“SentinelOne”: Bütün biznes ehtiyaclarınız üçün  Aİ əsaslı kibertəhlükəsizlik həlli

“SentinelOne”: Bütün biznes ehtiyaclarınız üçün Aİ əsaslı kibertəhlükəsizlik həlli

07.12.2021 11:50

Son iyirmi ilin texniki yüksəlişləri və düşüşləri zamanı iki amil dəyişməmiş qalır. Hakerlər hələ də təhlükəsizlik sistemlərini qırmaq yollarını axtarır və bu məqsədləri üçün iş yerləri və serverləri hədəf seçirlər. Bunun üçün də hazırda müəssisələrin mobil və bulud texnologiyaları vasitəsilə yeni təhlükəsizlik mərhələsinə keçməsi tələb olunur.

Ənənəvi təhlükəsizlik sistemi niyə təsirli deyil?

Təhlüksizliklə bağlı əsas problem tanınan həş, İP ünvan və davranışların axtarışıdır. Hakerlər kifayət qədər maskalama üsullarından istifadə edərək təhlükəsizlik sistemlərini aldadır, cihazları və müəssisələri kiber hücumların qurbanına çevirə bilirlər. Yüklənən xüsusi proqramlarla təhlükəsizlik kodunu çox asanlıqla dəyişmək mümkündür. Təməl kodlaşdırma bacarığı olan hər kəs bunu edə bilər.

Həmçinin hakerlər hücumlarını həyata keçirmək üçün müxtəlif vektor və üsullardan istifadə edirlər. Hücumlar tək vektorlu və çoxvektorlu daha mürəkkəb hücumun bir hissəsi ola bilər.

Antivirus tarixə qovuşur?

25 illik tarixi olan antiviruslar təəssüf ki, naməlum hücumlardan qorumaq üçün kifayət qədər inkişaf etməyib. Onlar hələ də tanınan həş-lərə diqqət edir. Bu isə hakerlərə həmin həşlərdə kiçik dəyişikliklər edərək təhlükəsizlik sistemini asanlıqla aşmaq imkanı verir. Həmçinin antiviruslar hücumların faylsız olub, birbaşa RAM-a yazıla biləcəyini də gözdən qaçırır.

Bundan başqa, antiviruslar istifadəçilər üçün rahat deyil. Belə ki, antivirus istifadəsi diapazonu yeniləmələrlə doldurur və CPU-nu skanlarla yükləyir. Bu da öz növbəsində duruxmalara, hətta çox vaxt istifadəçilər tərəfindən proqramın dayandırılmasına yaxud təhlükə barədə bildirişlərə məhəl qoyulmamasına səbəb olur.

Təhlükəsizliklə bağlı mövcud vəziyyət

Beynəlxalq İT şirkəti “Span” son vaxtlar müxtəlif təşkilatların İT sistemlərinə qarşı məlumatların oğurlanması ilə gəlir əldə edilməsinə hədəflənən kiberhücumların şahidi oldu. Bu mürəkkəb hücumlara adekvat qoruması olmayan və hücumları vaxtında aşkar edib qarşısını ala bilməyən müəssisələr duruxmalardan dolayı gəlirlərindəki azalma ilə yanaşı, sistemin bərpası, qanuni cərimələr, məhkəmə çəkişmələri, müştərilərin itirilməsi və təşkilatın nüfuzunun zədələnməsi, rəqabət üstünlüyünün itirilməsi ilə əhəmiyyətli maliyyə itkisinə məruz qala bilər. Hakerlərin hücum növləri, üsulları və vasitələrini daim dəyişdirməsi və təkmilləşdirməsi isə əlavə çətinliklər yaradır.

Kibertəhlükənin biznes üzərində yaratdığı yüksək risklərə, habelə onların dəyişkənliyinə və inkişafına görə, təşkilatlar bu riskin idarə edilməsi ehtiyacını dərk edir və müvafiq sərmayələr vasitəsilə dayanıqlılığını artırmağa çalışırlar. Hücumların qarşısını almaq və bir sıra təhlükəsizlik standartlarına cavab vermək üçün təşkilatlar müxtəlif təhlükəsizlik sistemlərinə investisiyalarla yanaşı, İT infrastrukturuna hücumları və istifadəçilərin zərərli hərəkətlərini tanıyan sistemlərin tətbiqinə də ciddi sərmayələr qoyurlar. Lakin çeşidli təhlükəsizlik texnologiyalarının istifadəsi üçün adekvat insan resursları və onların davamlı inkişafına da sərmayələr lazımdır. Yəni, bu cür sistemləri idarə etmək, fəaliyyətini monitorinq etmək və müxtəlif təhlükə hallarına cavab vermək üçün adekvat işçi heyəti tələb olunur.

