“Hamlet, üstadlığın diğer adı”
Güvenliğe dair birçok çözümü Norton 360’da bir araya getiren Symantec; şimdi de Hamlet’le sesini duyuruyor.
Computerworld Türkiye, 16 Mayıs 2008
CW: Neden Hamlet?Gökhan Say: Bilirsiniz; Hamlet’te belli bir ustalığa ulaşmayı başarmış olan aktörlere rol verilir. Bu anlamda da Hamlet, üstatlığın diğer adı… Symantec de beş yıllık bir uzmanlık ve ustalık dönemi geçirdi ve bu dönemin meyvesi de Hamlet’tir.
CW: Proje nasıl ortaya çıktı?
G.S.: Aslında projenin ortaya çıkışında güçlü istihbarat ağımızın payı büyük. 180 ülkeyi kapsayan 40 bin sensörlü global bir istihbarat ağımız var. Biz buna erken uyarı sistemleri diyoruz. Bu sayede saldırılar ve güvenlik açıkları hakkında tüm bilgileri çok detaylı olarak elde ediyoruz ve analiz edebiliyoruz. Bu analizlerimizi rapor olarak da sunuyoruz. Bundan beş yıl önce, anti virüslerin yetersiz kalacağını işte bu istihbarata dayalı doğru analizlerimiz sayesinde öngörmüştük ve dört yıl önce “Client Security” adlı ürünümüzü piyasaya sunmuştuk. Bu ürünün içinde bir firewall, bir client IPS ve bir de Client anti virüs bulunuyordu. Hatta bu ürün çıktığında rakiplerimiz “Symantec’in antivirüsü kötü, o yüzden böyle bir ürün çıkarttı” diyorlardı. Fakat sonradan hepsi benzer ürünler çıkarmak zorunda kaldılar; çünkü o günün şartlarında da sıfır gün korumasını sağlayabilmek için böyle bir teknolojiyi geliştirmek gerekiyordu. Hamlet yaklaşık bir buçuk yıllık bir çalışmanın sonucu ortaya çıktı. Amacımız ise özellikle kurumlara yönelik gelişmiş saldırılara karşı komple güvenlik sağlamak.
CW: Gelişmiş saldırılar derken, yeni oluşan saldırı çeşitleri hakkında bilgi verebilir misiniz?
G.S.: Elbette… Örneğin son altı aylık saldırılara bakarsak atakların yüzde 65 bilgi çalmak için gizli bir yere yönelik olarak yapılıyor. Bu anlamda yeni bir saldırı çeşidi görüyoruz. Enpack denen bu saldırı tamamen web üzerinden gerçekleştiriliyor. Çok aşamalı bir saldırıdır bu. Kullanıcı bir web sitesine bağlandığında ya da fishing e-postası aracılığıyla virüs bir şekilde sisteminize girmenin yolunu buluyor. Bu, küçük ve basit bir atak gibi gözüküyor. Fakat giriş amacı, bir sonraki aşamada gelecek olan esas saldırıyı gerçekleştirecek zararlı kodları sisteme yüklemek. Bu ataktan en çok kurumlar zarar görüyor. Çünkü kurumlar maalesef database serverlarını firewall ve IPS’lerle çok güçlü bir korumaya alırken; kurum çalışanlarını sade bir artivirüsle baş başa bırakıyorlar. Bu zayıf nokta ise enpack için biçilmiş kaftan diyebiliriz.
Konunun etiketleri: Güvenlik Yazılımları
Yazıdaki şirketler: Symantec, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.