Teknopark İstanbul'da faaliyet yürüten Diattack siber güvenlik firması tarafından geliştirilen "Phishup" platformu, siber saldırıları daha hazırlık aşamasındayken tespit edip, engelliyor.
Türk E-Posta koruma sistemi Phishup, hedef odaklı oltalama tehditlerini yüzde 99.9 doğrulukta tespit ediyor. Firmanın bu çözümü, Microsoft 365’e de e-posta koruma hizmeti veriyor.
Platform, Microsoft 365’in müşterileri için e-posta koruması sağlayan ek bir güvenlik sistemi oldu
‘Phishup’, hedef odaklı oltalama saldırılarını (spear-phishing) daha hazırlık aşamasındayken yüzde 99.9 doğrulukta tespit edip, önlüyor. Sıfırıncı saat oltalama tehditlerinin, kullanıcıların sistemlerine ulaşmasına izin vermiyor. Saldırı hazırlıklarını tespit eder etmez, 5 dakika içinde devreye giren bertaraf sistemi; oltalama saldırılarını tespit etmeye başlıyor ve Türkiye’deki gerek yerli gerek yabancı tüm bulut ve e-posta güvenlik sistemlerinden yüzde 65 daha fazla koruma sağlıyor.
İstanbul Ticaret’in sorularını, Diattack’ın kurucu ortaklarından veri bilimcisi Osman Bahri Vargeloğlu cevapladı.
GLOBAL REKABET GÜCÜ
Diattack’ı tanıtır mısınız?
Diattack, gobal rekabet gücüne sahip yeni nesil siber güvenlik ürünleri geliştiriyor. Tehdit tespiti ve yanıtı için veri toplayan, makina öğrenimi ve büyük veri analitiğini birleştiren ve bunu ölçekleyebilen yeteneklere sahibiz. İşletmelerin iç ve dış ağlarındaki şüpheli hareketleri öngörüsel olarak tespit edip, önleyen ürünler geliştiriyoruz.
SİBER TEHDİTE ERKEN TESPİT
Şüpheli hareketleri nasıl tespit ediyorsunuz?
Öngörüsel siber güvenlik sistemlerimiz ve davranış bazlı anomali tespit yöntemlerimizle tehditleri, oluşmadan önce tespit ediyoruz. ‘Phishup’ platformumuz ile Microsoft 365’e entegre olarak gerçek zamanlı oltalama tespiti ve önleme hizmeti veriyoruz. İş ve kişisel kullanımda birden fazla cihaz kullanmak, uzaktan çalışmak; milyonlarca kişiyi geleneksel güvenlik savunmalarının dışında bıraktı. Böylece büyüyen güvenlik açığı, siber güvenlik hizmetlerine duyulan ihtiyacı artırdı.
ÜCRETSİZ GÜNCELLEMELER
Microsoft 365 nedir?
Microsoft, tüm uygulamalarını tek bir paket altında sunduğu Office 365 hesabının adını, 2020 yılından itibaren Microsoft 365 olarak değiştirdi ve hizmetlerine, bulut depolama kapasitesi ile birlikte güvenlik önlemlerini de ekledi. Kullanıcılar, programlarında yapılan tüm güncellemeleri ücretsiz alabiliyor ve geliştirmelere anında sahip olabiliyor.
HEDEF ODAKLI SALDIRILAR
Microsoft 365 ile işbirliği kapsamınız nedir?
Microsoft 365 ile entegre olarak, ‘Phishup e-posta koruması’nı kullanıma sunuyoruz. Gerçek bilgileri yem olarak kullanan hedef odaklı oltalama saldırıları, yurt dışı tedarikçilere sahip firmaları hedef alan saldırıları (BEC), sosyal mühendislik tehditlerini, kötü amaçlı yazılım ve fidye yazılımı bağlantı tehditlerini engelliyoruz.
MEVCUT GÜVENLİĞE ENTEGRE
Phishup, diğer sistemlerle uyumlu mu?
