Kategoriler
CloudFlare

Cloudflare Gateway’de antivirüs duyurusu

Bugün, doğrudan Cloudflare kenarından kötü amaçlı yazılım algılama ve önleme desteğini duyurarak, Ağ Geçidi kullanıcılarına güvenlik tehditlerine karşı ek bir savunma hattı sağlıyoruz.

Cloudflare Gateway, çalışanları ve verileri İnternet’teki tehditlerden korur ve bunu güvenlik için performanstan ödün vermeden yapar. Trafiği merkezi bir konuma taşımak yerine, Gateway müşterileri, Cloudflare’nin dünyanın dört bir yanındaki 200 şehirdeki veri merkezlerinden birine bağlanır; burada ağımız, İnternet’e bağlı trafiği korumak için içerik ve güvenlik politikaları uygulayabilir.

Geçtiğimiz yıl, Gateway güvenli bir DNS filtreleme çözümünden her kullanıcının HTTP trafiğini koruyabilen tam bir Güvenli Web Ağ Geçidine genişletildi . Bu, yöneticilerin yalnızca DNS katmanındaki tehditleri değil, kötü amaçlı URL’leri ve istenmeyen dosya türlerini de algılamasını ve engellemesini sağlar. Dahası, yöneticiler artık tüm kullanıcıları tek bir tıklamayla koruyan yüksek etkili, şirket çapında politikalar oluşturma yeteneğine sahipler veya kullanıcı kimliğine dayalı daha ayrıntılı kurallar oluşturabilirler .

Bu ayın başlarında, yöneticilerin belirli web uygulamalarını engellemesini kolaylaştırmak için Cloudflare Gateway’de uygulama politikaları başlattık . Bu özellikle yöneticiler, genel bulut dosya depolaması gibi kötü amaçlı yazılımları dağıtmak için yaygın olarak kullanılan uygulamaları engelleyebilir.

Gateway’deki bu özellikler, güvenliğe katmanlı bir yaklaşım sağlar. Gateway’in DNS filtrelemesi ile müşteriler, bir C2 sunucusuyla iletişim kurmak, bir implant yükünü indirmek veya kurumsal verileri sızdırmak amacıyla DNS protokolünü kötüye kullanan tehditlere karşı korunur . DNS filtreleme, DNS sorguları oluşturan tüm uygulamalar için geçerlidir ve HTTP trafik incelemesi, kullanıcıların İnternette dolaşırken karşılaşabilecekleri tehditlerin derinliklerine inerek bunu tamamlar.

Bugün, Cloudflare Gateway’e antivirüs korumasının eklenmesiyle başka bir savunma katmanını duyurmaktan heyecan duyuyoruz. Artık yöneticiler, dosya incelemesi için Cloudflare sınırından geçerken kötü amaçlı yazılımların ve diğer kötü amaçlı dosyaların kurumsal cihazlara indirilmesini engelleyebilir.

Kötü amaçlı yazılım dağıtımını durdurma

Kurumsal altyapının ve cihazların kötü amaçlı yazılım bulaşmasını en başta korumak, BT yöneticileri için en önemli önceliklerden biridir. Kötü amaçlı yazılım çok çeşitli tahribata yol açabilir: iş operasyonları fidye yazılımı tarafından sakatlanabilir, hassas veriler casus yazılım tarafından çalınabilir veya yerel CPU kaynakları kötü amaçlı kriptojacking tarafından mali kazanç için sifonlanabilir.

Bir ağın güvenliğini ihlal etmek için, kötü niyetli kişiler genellikle bir e-posta eki veya e-posta yoluyla gönderilen kötü amaçlı bağlantı yoluyla kötü amaçlı yazılım dağıtmaya çalışır. Daha yakın zamanlarda, e-posta güvenliğinden kaçınmak için, tehdit aktörleri SMS, ses ve kötü amaçlı yazılım dağıtımı için destek bileti yazılımı gibi diğer iletişim kanallarından yararlanmaya başlıyor.

Kötü amaçlı yazılımların yıkıcı etkisi, potansiyel tehlikeye atılmaya yönelik geniş saldırı yüzeyiyle birleştiğinde, kötü amaçlı yazılımları önlemeyi güvenlik ekipleri için akılda kalan bir endişe haline getirir.

Derinlikte Savunma

Tek bir araç veya yaklaşım mükemmel güvenlik sağlamaz ve bu farklı araçları aşan tehditlere karşı katmanlı bir savunma gerektirir. Tüm tehditler daha önce tehdit araştırmacıları tarafından bilinmemektedir ve bir kullanıcı potansiyel olarak kötü amaçlı içerik içeren bir siteye başarılı bir şekilde bağlandığında yöneticilerin ek inceleme araçlarına geri dönmesini gerektirir.

Son derece karmaşık tehditler, bir kullanıcının ağına girebilir ve güvenlik ekiplerinin birincil görevi, kuruluşlarına yönelik saldırının kapsamını hızlı bir şekilde belirlemektir. Bir kullanıcının kötü niyetli kabul edilen bir etki alanına, web sitesine veya dosyaya eriştiği bu en kötü senaryolarda, bir güvenlik ekibinin son savunma hattı, kuruluşlarına yönelik saldırının kaynağını ve hangi kaynakların etkilendiğini net bir şekilde anlamaktır. .

