve CEO’su Bill Conner, “Tehdit aktörleri, oyunun çok ilerisindeler, daha büyük endüstrinin bile bilmediği son derece kötü amaçlı yazılımlar üretebildiler” dedi. “Bu yeni gerçek zamanlı derin bellek inceleme teknolojisi, on yıldan fazla bir Machine Learning ile birleştiğinde, oyun alanını düzleştirmeye ve en zorlu saldırı vektörlerinden bazılarını ortadan kaldırmaya yardımcı olacak. Bu engine sayesinde liderlik konumumuzu güçlendiren Capture Cloud Platformumuza en son eklenen ürün olarak görülmektedir.

Yeni SonicWall Capture Cloud Gerçek Zamanlı Derin Bellek Denetimi (RTDMI ™) teknolojisi ve motoru uzun süredir çalışıyor ve Sandbox teknolojisi tarafından bilinmeyen yüzlerce kötü amaçlı yazılımları keşfediyor.

Güvenlik ve risk yönetimine odaklanan küresel bir danışmanlık firması olan Chertoff Group Müdürü General Michael Hayden, “Bu mühendislik harikası bir teknolojidir. Uygulama ve inovasyonda bir devrim” olarak yorumlamıştır. Bu teknolojiyi bu ileri saldırıların nispeten erken aşamalarında tanıtmak, güvenlik endüstrisi ile kamu ve özel sektör için büyük bir kazançtır.” Capture ATP’ye RTDMI motoru ekleyerek SonicWall müşterilerinin, Daha büyük ölçekteki dosyaları analiz ederken algılama oranlarında önemli bir iyileşme görmelidir. Bu teknoloji, müşteriye herhangi bir maliyet artışıda getirmemektedir.

Capture Labs Kimdir ?

Capture Labs ekibi, Sonicwall’ un istihbarat ekibinin adıdır. Dünya üzerinde kullanılan 1 milyondan fazla sonicwall cihazından gelen bilgilere dayanarak 7/24 – 365 gün izleme yaparak imza veritabı oluşturulur ve otomatik tüm firewall cihazlarında güncellenir. Günde 100.000  ‘den fazla malware (kötü amaçlı yazılım) örneği alınıyor ve bu vakalar analiz edilerek  Real Time izleme yapılmaktadır.

Tespit edilen tüm zararlı içerikler anlık – aylık ve senelik güvenlik raporlarında yayınlanır

Yeni RTDMI teknolojisi:

  • Gerçek zamanlı olarak derin bellek denetimi yoluyla bilinmeyen kitlesel pazardaki kötü amaçlı yazılımlarını proaktif olarak algılar ve engeller
  • Herhangi bir kötü amaçlı davranışı kullanıcıya göstermeden özel şifreleme ile gizli bir şekilde uygulamasını algılar ve engeller.
  • Bellekte gizlenen tehditleri ortaya çıkartma
  • 100 nanosaniyeden daha az sürede kaldığı karmaşık saldırıları tespit eder ve azaltır.

SonicWall Capture Labs ekibi (İstihbarat ekibi), yüzlerce terabayt zararlı yazılımın kod bloklarını ve ayıklanan özelliklerin ilgili yüksek kaliteli meta verilerini analiz etmek için çeşitli derin öğrenme tekniklerinden yararlandılar ve bunu RTDMI çözümü ile birleştirdiler.

Sonicwall Machine Learning yapısı üzerinden tüm verileri analiz etmek üzerine tasarlanmıştır. Amaç Zero day ataklarını Real Time analiz edip, Ağlara bulaşmadan önce nanosaniyeler içerisinde tespit etmek, sınıflandırmak ve bunları engellemektir. Tabi RTDMI motorunun Meltdown istismarları da dahil olmak üzere en sinsi modern tehditleri tanımlamak ve azaltmak için kullanılan önemli bir patentli teknoloji olduğunu da vurgulamak gerekiyor.

RTDMI Nasıl Çalışır ?