Kuruluşlar; e-posta, web tarayıcı, API genelinde eksiksiz bir koruma paketine sahip oluyorlar. Phishup e-posta koruması ve Phishup çok kanallı çözümü, geleneksel e-mail gatewayler ile uç nokta güvenlik araçları ve Microsoft 365’te yerleşik Microsoft güvenliği dahil olmak üzere mevcut güvenlikle birlikte çalışıyor. Kısa vadede eklenecek mobil telefon yetenekleri ile çok kanallı, eksiksiz bir koruma paketi oluşturacağız.
Gelişmiş arama ve birleştirilmiş güvenlik analitiği; güvenlik uzmanlarının e-posta, web ve API kanallarında kullanıcı ve türe göre tehditleri belirlemesine olanak tanıyor. Önde gelen SIEM’ler ve SOAR’lar ile entegre olarak, kurumsal güvenlik mimarilerinde etkinlik sağlıyor. Gelen kutusu yönetimi için playbook’lar ve REST API entegrasyonları ile hızlı, aksiyonel cevap ve kararların beslemelerinde önemli görevler alıyor.
DEPREMDE ÖNEMİ ANLAŞILDI
“Microsoft Teams, Zoom, LinkedIn, SMS/Text, Slack, Telegram, WhatsApp ve diğerleri de dahil olmak üzere birden çok kanalda güvenlik entegrasyonlarımız devam ediyor. Kullanıcıların diğer kanallarda da korunmasının önemi, Kahramanmaraş depremi ile bir kez daha ortaya çıktı. Phishup; güncel olaylarla ilgili dolandırıcılık amaçlı oluşturulan web sitelerini, kullanıcılara ulaşmadan önce gerçek zamanlı taramalar ile tespit edip, engelliyor. Hedefimiz, farklı kanal entegrasyonları ile 360 derece güvenliği sağlamak.”
KİMLİK KORUMADA TEK YERLİ
“SaaS tabanlı çok kanallı kimlik avı korumasında, gerçek zamanlı oltalama tespitini analitik olarak yapıp, kimlik avını gerçek zamanlı olarak önleyebilen tek yerli üreticiyiz. Benzer hizmeti sunan diğer yerli ve yabancı firmalar ise yalnızca istihbarat tabanlı hizmet sunabiliyorlar. Yani ancak tehdidi gördükleri zaman, uyarıda bulunabiliyorlar.”
BİR NUMARALI GÜVENLİK SORUNU
“Oltalama e-postaları, geleneksel savunmaları aşmak amacıyla tasarlandıkları için kuruluşların bir numaralı siber güvenlik sorunu haline geldi. Kurumlara yönelik saldırıların yüzde 81’i hedefli oltalama saldırıları ile başlıyor. Siber saldırganlar, olağan hizmetlerdeki zafiyetleri ve açıkları kullanıyorlar. İnsan gözünün algılamasının imkansız olduğu büyük ölçekteki saldırıları başlatabiliyorlar.”
HEDEFLİ OLTALAMA NEDİR?
“Hedefli oltalama (phishing); kişi ve kurum odaklı yapılan kötü niyetli saldırılardır. Saldırganlar, saldırı öncesi kişi ve kurum hakkında bilgi toplayıp; bunları kullandıklarından, inandırıcılıklarını artırırlar. Kullanıcının; kendi bankasından, sosyal paylaşım sitelerinden, ilgili olduğu resmi kurumlardan e-posta geldiğine inanmasını sağlarlar. Sahte sitelere yönlendiğini anlamayan kullanıcı, hazırlanan yeme takılmış bir balık gibidir. Kimlik bilgileri, kart şifresi, kart numaraları, parolaları istenir. Para transfer talepleri oluşturulur.”
VERİ İHLALİ RİSKİ YOK
“OAuth ile kimlik doğrulaması yapıyor, güvenli kullanıcı yönetimi sağlıyoruz. Veriler depolanmadığı için sistemlerimizde kişisel veri ihlali riski sıfırdır.”
Teknopark İstanbul'da faaliyet yürüten Diattack siber güvenlik firması ile 2021 yılında Defensehere.com olarak bir röportaj gerçekleştirmiştik. Yapmış olduğumuz röportaja buradan ulaşabilirsiniz: DIATTACK siber güvenlik firması
