Veri Koruma ve Fidye Yazılımı Kurtarma alanında lider Veeam Yazılım, siber güvenliği hizmet olarak sunan ve inovasyonda dünya lideri olan Sophos ile stratejik iş ortaklığını duyurdu. Bu iş ortaklığı sayesinde Veeam Data Platform, Sophos Managed Detection and Response (MDR) ile entegre olacak ve fidye ödemeleri için kurbanlar üzerindeki baskıyı artırmak amacıyla genel saldırı zincirinde bir taktik olarak müşterilerin yedekleme ortamını manipüle etmeye, silmeye veya değiştirmeye çalışan fidye yazılımı saldırganlarına karşı iş açısından kritik yedeklemelerin güvenliğini artırmak için insan yönetiminde kritik bir tehdit algılama ve müdahale katmanı ekleyecek.
İnatçı siber saldırganlar oyunlarını sürekli olarak geliştirirken, soru artık bir kuruluşun ne zaman etkileneceği değil, ne sıklıkla etkileneceği oluyor ve bu da kuruluşların doğru koruma ve kurtarma yeteneklerine sahip olmasını her zamankinden daha kritik hale getiriyor. Veeam ve Sophos teknolojileri birlikte siber güvenlik tehditlerini dikkatli bir şekilde tespit ediyor, gerekli müdahaleyi belirliyor ve etkilenen verileri hızla kurtararak kurumların verilerinin her zaman erişilebilir ve kolayca kurtarılabilir olduğunu bilmelerini sağlıyor.
Veeam CTO’su Danny Allan artan siber saldırı tehdidinin ancak şirketlerin müşterilerine daha eksiksiz ve entegre koruma sunmak için bir araya gelmesiyle çözülebileceğini dile getirdi ve ekledi: “Veri koruma ve fidye yazılım kurtarmada 1 numaralı dünya lideri ile 1 numaralı MDR teklifini birleştirmek müşterilere bugün piyasadaki en kapsamlı siber güvenlik koruması ve kurtarmasını sağlıyor. Ne olursa olsun işletmelerin çalışmaya devam etmesini sağlamak Veeam’in genel misyonunun merkezinde yer alıyor ve Sophos ile uçtan uca bir çözüm oluşturmak için bir araya gelerek müşterilerimizin genel güvenlik duruşunu güçlendirerek ve radikal bir esneklik sağlayarak onları kötü aktörlerden korumak için bir adım daha atıyoruz.”
Veeam Data Platform, müşterilerin üretim iş yüklerine ve yedekleme ortamlarına yönelik olası tehditleri tespit etmek için şirketlerin ortamlarını izliyor. Bir saldırganın yedekleri kurcalamaya çalışması gibi herhangi bir tehdit tespit edildiğinde Veeam, fidye yazılımlar, ağ ihlalleri, uygulamalı klavye düşmanları ve daha fazlası dahil olmak üzere karmaşık saldırıları hızla tespit edip etkisiz hale getiren 7/24 özel bir güvenlik ekibi sağlayan tam yönetimli bir tehdit avlama, tespit ve müdahale hizmeti olan Sophos MDR’ye bir uyarı gönderiyor. Sophos MDR güvenlik operasyonları ekibi, bir saldırının gerçekleşip gerçekleşmediğini tespit ederek saldırganı engellemek, kontrol altına almak ve tamamen ortadan kaldırmak için harekete geçebiliyor.
“Sophos X-Ops tehdit istihbaratının da gösterdiği gibi, aktif düşmanlar taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) geliştirme konusunda son derece beceriklidir ve çoğu zaman birçok kuruluşun tespit yeteneklerini geride bırakır.” diyen Sophos Teknoloji Operasyonlarından Sorumlu Başkan Yardımcısı Marty Ward sözlerini şöyle sürdürdü: “Güvenli yedekleme ihtiyacı son derece önemlidir ve her zaman açık güvenlik operasyonları, iş açısından kritik olan bu verileri güçlendirmek için zorunludur. Sophos MDR dünya çapında 19.000’den fazla müşterisiyle en yaygın kullanılan MDR teklifidir ve bu acil ihtiyaç duyulan teklifi Veeam kullanan kuruluşlara genişletmek için sabırsızlanıyoruz. Birlikte kurumların güvenli bir şekilde çalışmasını sağlıyoruz.”