Dosya Taramayı Duyurusu

Bugün, Cloudflare Gateway ile uç nokta korumanızı artırabilir ve kötü amaçlı dosyaların çalışan cihazlarına indirilmesini önleyebilirsiniz. Ağ geçidi, en yakın veri merkezindeki Cloudflare kenarından geçerken İnternet’ten gelen dosyaları tarayacaktır. Cloudflare, müşteriler için bu savunma katmanını, DNS ve HTTP trafik filtrelemesi için kullanılan zekayı yönettiği gibi yönetir, yöneticileri ek antivirüs lisansları satın almaktan veya virüs tanımlarını güncel tutma konusunda endişelenmekten kurtarır.

Bir kullanıcı bir indirme başlattığında ve bu dosya Cloudflare’nın ucundaki Ağ Geçidinden geçtiğinde, bu dosya kötü amaçlı yazılım tarama motoruna gönderilir. Bu motor kötü amaçlı yazılım örnek tanımlarını içerir ve günlük olarak güncellenir. Gateway bir dosyayı taradığında ve kötü amaçlı yazılımın varlığını tespit ettiğinde, bağlantıyı sıfırlayarak dosya aktarımını engelleyecektir ve bu daha sonra kullanıcıya tarayıcısında bir indirme hatası olarak görüntülenir. Ağ geçidi ayrıca dosyanın indirildiği URL’yi, dosyanın SHA-256 karmasını ve dosyanın kötü amaçlı yazılım varlığı nedeniyle engellendiği gerçeğini de günlüğe kaydeder.

Güvenliğe yönelik yaygın bir yaklaşım, “ihlal varsaymaktır.” Güvenlik ekiplerinin bu varsayımı, tüm tehditlerin önceden bilinmediğini kabul eder ve tehditlere hızlı bir şekilde yanıt vermeyi optimize eder. Gateway ile yöneticiler, bir olay müdahalesinin bir parçası olarak tehdidin giderilmesi için net adımlar sağlayarak, Gateway’in merkezileştirilmiş günlük kayıtlarından yararlanarak, tehdidin kuruluşları üzerindeki etkisi üzerinde tam bir görünürlük elde ederler.

Güvenlik ihlali sonrası kötü amaçlı yazılımları tespit etme

Güvenlik ekipleri, bir “ihlal varsayma” yaklaşımı kullanırken, bir saldırı ile ilgili mevcut tüm bilgilerden eyleme geçirilebilir içgörüler elde etmeye güvenir. Daha karmaşık bir saldırı şu şekilde ortaya çıkabilir:

  • Herhangi bir sayıda yolla (“ihlali kabul et” yaklaşımına yol açan) bir kullanıcının sisteminden yararlanıldıktan sonra, yararlanılan cihaza bir aşama 0 implantı (veya damlalık) yerleştirilir.
  • Bu dosya eksiksiz olabilir veya daha büyük bir implantın ek parçalarına ihtiyaç duyabilir ve daha önce bir saldırı kampanyası için C2 ile ilişkili olduğu için tehdit araştırması için bilinmeyen bir etki alanına bir DNS sorgusu gönderir.
  • C2 sunucusuna gelen sorguya verilen yanıt, implantın implantın ek bileşenlerini nereden indirebileceğini belirten bilgileri kodlar.
  • İmplant, implantın ek bileşenlerini indirmek için araştırmayı kötü amaçlı olduğu da bilinmeyen farklı bir etki alanına DNS tünellemeyi kullanır.
  • Tamamen inşa edilmiş implant, başka bir C2 sunucusu tarafından atanan herhangi bir sayıda görevi yerine getirir. Bunlar arasında yerel dosyaların dışarı sızması, ağda yanlamasına taşınması, yerel makinedeki tüm dosyaların şifrelenmesi ve hatta kripto para madenciliği amacıyla yerel CPU’nun kullanılması yer alır.

Cloudflare Gateway, daha önce C2, DNS tünelleme ile ilişkili olduğu bilinen veya bir Etki Alanı Oluşturma Algoritması (DGA) tarafından oluşturulmuş görünen etki alanlarına yönelik sorguları basitçe algılamanın ve engellemenin ötesine geçer. Gateway, yukarıda özetlenen bir saldırı amacıyla DGA tarafından oluşturulmuş gibi görünen sorguları belirlemek için tehdit araştırmasından sezgisel yöntemler kullanır, bu önceden bilinmeyen tehditleri bir kuruluşun günlük verilerinden tespit eder ve bir güvenlik yöneticisinin manuel olarak müdahale etmesi gerekmeden önce bunları proaktif olarak engeller.

Tehdit araştırması sürekli olarak gelişiyor. Cloudflare Gateway , her boyuttaki organizasyonu nerede olursa olsun korumak için Cloudflare ağından türetilen içgörüler sunarak BT yöneticilerinin güvenlik tehditlerine ayak uydurmanın yükünü üstlenir .

Sıradaki ne

Amacımız, büyüklükleri ne olursa olsun kuruluşlara karmaşık, ancak uygulaması kolay güvenlik yetenekleri sağlamaktır, böylece işletmelerinde önemli olan konulara geri dönebilirler. Gateway’in kullanıcıları ve verilerini koruma yeteneklerini genişletmeye devam etmekten heyecan duyuyoruz. DNS tünelleme ve DGA algılama, 50 kullanıcıya kadar ekipler için ücretsiz olarak Ağ Geçidi DNS filtrelemesine dahildir . Cloudflare ucundaki kötü amaçlı yazılımların hat içi tespiti, Teams Standard ve Teams Enterprise planlarına dahil edilecek.

Ağ düzeyinde filtreleme ve GRE tünelleriyle entegrasyon için bizi izlemeye devam edin – daha yeni başlıyoruz. Bugün kaydolmak için bu bağlantıyı izleyin.

Kaynak:https://blog.cloudflare.com/announcing-antivirus-in-cloudflare-gateway/

Hayat Paylaşınca Güzel: