Siber taarruzlar her yıl yeni teknolojilerin gücüyle daha karmaşık hale gelirken, kurumsal ağların temel güvenlik katmanı olan DNS’e yönelik tehditler de arttı. Şimdiki bir rapor, 10 şirketten 9’unun DNS tabanlı bir taarruz yaşadığını gösterirken, DNS tabanlı atakların ortalama maliyetinin 1,1 milyon dolar olduğu görüldü. Alanında küresel öncü pozisyonunda olan yerli siber güvenlik şirketi, iki yıllık AR-GE sürecinin sonunda kurumsal segmentin gereksinimlerine nazaran geliştirilmiş birinci DNS odaklı Tespit ve Karşılık tahlilini DDR 2.0’ı duyurdu.
Yapay zeka üzere yeni teknolojiler siber saldırganlar için de yeni fırsatlar oluştururken, siber hücumlar daha karmaşık ve tespit edilmesi güç hale geldi. Siber güvenliğin ve pek çok tehdidin başladığı birinci katman olan DNS’e (alan ismi sistemi) yönelik riskler de yıldan yıla arttı. IDC tarafından yayımlanan 2023 Global DNS Tehdidi Raporu, 10 işletmeden 9’unun 2023’te evvelki yıllara kıyasla daha fazla DNS saldırısı deneyimlediğini ortaya koydu.
Siber güvenlik bölümünde global öncülerden biri olarak konumlanan ve DNS katmanında geliştirdiği tahlillerle şirketlerin siber güvenlik olgunluklarını artıran kurumsal tahliller sunan DNSSense, yürüttüğü iki yıllık Ar-Ge çalışmalarının sonucunda kurumsal segmentin gereksinimlerine nazaran, yapay zekanın gücüyle geliştirilen birinci DNS odaklı tespit ve karşılık (detection and response) eseri DDR 2.0’ı tanıttı.
Saldırıların ortalama maliyeti 1,1 milyon dolar
IDC raporunda, her bir DNS saldırısının bir işletmeye ortalama maliyetinin artış gösterdiği ve 1,1 milyon dolar bandına ulaştığı görüldü. Kurumsal segmentte DNS katmanının hala temel siber güvenlik stratejilerinin merkezinde yer almamasına ve tüm internetin temeli olan DNS’in hala ihmal edildiğine dikkat çeken DNSSense Kurucusu ve CEO’su Erhan Yüksel, “Birçok ‘tümleşik – hepsi bir arada’ güvenlik tahlili, DNS güvenliği odağında da tahliller sunduğunu söylüyor lakin birçoğunun DNS odaklı özellikleri bir modül olmanın ötesine geçmiyor. DNS, siber güvenliğin merkezinde, birçok atağın başladığı birinci nokta olarak konumlanıyor. Bu manada her şirketin DNS katmanında uzmanlaşmış tahliller kullanması kritik. DNSSense olarak geliştirdiğimiz, yapay zeka ve makine öğrenmesi teknolojilerinden güç alan yeni tahlilimiz, kurumsal segmentin DNS güvenliği muhtaçlıklarını uçtan uca karşılarken SOC ve MDR takımları için büyük bir sorun haline gelen DNS katmanından manalı içgörüler ve alarmlar alma süreçlerini de epey kolaylaştırıyor ve topolojide kullanılan EDR/XDR/SIEM üzere farklı eserleri bu içgörülerle besleyerek ağdaki öbür eserlerle bir ekokistem ve sinerji yaratıyor. ” dedi.
