Son dönemde yeni nesil internet tehditleri konusunda uzun süredir güvenlik alanında faaliyet gösteren Arya Teknoloji’nin Gn. Müdürü Emrah Şen ile konuştuk. Özellikle Türkiye’nin en büyük eğitim ve finans kurumları ile çalışan şirketinin faaliyetleri ve güncel sorunlara buldukları çözümler hakkında aşağıdaki söyleşiyi yaptık.
Bize şirketiniz hakkında biraz bilgi verir misiniz ?_
Arya Teknoloji olarak Bilgi İşlem departmanına sahip tüm kuruluşlara, bilgi ve ağ güvenliği konusunda danışmanlık ve teknik destek hizmeti sunmaktayız. Çok fazla marka ile çalışmayı tercih etmiyoruz. Güvendiğimiz ve hızlı çözüm üretebildiğimiz, konusunda öncü firmalarla iş ortaklığı yapıyoruz. Sanırım burada ödüllü projelerimizin reklamını yapmama izin vermezsiniz J
Aklınızdan bile geçirmeyin!
Emrah Bey, son zamanlarda fidye yazılımları hepimizin başındaki bir dert. Fidye Yazılımlarına karşı çözümünüz nedir?
Bizim müşterilerimizden etkilenen olmadı. Gerek kullandığımız anti virüs yazılımları, gerekse sıkı firewall politikaları sayesinde sorun yaşamadık. Şu ana kadar açıkçası rüzgâr bizden yana esti. Artık her şartta müşterilerimizi koruyacak bir ürüne sahibiz. Ülkemizde pek bilinmeyen ama dünya pazarında ürettiği birçok ürünle liderler sekmesinde yer alan Sophos, ‘Intercept X’ isimli tüm anti virüs yazılımları ile birlikte çalışabilen bir ürün geliştirdi.
Sophos’u biliyorum. 5 yıldır yönettiğim yapılarda Sophos kullanmaktayım. Yani, şu an biz korunuyor muyuz?
Öncelikle, Sophos’u bilen nadir kişilerden olduğunuz için tebrik etmek isterim. 5 yıl güzel bir süre. Maalesef ki tek başına antivirüs yazılımı ile bu mümkün değil.
Neden?
Anti virüs yazılımları kabaca ifade etmek gerekirse, imzaya bakarak hareket eder. Tabii ki sezgisel olarak virüsleri de yakalayabiliyor ama yapı taşı imzadır.
Bu, yeni Sophos Intercept X’in farkı nedir? Lütfen Datasheet okumayın ama!
Peki, Intercept X tek başına bir bilgisayarda antivirüs koruması yapamaz. Mutlaka imza tabanlı bir antivirüs yazılımı olmalı. Intercept X imzaya bakmıyor, davranışları izliyor. Fidye Yazılımlar ve Exploit’lere karşı bir ürün. Siz çok detay istemediniz fakat isteyen meslektaşlarıma, ayrıntılı olarak çalışma mantığını anlatmak isterim.
Hangi AV yazılımları ile beraber kullanabileceğiz? Hâlihazırda bir Sophos kullanıcısı olarak, kullanmak istersem bir sorun yaşar mıyım?
Kesinlikle yaşamayacaksınız. Hatta kimse yaşamayacak. Tüm anti virüs yazılımları ile uyumlu çalışıyor. İsterseniz hemen 30 günlük bir demo sürümü açalım, kurulumları yapalım, memnun kalırsanız ürünü satın alabilirsiniz.
Peki, nasıl güveneceğiz? Çalışma mantığı hakkında bilgi verebilir misiniz? Mesela, sıfırıncı gün nasıl güvende olacağız?
Öncelikle, bilinen tüm fidye yazılımları tanıyabiliyor. Bunu imza ile değil bilinen davranış şekillerinin analizi ile yapıyor. Tabii ki günün birinde tanıyamadığı bir virüs yazılımı da çıkacaktır ama sorun değil.
Biraz daha açar mısınız?
Şöyle ki; fidye yazılımının davranışını fark ederse, iş kolay. Durduruyor ve yazılımı siliyor. Tanımıyorsa, kullanılmaya başlanan dosyanın hemen bir yedeğini alınıyor. Yani, henüz şifrelenmeden yedeği cepte. Virüs dosyaları şifreledi diyelim, Sophos’un aldığı kopyaları kurtarmanız yeterli.
Bu kadar basit mi?
Evet, bu kadar basit. Zaten Sophos’un en sevdiğimiz yanı, güvenliği basite indirgemesidir. Sizce de öyle değil mi? Kullanmaktasınız.
Evet, yönetimi basitleştirmeyi gerçekten başarmışlar.
İnanılır gibi değil. Buna rağmen biz müşterilerimize bu gibi durumlarda destek sağlıyoruz. Ayrıca bu ürün başka işler de yapmakta. İzin verirseniz bu konuda da bilgi vermek isterim.