Bu stratejik ortaklığın diğer önemli faydaları şöyle:
- Fidye Yazılımlarına Karşı Savunma: Sophos’un gelişmiş tehdit algılama ve önleme yetenekleri, Veeam tarafından sağlanan değişmez yedeklemeler ve sürümleme ile yedekleme verilerinin güvenli ve kurtarılabilir kalmasını sağlar.
- Tehditlere Yanıt Süresini İyileştirme: Sophos MDR güvenlik operasyonları uzmanları, 38 dakika gibi sektör lideri bir ortalama yanıt süresi ile onaylanmış tehditleri durdurmak için anında müdahale eylemleri gerçekleştiriyor.
- İç Güvenlik Tehditlerini Belirleme: Kötü amaçlı yazılım gibi iç ve dış tehditlerin kapsamlı bir şekilde izlenmesi, yedekleme verilerini tehlikeye atabilecek yetkisiz veya şüpheli etkinlikleri tespit eder.
- Yanlışlıkla Silinmeyi Önleme: Yedekleme versiyonlama, denetim izleri ve değişmez depolama seçenekleri, yedekleme verilerini kasıtsız eylemlere karşı korur.
- Uyumluluğun Sürdürülmesi: Sağlam veri koruma ve güvenlik özellikleri, kuruluşların GDPR, HIPAA ve sektöre özgü diğer düzenlemeler gibi yasal uyumluluk gereksinimlerini karşılamasına yardımcı olabilir.
- Siber Sigorta Gerekliliklerini Karşılamak: Sophos MDR, 7/24 tehdit izleme gibi kritik siber sigorta gereksinimlerini karşılamaya yardımcı olarak, talep reddi olasılığını azaltır ve kuruluşların daha iyi primler almasına yardımcı olur.
Erişilebilirlik
Veeam Data Platform ve Sophos MDR entegrasyonunun bu yıl içinde kullanıma sunulması bekleniyor.
Destekleyici Görüşler
“Siber güvenlik ve siber kurtarma stratejilerinin koordine edilmesi, şirketlere bir fidye yazılımı saldırısına karşı savunma ve bu saldırıdan kurtulma konusunda en iyi şansı verir. ITOps ve SecOps ekipleri hem olay müdahale planlaması hem de kriz iletişimi için birlikte çalışmalıdır. Fidye yazılım saldırıları giderek artıyor ve müşteriler tüm veri güvenliği ve kurtarma döngüsü boyunca kendilerine yardımcı olabilecek bütünsel çözümlere ihtiyaç duyuyor. Veeam ve Sophos arasındaki bu iş ortaklığı, siber güvenlik tehditlerini tespit etme, gerekli müdahaleyi belirleme ve etkilenen verileri hızlı ve güvenli bir şekilde kurtarma gibi temel disiplinleri bir araya getirmeyi amaçlıyor.” – Phil Goodwin, IDC Araştırma Başkan Yardımcısı
“Yedeklemeler, saldırganların fidye yazılımı başlatmadan önce yok etmeleri için giderek daha cazip bir hedef haline geliyor. Güvenilir bir yönetilen hizmet sağlayıcısı olarak güvenlik bizim bir numaralı önceliğimizdir. Tehditleri hızla etkisiz hale getirebilmek ve veri bütünlüğünü koruyabilmek için müşterilerimizin yedekleriyle oynandığında ya da kötü amaçlı yazılım bulunduğunda hemen haberdar olmamız gerekiyor. Müşterilerimizin farklı ortamlarını Sophos MDR ile gururla koruyoruz. Bu yeni iş ortaklığı, Veeam tarafından desteklenen yedekleme ve kurtarma çözümümüz Nevtec Data Protection Services’a (NDPS) ekstra bir güvenlik katmanı olarak 7/24 tehdit algılama ve yanıt verme özelliğini ekliyor. Sophos’un yüksek eğitimli güvenlik operasyonları uzmanlarının yedeklerimizi 7/24 izlediğini ve tehditleri dakikalar içinde etkisiz hale getirebildiğini bilmek muazzam bir katma değer sağlıyor.” – Steve Neverve, Nevtec Başkanı