Siber güvenlik takımlarına manalı içgörüler sunuyor
Bulut güvenliği alanında çalışan profesyonellerle yürütülen öteki bir araştırma, iştirakçilerin %55’inin, ihtar yoğunluğu sebebiyle günlük yahut haftalık olarak kritik güvenlik ihtarlarını gözden kaçırdığını gösterdi. İngilizcede ‘alert fatigue’ olarak söz edilen ihtar yorgunluğu durumunun siber güvenlik gruplarının (SOC & MDR) verimliliğini ve performansını düşürdüğünü kaydeden Erhan Yüksel, “DDR 2.0 eserimiz, siber güvenlik operasyon, tespit ve karşılık takımlarının DNS katmanındaki milyonlarca log kaydını, kullandıkları öbür eserlerin çıktılarıyla zenginleştirip yalnızca gereksinimleri olan içgörülere erişmelerine imkan tanıyor. Bunu lakin bir yapay zeka şirketi başarabilir. Birçok firmanın tersine yapay zekayı dış kaynak olarak değil direkt eserlerimizin merkezinde ve kalbinde konumlandırıyoruz. DDR 2.0’ın ‘’Tespit’’ bileşenin yapay zeka takviyesiyle anlamlandırdığı sonuçlara odaklanan güvenlik grupları, vakitten tasarruf ederek daha verimli ve faal çalışabiliyor. Bu içgörüler tekrar tıpkı biçimde DDR eserimizin ‘’Yanıt’’ sistemi tarafından aksiyon listesine alınarak müdafaa sistemi da beraberinde sunuluyor.Kurumlar, buradan aldıkları beslemeleri ağlarındaki öteki eserlerle karşılaştırıp, bu eserlerin performansını artırmak için DNSSense’in DDR tahlilini kullanıyorlar. ” sözlerini kullandı.
“Engellenmesi ve tespit edilmesi çok güç DNS tünelleme ataklarına ve bilinmeyen tehditlere karşı korunun”
İnternetin telefon defteri olarak anılan DNS’i araçsallaştıran saldırganların, bir ağdan çok küçük bilgi paketlerini çok uzun müddette sızdırmayı amaçlayan ultra yavaş DNS tünelleme teşebbüsleri üzere tespit edilmesi imkansıza yakın teşebbüsler de olduğunu belirten DNSSense Global Satışlardan Sorumlu Genel Müdür Yardımcısı Özay Uyanık ise, “Geçtiğimiz haftalarda gerçekleştirdiğimiz aktiflikte lansmanını yaptığımız DDR 2.0 eserin en güçlü özelliklerinden biri de, tespit edilmesi ve engellenmesi çok sıkıntı olan DNS tünelleme akınlarına karşı net bir tahlil sunması. DNSSense DDR 2.0, klasik eserler başta olmak üzere hiçbir siber güvenlik tahlilinin yakalayamadığı ultra yavaş DNS tünelleme saldırısı teşebbüslerini, yapay zekayla tespit edebilen tek eser pozisyonunda. Bunu aslında imza tabanlı tespit tekniklerinin ötesine geçerek yapıyor. Örneğin bir saldırgan 2 mb’lık bir evrakı 1 yıl boyunca çok küçük kesimler halinde çıkarmayı deneyebilir. Klasik yaklaşımların bunları tespit etmesinin bir yolu maalesef yok İşte bu noktada DNSSense’in DDR 2.0 tahlilini siber güvenlik kesiminde bir birinci kılıyor” diye konuştu.
Çözümleri 74 pazarda kullanılıyor
DNSSense’in kurumsal tahlillerinin bağımsız kullanıcı yorumlarıyla değerlendirildiği G2 platformunda heyetim, performans, kullanım, sonuç, kullanılabilirlik üzere kategorilerde önder seçildiğini ve DNS güvenliği alanında en çok önerilen marka olduğunu hatırlatan Özay Uyanık, değerlendirmelerini şu tabirlerle sonlandırdı: “2016’dan bu yana faaliyet gösteren DNSSense’in geliştirdiği yapay zeka takviyeli tahliller, bugün 74 pazarda, 1 milyonu aşkın ferdî kullanıcı tarafından kullanılıyor. DNSSense’in bölüme taraf veren tahlilleri, finans üzere kritik dallarda faaliyet gösteren, blue-chip olarak tabir edilen önder şirketler tarafından tercih ediliyor. Sanayi önderi, yapay zeka takviyeli domain istihbarat tahlilimiz Cyber X-Ray’den gücünü alan DDR 2.0 tahlilimiz; siber güvenliğini DNS katmanında oyunun kurallarını baştan yazıyoruz. Klasik imza tabanlı yaklaşımların yerine yapay zeka takviyeli yeni bir yaklaşım öneren DDR 2.0, her geçen yıl işletmeler için daha kritik bir güvenlik problemine dönüşen DNS katmanın korunması konusunda yeni global standart olacak.