Yerli siber güvenlik şirketi DNSSense, iki yıllık Ar-Ge sürecinin sonunda kurumsal segmentin ihtiyaçlarına göre yapay zekayla geliştirilmiş DNS odaklı tespit ve yanıt çözümünü DDR 2.0’ı duyurdu.
Kurumsal segmentte DNS katmanının hala temel siber güvenlik stratejilerinin merkezinde yer almamasına ve tüm internetin temeli olan DNS’in halen ihmal edildiğine dikkat çeken DNSSense Kurucusu ve CEO’su Erhan Yüksel, “Birçok ‘tümleşik-hepsi bir arada’ güvenlik çözümü, DNS güvenliği odağında da çözümler sunduğunu söylüyor ama birçoğunun DNS odaklı özellikleri bir modül olmanın ötesine geçmiyor. DNS, siber güvenliğin merkezinde, birçok saldırının başladığı ilk nokta olarak konumlanıyor. Bu anlamda her şirketin DNS katmanında uzmanlaşmış çözümler kullanması kritik.
Firma olarak geliştirdiğimiz, yapay zeka ve makine öğrenmesi teknolojilerinden güç alan yeni çözümümüz, kurumsal segmentin DNS güvenliği ihtiyaçlarını uçtan uca karşılarken SOC ve MDR ekipleri için büyük bir sorun haline gelen DNS katmanından anlamlı içgörüler ve alarmlar alma süreçlerini de oldukça kolaylaştırıyor ve topolojide kullanılan EDR/XDR/SIEM gibi farklı ürünleri bu içgörülerle besleyerek ağdaki diğer ürünlerle bir ekokistem ve sinerji yaratıyor” dedi.
“YAPAY ZEKAYI DOĞRUDAN ÜRÜNLERİMİZİN MERKEZİNDE KONUMLANDIRIYORUZ”
İngilizcede ‘alert fatigue’ olarak ifade edilen uyarı yorgunluğu durumunun siber güvenlik ekiplerinin (SOC&MDR) verimliliğini ve performansını düşürdüğünü ifade eden Yüksel, “DDR 2.0 ürünümüz, siber güvenlik operasyon, tespit ve yanıt ekiplerinin DNS katmanındaki milyonlarca log kaydını, kullandıkları diğer ürünlerin çıktılarıyla zenginleştirip sadece ihtiyaçları olan içgörülere erişmelerine olanak tanıyor. Bunu ancak bir yapay zeka şirketi başarabilir. Birçok firmanın aksine yapay zekayı dış kaynak olarak değil doğrudan ürünlerimizin merkezinde ve kalbinde konumlandırıyoruz.
DDR 2.0’ın ‘Tespit’ bileşenin yapay zeka desteğiyle anlamlandırdığı sonuçlara odaklanan güvenlik ekipleri, zamandan tasarruf ederek daha verimli ve etkin çalışabiliyor. Bu içgörüler yine aynı şekilde DDR ürünümüzün ‘Yanıt’ mekanizması tarafından aksiyon listesine alınarak koruma mekanizması da beraberinde sunuluyor. Kurumlar, buradan aldıkları beslemeleri ağlarındaki diğer ürünlerle karşılaştırıp, bu ürünlerin performansını artırmak için firmamızın DDR çözümünü kullanıyorlar” ifadelerini kullandı.
“DNS TÜNELLEME SALDIRILARINA KARŞI NET BİR ÇÖZÜM SUNUYOR”
İnternetin telefon defteri olarak anılan DNS’i araçsallaştıran saldırganların, bir ağdan çok küçük veri paketlerini çok uzun sürede sızdırmayı amaçlayan ultra yavaş DNS tünelleme girişimleri gibi tespit edilmesi imkansıza yakın girişimler de olduğunu belirten DNSSense Küresel Satışlardan Sorumlu Genel Müdür Yardımcısı Özay Uyanık ise “DDR 2.0 ürünümüzün en güçlü özelliklerinden biri de tespit edilmesi ve engellenmesi çok zor olan DNS tünelleme saldırılarına karşı net bir çözüm sunması.
DDR 2.0, geleneksel ürünler başta olmak üzere hiçbir siber güvenlik çözümünün yakalayamadığı ultra yavaş DNS tünelleme saldırısı girişimlerini, yapay zekayla tespit edebilen tek ürün konumunda. Bunu aslında imza tabanlı tespit yöntemlerinin ötesine geçerek yapıyor. Örneğin bir saldırgan 2 megabaytlık bir dosyası 1 yıl boyunca çok küçük parçalar halinde çıkarmayı deneyebilir. Geleneksel yaklaşımların bunları tespit etmesinin bir yolu maalesef yok. İşte bu noktada firmamızın DDR 2.0 çözümünü siber güvenlik sektöründe bir ilk kılıyor” diye konuştu.
“YENİ KÜRESEL STANDART OLACAK”
Uyanık, değerlendirmelerini şu ifadelerle sonlandırdı:
“2016’dan bu yana faaliyet gösteren firmamızın geliştirdiği yapay zeka destekli çözümler, bugün 74 pazarda, 1 milyonu aşkın bireysel kullanıcı tarafından kullanılıyor. Firmamızın sektöre yön veren çözümleri, finans gibi kritik sektörlerde faaliyet gösteren, blue-chip olarak tabir edilen lider şirketler tarafından tercih ediliyor. Endüstri lideri, yapay zeka destekli domain istihbarat çözümümüz Cyber X-Ray’den gücünü alan DDR 2.0 çözümümüz; siber güvenliğini DNS katmanında oyunun kurallarını baştan yazıyoruz. Geleneksel imza tabanlı yaklaşımların yerine yapay zeka destekli yeni bir yaklaşım öneren DDR 2.0, her geçen yıl işletmeler için daha kritik bir güvenlik meselesine dönüşen DNS katmanın korunması konusunda yeni küresel standart olacak.”