“SentinelOne”

Təhlükəsizlik analitikləri üçün son nöqtələri idarə etmək, monitorinq etmək və qorumaq imkanı verən təməl vasitələrdən biri Son nöqtə təhlükəsi aşkarlanması və cavablandırılması (EDR) sistemidir. “SentinelOne” bütün həllər arasında Aİ əsaslı qorumanı, aşkarlanmanı, cavabı və son nöqtələr arasında axtarışı, saxlama depolarını, bulud iş yükünü və IoT cihazlarını vahid avtonom platformada cəmləşdirən yeganə kibertəhlükəsizlik vasitəsidir.

“SentinelOne” ilə təşkilatlar şəbəkədə baş verənləri makina sürəti ilə izləmək, hər bir hücum və təhdidi istənilən mərhələdə məğlub etmək imkanı əldə edir. “SentinelOne” müəssisənin bütün EPP+EDR ehtiyaclarını qarşılamaq imkanına malik olub, informasiya resurslarını günümüzün mürəkkəb təhdidlərinə qarşı qorumaq üçün daha təsirli üsulları təmin edir.

SentinelOne-ın əsas xüsusiyyətləri:

• Real vaxtda Daxili Statik və Davranış analizi, hər hansı zərər yaranana qədər geniş spektrli hücumları təsbit edir və qarşısını alır. O, sizi məlum və naməlum zərərli proqramlardan, troyanlardan, haker alətlərindən, yaddaş istismarçılarından, skriptdən sui-istifadədən, pis makrolardan və s. qoruyur.

• Növbətçilər isə avtonomdur, yəni onlar bulud bağlantısının olub-olmamasından asılı olmayaraq qoruma və təsbit texnologiyalarını tətbiq edir və müdafiə cavabını real vaxtda işə salır.

• Bərpa sürətlə baş verir və istifadəçilər sistem görüntüsünün təkrarlanmasına və kodların yazılmasına ehtiyac olmadan, dəqiqələr içində işə qayıdır. Hücum zamanı yaranmış hər hansı səlahiyyətsiz dəyişikliklər “Windows” tərkibində olan “1-Click Remediation” və “1-Click Rollback” ilə ləğv edilir.

• Təhlükəsiz “SaaS” idarəetmə girişi: US, EU, APAC regional variantlar arasından seçim. Data-aparıcı panellər, yer və qrupa bağlı intellektual mərkəzi idarəetmə, “MITRE ATT&CK” inteqrasiyası ilə halların analizi və daha çox imkanlar.

• Cihazların şəbəkə bağlantısına nəzarət məqsədilə qoruyucu ekran nəzarəti, o cümlədən lokal işarətləmə.

• USB cihazlarına və “Bluetooth/BLE” periferiyasına nəzarət üçün cihaz nəzarəti.

• Növbətçi agentin (Sentinel agent) müdafiəsinə ehtiyacı olan cihazları şəbəkədə təyin etmək üçün saxta proqramların görüntülənməsi.

• Proqramların inventar siyahısından (“Application Inventory”) əlavə, MITRE CVE məlumat bazasında əks olunmuş məlum həssaslıqları olan üçüncü tərəf proqramlarının tanınması üçün həssaslığın idarə edilməsi (Vulnerability Management).

• Sürətli RCA və asan transformasiya üçün “Patented Storyline™ tech”.

• Həm xoşməramlı, həm də zərərli data üçün “Integrated ActiveEDR™ visibility”.

• “14 - 365+” tarixi EDR data saxlanması + istifadəyə yararlı əhatəli müraciət sürətləri.

• “MITRE ATT&CK® Technique” ilə aşkarlama.

• “Automated Storyline Active Response” (STAR) nəzarət funksiyaları.

• Zaman qrafikləri, fayl yığımı, “sandbox”ların inteqrasiyası və s.

“SentinelOne”a məxsus “SentinelOne Endpoint Protection Platform” (EPP) təşkilatlara tək konsol vasitəsilə idarə olunan platformada real vaxt rejimində qorumanı, aşkarlamanı və cavabı birləşdirən vahid qorumasını təklif edir. “SentinelOne EPP Windows”, OS X, və “Linux” əsaslı son nöqtə cihazlarını bütün əsas vektorlar üzərində təhdidlərdən (inkişaf etmiş zərərli proqramlar (fayl və yaddaş əsaslı), istismarçı və oğru kod-əsaslı hücumlar) qorumaq üçün qabaqcıl ağıllı avtomatlaşdırmadan istifadə edir. O, hər bir prosesi və sistemə təhdidi tam mərkəzinədək yaxından monitorinq edir. Sistem miqyaslı əməliyyatların (sistem çağırışları, şəbəkə funksiyaları, giriş/çıxış, reyestr və s.),habelə keçmiş məlumatların görüntülənməsi, zərərsiz davranışı zərərli davranışdan fərqləndirən konteksti təmin edir. Zərərli element təsbit edilib, qiymətləndirildikdən sonra ona qarşı dərhal reaksiya verilir və hücum başlamadan sonlandırılır.