Fidye yazılımlara çözüm üretmesi dahi yeterince faydalı. Buyrun lütfen.
Exploit’lere karşı antivirüs yazılımları güçsüz kalırlar. Sophos başarılı bir exploit temizleyicisi diyebiliriz. Ayrıca ürünün içerisinde Sophos Clean ürünü, bundle olarak geliyor. Bu sayede sistem dosyalarına bulaşan yazılım temizlendiği gibi dosyalar onarılıyor ve eski haline getiriliyor.
Bu gerçekten iyiymiş.
Elbette, Fidye yazılımlara karşı başka üreticilerin de ürünleri mevcut fakat şimdi anlatacağım özellik onlarda yok. Bombayı sona sakladım. Sistemimize bir virüs bulaştığında ki siz Sophos kullandığınız için pek başınıza gelmiyordur; yazılım bize, virüsün sistemimize girişinden itibaren izlediği yolları, nereden bulaştığı ve nerelere yayıldığını gösteren, bir harita sunuyor. Yani açıkları kapatıp, kalıcı çözümler üretmek için şansımız oluyor. Bu önemli.
Evet, üstelik Sophos ’da 7/24 ücretsiz destek var ve bunu bilmek bile hoş!
Peki, kurulumlarda bizleri ne gibi sorunlar bekliyor?
Sizleri hiçbir sorun beklemiyor Ersen Bey. Aslında kurulumlar çok basit ama biz zaten tüm kurulumları ve eğitimleri ücretsiz olarak yapıyoruz. İşimiz sadece güvenlik ve bu konuda ücretsiz olarak çevrim içi tam destek sağlamaktayız.
Bu, hoşuma gitti. Peki, fiyatlar konusuna gelirsek?
Rakiplere göre inanın çok makul. Özellikle, ücretsiz 7/24 desteğimizi tekrar vurgulamak isterim.
Peki, bizlere? Ek indirim sözü alabilir miyiz? Malum ülke ekonomik bir darboğazdan geçiyor.
Ersen Bey, Dernek ve Bilişim Topluluğu üyelerinize %10 indirim sözünü verebilirim. Üye olduklarını bildirmeleri yeterli. Bize info@aryateknoloji.net veya 0242 324 24 86 nolu telefonumuzdan ulaşabilirsiniz.
Intercept X ile ilgili izin verirseniz isteyenler için biraz detay bilgi de paylaşmak isterim.
Intercept X, 4 ana başlıktan oluşur;
1. Anti-Ransomware
Yeni nesil tehditleri tespit eder.
ü Zararlı Encryption yazılımlarını durdurur
ü Davranışsal olarak izler ve karar verir
ü Etkilenmiş dosyaları otomatik olarak eski haline döndürür
ü Atağın yatağını tanımlar.
Ø Bu aşamada ‘Cyrpto Guard’ teknolojisinden faydalanır;
ü Dosya erişimini monitör eder
ü Eğer şüpheli dosya değişimi tespit edilirse, dosyalar kapanır
ü Atak, tespit edilir
ü Zararlı yazılım işlemleri durdurulur ve işlemler geçmişi araştırılır
ü Geri alma, başlatılır
ü Orijinal dosyalar restore edilir
ü Zararlı yazılım dosyaları silinir
ü Durum geçmişi izlenebilirliği sağlanır
ü Kullanıcı mesajları
ü Admin alarmları
ü Root Cause( kök neden ) analiz detayları hazırlanır.
2. Root-Cause (Kök Neden) Analizleri
Ø Ne, ne zaman, nerede, neden ve kim durumlarının anlaşılması sağlanır.
Ne oldu?
· Root Cause (Kök neden) Analizleri
· Process / threat / registry / level otomatik raporlama
· 90 günlük geçmiş raporlama
· Başka hangi varlıkların etkilendiğinin detaylı görsel sunumları
Risk altında olanlar nelerdir?
· Etkilenmiş varlıklar
· İş ile ilgili dokümanlar, Executable olanlar, kütüphaneler ve dosyaların kapsamlı listeleri
· Risk altında olma ihtimali olan herhangi komşu cihazlar (mobil cihazlar vs.)
Gelecekteki tehditlerin önlenmesi;
· Güvenlik tavrı/duruşu/vaziyeti
· Geçmiş güvenlik risklerine göre öneriler
· Gelecek atakları önlemek için adımlar
· Uyumluluk durumunun zengin raporlanması
3. Exploit (İstismar) Önleme
ü Buffer overflow, Code Injection, Staff Pivot vb. gibi exploit tekniklerinin kullanımı için işlemleri monitör eder
ü Denenen teknikler, bloklanır
ü Zararlı yazılım, güvenlik açıklarından faydalanılarak engellenir.
4. Sophos Clean
ü Zararlı yazılımın Windows üzerinde yarattığı değişikliği siler
ü Zararlı yazılımı siler.