Siber ataklar her yıl yeni teknolojilerin gücüyle daha karmaşık hale gelirken kurumsal ağların temel güvenlik Esenyurt Escort katmanı olan DNS e yönelik tehditler de arttı Aktüel bir rapor 10 şirketten 9’unun DNS tabanlı bir taarruz yaşadığını gösterirken DNS tabanlı hücumların ortalama maliyetinin 1 1 milyon dolar olduğu İstanbul Escort görüldü Alanında küresel öncü pozisyonunda olan yerli siber güvenlik şirketi iki yıllık AR GE sürecinin sonunda kurumsal segmentin gereksinimlerine nazaran geliştirilmiş birinci DNS odaklı Tespit ve Karşılık tahlilini DDR 2 Beylikdüzü Escort 0 ı duyurdu
Yapay zeka üzere yeni teknolojiler siber saldırganlar için de yeni fırsatlar oluştururken siber taarruzlar daha karmaşık ve tespit edilmesi güç hale geldi Siber güvenliğin ve pek çok tehdidin başladığı birinci katman olan DNS e alan ismi sistemi yönelik riskler de yıldan yıla arttı IDC tarafından yayımlanan 2023 Global DNS Tehdidi Raporu 10 işletmeden 9’unun 2023’te evvelki yıllara kıyasla daha fazla DNS saldırısı deneyimlediğini ortaya koydu
Siber güvenlik bölümünde global öncülerden biri olarak konumlanan ve DNS katmanında geliştirdiği tahlillerle şirketlerin siber güvenlik olgunluklarını artıran kurumsal tahliller sunan DNSSense yürüttüğü iki yıllık Ar Ge çalışmalarının sonucunda kurumsal segmentin gereksinimlerine nazaran yapay zekanın gücüyle geliştirilen birinci DNS odaklı tespit ve cevap detection and response eseri DDR 2 0’ı tanıttı
Saldırıların ortalama maliyeti 1 1 milyon dolar
IDC raporunda her bir DNS saldırısının bir işletmeye ortalama maliyetinin artış gösterdiği ve 1 1 milyon dolar bandına ulaştığı görüldü Kurumsal segmentte DNS katmanının hala temel siber güvenlik stratejilerinin merkezinde yer almamasına ve tüm internetin temeli olan DNS in hala ihmal edildiğine dikkat çeken DNSSense Kurucusu ve CEO’su Erhan Yüksel Birçok tümleşik hepsi bir arada güvenlik tahlili DNS güvenliği odağında da tahliller sunduğunu söylüyor fakat birçoğunun DNS odaklı özellikleri bir modül olmanın ötesine geçmiyor DNS siber güvenliğin merkezinde birçok taarruzun başladığı birinci nokta olarak konumlanıyor Bu manada her şirketin DNS katmanında uzmanlaşmış tahliller kullanması kritik DNSSense olarak geliştirdiğimiz yapay zeka ve makine öğrenmesi teknolojilerinden güç alan yeni tahlilimiz kurumsal segmentin DNS güvenliği muhtaçlıklarını uçtan uca karşılarken SOC ve MDR takımları için büyük bir sorun haline gelen DNS katmanından manalı içgörüler ve alarmlar alma süreçlerini de hayli kolaylaştırıyor ve topolojide kullanılan EDR XDR SIEM üzere farklı eserleri bu içgörülerle besleyerek ağdaki öbür eserlerle bir ekokistem ve sinerji yaratıyor dedi
Siber güvenlik takımlarına manalı içgörüler sunuyor
