Sunduğu ağ ve uç nokta güvenlik çözümleriyle bilgi sistemleri güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, Sophos Phish Threat adını verdiği güvenlik çözümünü kullanıma sundu. Sophos Phish Threat, şirket çalışanlarından bilgi sızdırmaya yönelik gelişmiş oltalama (phishing) saldırılarını taklit eden simülasyonlar yardımıyla son kullanıcıların karşılaşabilecekleri tehditler ve alabilecekleri önlemler konusunda bilinçlenmelerini sağlıyor. Böylece kullanıcıların tuzağa düşmelerini önlerken, benzer tehditlere karşı koyabilmek için gereken becerilerin kazandırılmasında önemli ölçüde zaman ve maliyet tasarrufu sağlıyor.
Oltalama saldırıları, çoğu kurumda güvenliğin en zayıf halkasını oluşturan kullanıcı davranışlarını hedef alıyor ve kullanıcıları kendi istedikleri gibi davranmaya ikna ederek sistem açıkları oluşturmayı amaçlıyor. Kullanıcıları bu konuda eğitmek üzere kurgulanmış geleneksel çevrimiçi eğitim programları, içeriklerinin akademik olması, sürekli gelişen tehditleri de içerecek şekilde düzenli olarak güncellenmemesi ve bilgi güvenliğinin diğer bileşenlerini dışarıda tutması nedeniyle bu alandaki ihtiyaçları karşılamada yetersiz kalıyor. Sophos Phish Threat kullanıcıların eğitimine dair tüm süreçleri otomatik hale getirirken, tehdide maruz kalma potansiyeli yüksek kullanıcılara dair analizler gerçekleştirerek bunları görsel raporlar halinde sunabiliyor.
Diğer Sophos güvenlik çözümleriyle birlikte Sophos Central üzerinden yönetilebilen Sophos Phish Threat saldırı simülasyon ve eğitimi platformu, Sophos'un senkronize güvenliğe yönelik sunduğu çözümlerin en yeni parçasını oluşturuyor.
Güvenliğin En Zayıf Halkası Artık Çok Daha Güçlü
Oltalama saldırılarının günümüzde hizmet olarak sunulacak ölçüde yaygın bir güvenlik tehdidine dönüştüğüne dikkat çeken Sophos Bulut Güvenliği Grubundan Sorumlu Başkan Yardımcısı Bill Lucchini, şunları söylüyor:
"Siber saldırganlar, bilinçsiz ve dikkatsiz kullanıcıları oltalama yoluyla ağlarına düşürmek için genellikle e-posta mesajlarını kullanıyorlar. Bugün bu yöntemin kurumsal sistemlere fidye yazılımlarını bulaştırmak için kullanılan en yaygın yöntemlerden biri olduğunu gözlemliyoruz. Bugüne kadar kullanıcıların bu gibi tuzaklara düşmesini önlemek için kullanılan yöntemler istenen sonuca ulaşmada yetersiz kalıyordu. Sophos Phish Threat sayesinde bilgi sistemleri yöneticileri, artık söz konusu tehditlere karşı koyabilmek için mevcut güvenlik çözümleriyle uyum sağlayabilen çok değerli bir araca sahipler. Yalnızca insana özgü zafiyetleri belirlemekle kalmayıp, bu zaafların giderilmesi için çözüm de sunabilen Sophos Phish Threat sayesinde, kurumlar yeni nesil tehditlere karşı koyabilmek adına önemli bir avantaj yakalayacaklar."
Penetrasyon Testleri Çağdaş Tehditlere Uyum Sağlayacak
Sophos, Phish Threat teknolojisini 2016 yılının sonlarında penetrasyon testi ve risk değerlendirmesi alanında danışmanlık hizmetleri sunan Silent Break Security'den satın alarak Sophos Central güvenlik platformuna dahil etti. Silent Break Security kurucusu Brady Bloxham, neden böyle bir ürünü geliştirme ihtiyacı duyduklarını şöyle açıklıyor:
"Son dönemlerde siber saldırganların kullandıkları yöntemlerle şirketlerin 'penetrasyon testi' olarak uyguladıkları tekniklerin birbirinden uzaklaştığını gözlemliyorduk. Bu duruma çözüm olarak, Phish Threat ürünümüzü gerçek saldırganların bugün içinde bulundukları düşünce biçimini ve kullandıkları çağdaş teknikleri taklit edebilecek şekilde kurguladık. Bunu yaparken gerçek bir saldırının ortaya koyabileceği olası riskleri mümkün olan en doğru şekilde yansıtabilmeyi ilke edindik. Phish Threat'ın bilgi sistemleri altyapısının diğer birimleriyle uyumu kolaylaştıran şeffaf yapısı, rakiplerine oranla çok detaylı analiz ve raporların hazırlanmasına da yardımcı oluyor."
Bölgeye ve İhtiyaca Göre Eğitimler Özelleştirilebiliyor
Sophos Phish Threat, bilgi sistemleri yöneticilerine günümüz oltalama saldırılarını taklit eden gerçekçi simülasyonlar hazırlama ve korunma yöntemlerine dair eğitimler planlama imkanı sunuyor. Böylece son kullanıcılar oltalama saldırılarının neye benzediğini ve tuzağa düşmemek için neler yapmaları gerektiğini uygulamalı olarak öğrenebiliyor.
Değişen tehdit ekosistemiyle birlikte yeni saldırı teknikleri gündeme geldiğinde, Sophos Phish Threat test altyapısı bu yeni yaklaşımlara uyum sağlayacak şekilde sürekli güncelleniyor. Eğitimler gerekirse dünya çapındaki diğer ofislerde uzaktan uygulanabildiği gibi, eğitimin içeriği farklı coğrafyaların ihtiyaçlarına göre özelleştirilebiliyor.
Sophos Phish Threat, bulut tabanlı Sophos Central yönetim altyapısı üzerinde yer alan yeni nesil XG Firewall, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection ve Sophos SafeGuard Encryption çözümlerini tamamlamak üzere kurgulandı.