Data, giriş, nəzarət, və son nöqtə qoruması (EPP), son nöqtə aşkarlanması və cavablandırılması (EDR), IoT təhlükəsizliyi, və bulud iş yükü qorunması (CWPP) üçün inteqrasiya panellərini mərkəzləşdirilmiş platformada birləşdirən tamamən başqa yeni data hovuzu - Aİ-powered XDR – SINGULARITY. Bu platforma ilə təşkilatlar vahid texnologiya ilə təşkilat boyu daxili dataya çıxış əldə edir və bütün müəssisə aktivlərinə real vaxt rejimində avtonom təhlükəsizlik səviyyəsini əlavə etməklə şəbəkəyə və aktivlərə tam əhatəli nəzarəti təmin edir.

“SentinelOne” niyə bulud üzərindən çalışdırılmalıdır?

Platformadan tam şəkildə faydalanmaq üçün “SINGULARITY” datanın həm cihaz üzərində lokal, həm də buludda, bulud miqyasında emalına imkan verir. 

“SINGULARITY”nin təməl qoruma elementlərinin faydaları:

• Müasir Real Vaxt Son Nöqtə Təhdidinin Önlənməsi (cihazda);

• Avtomatlaşdırılmış Son Nöqtə Aşkarlanması və Cavablandırılması (cihazda);

“SentinelOne”ı buludda idarə etmək “SINGULARITY” Platformasının əsas elementlərindən istifadəyə imkan verir:

• Genişləndirilmiş son nöqtə aşkarlanması və cavab imkanları;

• Təhdidin aşkarlanması;

• IoT aşkarlanması və nəzarət;

• Bulud iş yükünün qorunması.

“SentinelOne”ın Azərbaycandakı strateji tərəfdaşı “Span” şirkətidir. Şirkətin kibertəhlükəsizliyini artıracaq ən yaxşı həll yolunu axtaran şirkətlər onu seçir. Bir müddət müxtəlif variantları sınaqdan keçirən “PAŞA Həyat Sığorta” şirkəti də artıq bütün ehtiyacları və gözləntilərini mükəmməl şəkildə qarşılayan “SentinelOne”dan faydalanmağa başlayıb.

“Span” haqqında

“Span” beynəlxalq İT şirkətidir. Baş ofisi Xorvatiyanın paytaxtı Zaqreb şəhərində yerləşir. Son 5 il ərzində Azərbaycanın aparıcı telekommunikasiya şirkətləri və digər müştərilərə xidmət göstərir.

Müvəffəqiyyətlə əməkdaşlıq etdiyi şirkətlər: “Azerconnect”, bp, “Azersun Holding”, “Expressbank”, “Azericard”, “PAŞA Həyat Sığorta”, AMADA, “SOCAR Midstream” və s. 
“Span” bulud texnologiyaları və təhlükəsizlik sahəsində müxtəlif uğurlu layihələr həyata keçirib. Keçən ilin əvvəlindən etibarən “Span” Azərbaycan bazarında “Microsoft LSP” tərəfdaşı olaraq səlahiyyət alıb, işçi heyətini və yerli bazarda rolunu artırmaqla fəaliyyətini genişləndirib.

Xorvatiyada ilk “Microsoft” sertifikasiyalı texnologiya provayderi olan “Span” 1993-cü ildə yaradılmışdır. Şirkət 28 ildən çoxdur ki, “Microsoft” tərəfdaş şəbəkəsinin üzvüdür və qlobal İKT bazarında müvəffəqiyyətli beynəlxalq şirkət olaraq tanınır, bütün dünyada müxtəlif sifarişçilərin bir çox layihələrini uğurla tamamlayıb yaxud davam etdirir. “Span” “Microsoft” əsaslı qabaqcıl texnoloji vasitələr üzərində qurulmuş informasiya əsaslı sistemlərin dizaynı, yaradılması və texniki qulluğu sahəsində sektorun aparıcı şirkətidir.

Azərbaycanda “Span” tərəfindən göstərilən xidmətlər barədə daha ətraflı məlumat üçün şirkəti sosial şəbəkələrdə izləyə bilərsiniz: “Facebook”, “LinkedIn”.

Yaxud da yaza və ya zəng edə bilərsiniz:[email protected], 012 465 99 30