Bulut güvenliği alanında çalışan profesyonellerle yürütülen öbür bir araştırma iştirakçilerin 55’inin ihtar yoğunluğu sebebiyle günlük yahut haftalık olarak kritik güvenlik ikazlarını gözden kaçırdığını gösterdi İngilizcede ‘alert fatigue’ olarak söz edilen ikaz yorgunluğu durumunun siber güvenlik gruplarının SOC MDR verimliliğini ve performansını düşürdüğünü kaydeden Erhan Yüksel DDR 2 0 eserimiz siber güvenlik operasyon tespit ve karşılık takımlarının DNS katmanındaki milyonlarca log kaydını kullandıkları öbür eserlerin çıktılarıyla zenginleştirip yalnızca muhtaçlıkları olan içgörülere erişmelerine imkan tanıyor Bunu lakin bir yapay zeka şirketi başarabilir Birçok firmanın tersine yapay zekayı dış kaynak olarak değil direkt eserlerimizin merkezinde ve kalbinde konumlandırıyoruz DDR 2 0 ın Tespit bileşenin yapay zeka takviyesiyle anlamlandırdığı sonuçlara odaklanan güvenlik grupları vakitten tasarruf ederek daha verimli ve faal çalışabiliyor Bu içgörüler yeniden birebir biçimde DDR eserimizin Yanıt düzeneği tarafından aksiyon listesine alınarak muhafaza sistemi da beraberinde sunuluyor Kurumlar buradan aldıkları beslemeleri ağlarındaki öteki eserlerle karşılaştırıp bu eserlerin performansını artırmak için DNSSense in DDR tahlilini kullanıyorlar sözlerini kullandı
Engellenmesi ve tespit edilmesi çok güç DNS tünelleme hücumlarına ve bilinmeyen tehditlere karşı korunun
İnternetin telefon defteri olarak anılan DNS i araçsallaştıran saldırganların bir ağdan çok küçük bilgi paketlerini çok uzun müddette sızdırmayı amaçlayan ultra yavaş DNS tünelleme teşebbüsleri üzere tespit edilmesi imkansıza yakın teşebbüsler de olduğunu belirten DNSSense Global Satışlardan Sorumlu Genel Müdür Yardımcısı Özay Uyanık ise Geçtiğimiz haftalarda gerçekleştirdiğimiz aktiflikte lansmanını yaptığımız DDR 2 0 eserin en güçlü özelliklerinden biri de tespit edilmesi ve engellenmesi çok sıkıntı olan DNS tünelleme ataklarına karşı net bir tahlil sunması DNSSense DDR 2 0 klasik eserler başta olmak üzere hiçbir siber güvenlik tahlilinin yakalayamadığı ultra yavaş DNS tünelleme saldırısı teşebbüslerini yapay zekayla tespit edebilen tek eser pozisyonunda Bunu aslında imza tabanlı tespit usullerinin ötesine geçerek yapıyor Örneğin bir saldırgan 2 mb lık bir evrakı 1 yıl boyunca çok küçük modüller halinde çıkarmayı deneyebilir Klâsik yaklaşımların bunları tespit etmesinin bir yolu maalesef yok İşte bu noktada DNSSense in DDR 2 0 tahlilini siber güvenlik dalında bir birinci kılıyor diye konuştu
Çözümleri 74 pazarda kullanılıyor
DNSSense’in kurumsal tahlillerinin bağımsız kullanıcı yorumlarıyla değerlendirildiği G2 platformunda suram performans kullanım sonuç kullanılabilirlik üzere kategorilerde önder seçildiğini ve DNS güvenliği alanında en çok önerilen marka olduğunu hatırlatan Özay Uyanık değerlendirmelerini şu sözlerle sonlandırdı 2016’dan bu yana faaliyet gösteren DNSSense’in geliştirdiği yapay zeka takviyeli tahliller bugün 74 pazarda 1 milyonu aşkın kişisel kullanıcı tarafından kullanılıyor DNSSense’in bölüme istikamet veren tahlilleri finans üzere kritik bölümlerde faaliyet gösteren blue chip olarak tabir edilen başkan şirketler tarafından tercih ediliyor Sanayi önderi yapay zeka dayanaklı domain istihbarat tahlilimiz Cyber X Ray’den gücünü alan DDR 2 0 tahlilimiz siber güvenliğini DNS katmanında oyunun kurallarını baştan yazıyoruz Klasik imza tabanlı yaklaşımların yerine yapay zeka dayanaklı yeni bir yaklaşım öneren DDR 2 0 her geçen yıl işletmeler için daha kritik bir güvenlik sorununa dönüşen DNS katmanın korunması konusunda yeni global standart olacak