Şüpheli dosyalar, bir karar belirlenene kadar onları ağ geçidinde tutma seçeneğiyle derin öğrenme algoritmaları kullanılarak analiz edilmek için buluta gönderilir. 28 yılı aşkın bir süredir toplanan tüm veriler ile Deep Learning (derin öğrenme) algoritmaları kullanılır yani yüzlerce terabayt hashed arşivine karşı kontrol edilir. Bu bize ilk katmanda % 99 sonuç sağlamaktadır. 2019’da tespit edilen 9,9 milyar Malware saldırısı bu şekilde kaydedilmiştir.

Eğer bilinmeyen bir dosya ise , Multi Engine destekli  Capture ATP Sandbox platformundan geçiyoruz. Grafikte sağ tarafta gördüğünüz dört aksiyonu da geçmek zorundadır.

Capture ATP servisi birden fazla engine ile konuşur Bunlardan bir tanesi dünyanın en iyi sandbox üreticisi olan Lastline’ dır ve 100 nananosaniyeden daha kısa bir sürede tüm dosyaların yaklaşık %80’ ine müdahale eder. Şayet dosya zararlı ise hızlıca hash oluşturulur ve tüm sonicwall kullanıcıları ile (Firewal Endpoint – Mail Security – SSL VPN ) paylaşılır.

RTDMI, Memory üzerinden şüpheli kodlar yürüterek davranış analizi yapar ve  malware ataklarını kontrol eder

Bir dosya kötü amaçlı olarak tanımlandığında engellenir ve hemen Capture ATP üzerinde (hash) oluşturulur. Kısa bir süre sonra, takip saldırılarını önlemek için güvenlik duvarlarına bir imza gönderilir. Dolayısıyla nerede olursanız olun fidye yazılımlarına maruz kalmadan güvenli bir şekilde çalışmaya devam ediyor olacaksınız.

Tüm bu detayları tek bir ekrandan görmenizi ve yönetmenizi sağlayan Capture Security Center platformunda birleştirir.

MS Office dosyalarında ve PDF’lerinde tehditleri ortaya çıkarma

RTDMI arka planda çalışırken SonicWall Capture Labs ekibi, yüzlerce yeni belge tabanlı kötü amaçlı yazılım türlerini keşfederek duyurularda bulunmaktadır. Sonradan yapılan araştırmalarda, Sonicwall’ un Sandbox servisi aktif kullanıldığında PDF ve MS Office dosyalarının içine yerleştirilmiş zararlı kodların tespitinin daha hızlı olduğunu gözlenmiştir.

Capture ATP içine uygulandığında, RTDMI motoru, tescilli istismar algılama teknolojisi ve statik denetim formları kullanarak belgeleri dinamik olarak analiz eder. Bu birleşik teknikler, aşağıdakiler de dahil olmak üzere birçok kötü amaçlı belge kategorisini algılama özelliğine sahiptir.

  • Flash tabanlı zararlı Office belgeleri
  • Office dosyalarındaki Dinamik Veri Değişimi (DDE) tabanlı açıklar ve kötü amaçlı yazılımlar
  • Yürütülebilir dosyalar içeren kötü amaçlı Office ve PDF dosyaları
  • Zararlı yazılım içeren PDF dosyaları
  • Shellcode tabanlı zararlı Office ve PDF dosyaları
  • Makro tabanlı kötü amaçlı Office belgeleri
  • Kötü amaçlı çok katmanlı PDF ve Office belgeleri
  • Dinamik tescilli istismar algılama teknolojisini kullanan ofis ve PDF tabanlı kötü amaçlı yazılımlar
  • PDF belgelerinde JavaScript tabanlı istismarlar
  • “JavaScript bulaşıcıları” içeren PDF belgeleri
  • Phising ve kötü amaçlı yazılım barındırma web sitelerine yol açan kötü amaçlı PDF belgeleri

Tespit edilen tüm bu vakalar Sonicwall’ un istihabarat ekibi tarafından anlık olarak Capture Security Center platformunda yayınlandığını söylemiştik. ister kendi cihazını isterseniz de dünya üzerindeki sonicwall kullanıcılarının maruz kaldığı tehditleri Real Time izleyebiliyorsunuz. Sonicwall tüm bu detayları 6 ay ve 12 ay içerisinde yayınlamış olduğu Tehdit raporlarında da belirtmektedir.

Sonicwall ile Sınırsız Güvenliğin Keyfine varın,

Sorularınız olursa bana ulaşabilirsiniz

Saygılarımla,
Mustafa Akçin

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: