Etiket arşivi: Cisco

Şirket Haberleri

Cisco ile IBM, siber suçla mücadele için güçlerini birleştiriyor

Yorum yapın

Cisco ile IBM Security, giderek artan siber güvenlik tehdidine karşı birlikte çalıştıklarını duyurdu. İki şirket, yeni bir iş birliği kapsamında müşterilere yarar sağlamak amacıyla ürünler, hizmetler ve tehdit istihbaratı üzerinde birlikte yakın bir biçimde çalışacak.

Cisco güvenlik çözümleri, kuruluşların ağlar, uç noktalar ve bulut genelinde korunması için IBM’in QRadar ürünü ile bütünleşecek. Müşteriler aynı zamanda, Yönetilen Güvenlik Hizmeti Sağlayıcısı olanaklarındaki Cisco ürünlerine IBM Global Services tarafından sağlanacak olan geniş kapsamlı destekten yararlanacaklar.

İş birliği aynı zamanda IBM X-Force ile Cisco Talos güvenlik araştırma ekipleri arasında yeni bir ilişki kurulmasını sağlayacak. Bu ilişki kapsamında ekipler, tehdit istihbaratı araştırmaları konusunda iş birliği yapacak ve önemli siber güvenlik olayları sırasında koordinasyon kurmaya başlayacaklar.

İlgili haber >> Siber güvenliğin dünyaya maliyeti 1 trilyon dolar olacak

Cisco Security Üst Düzey Başkan Yardımcısı ve Genel Müdürü David Ulevitch, “Cisco’nun güvenliğe yönelik mimari yaklaşımı, kuruluşların tehdidi bir defa görmesine ve her yerde durdurmasına olanak sağlıyor. Cisco ile IBM, Cisco’nun kapsamlı güvenlik portföyünü IBM Security’nin operasyon ve müdahale platformu ile birleştirerek türünün en iyisi olan ürünleri ve çözümleri gelişmiş analitik ve koordinasyon yetenekleriyle birlikte ağ, uç noktası ve bulut genelinde sunuyor” dedi.

IBM Siber Güvenlik İş Birimi Ülke Lideri Engin Özbay ise, “Siber suçların dünya için 2021 yılına kadar her yıl 6 trilyon ABD dolarına mal olacağı tahmin ediliyor. Artık kuruluşların güçlü bir siber bağışıklık sistemlerinin olması gerekiyor. İnsan vücudundaki bağışıklık sistemi nasıl bir mikropla sonuna kadar savaşıyorsa ve bu konuda vücuttaki her bir organın üzerine düşen farklı görevler varsa benzer sistemi kurumlara da kurmak gerekiyor. Kurumlar da kendi siber bağışıklık sistemlerini yaratıp farklı güvenlik ve siber istihbarat çözümlerini birbirine entegre ederek, tehditlere karşı daha efektif karşı koyabilirler. IBM, suçlular için ekonomik koşulların değişmesini sağlamak amacıyla siber güvenlik alanında açık iş birliğini ve tehdit paylaşımını destekliyor. Cisco’nun savunma bağışıklık sistemimize dahil olmasıyla birlikte, ortak müşterilerimiz IBM Watson for Cyber Security gibi kognitif teknolojileri kullanma becerilerini önemli ölçüde artıracaklar. Ayrıca, IBM X-Force ile Cisco Talos ekiplerinin iş birliği yapması, siber suçlara karşı verilen mücadelede iyi adamlara çok büyük bir avantaj sağlıyor” dedi.

Siber Ajanda

Ulusal siber güvenlik tüm boyutlarıyla e-Safe konferansında

Yorum yapın

Türkiye’nin gündeminde hızla dhaa geniş yer almaya başlayan siber güvenlik konusunda düzenlenen konferanslara bir yenisi daha eklendi. ‘Yerel sorunlara odaklanma’ iddiasıyla yola çıkan e-Safe konferansı 30 Mart Perşembe günü Bilgi Teknolojileri ve İletişim Kurumunun (BTK) Ankara’daki merkezinde düzenlenecek.

BTK Başkanı Ömer Fatih Sayan, e-Safe kurucusu Musa Savaş ve Avnet Türkiye Genel Müdürü Alper Tarım’ın konuşmacılar arasında yer aldığı bir günlük etkinliğin tek yabancı konuğu Enigmasec Genel Müdürü Igor Lukic. Lukic geçtiğimiz yıl İstanbul’da düzenlenen Locard Siber Güvenlik konferansının da konuşmacıları arasında yer alıyordu.

Etkinliğe yabancı teknoloji firmalarının temsilcilerinin yoğun katılımı dikkat çekiyor. Trend Micro’dan Evren Bilgiç, Forcepoint’ten İlker Metin, Vmware’den Murat Altun, Cisco’dan Fuat Kılıç, Hewlett Packard Enterprise’dan Kaan Kayan sunum yapacak bazı isimler.

Siber güvenlik camiasının tanınan ismi İbrahim Baliç de Siber savaşlar ve Siber İsithbarat sunumuyla programda konuşacak. Geçtiğimiz günlerde Cezeri Siber Güvenlik Konferansında modemler üzerinden lokasyon tanımlamasıyla ilgili etkili bir sunum yapan abdSec’den Kenan Abdullahoğlu bu kez Nesnelerin Interneti ve Güvenlik başlıklı sunumla dinleyicilerin karşısına çıkacak. Her konuşmacıya 20 dakika ayrılan e-Safe konferansında Bilişim Hukukundan, Adli Bilişime, Network Mimarisinden, Siber İstihbarata ve Kuantum sonrası Kriptografiye kadar birçok konunun masaya yatırılması planlanıyor.

Konferansın organizatörü Musa Savaş ‘ülkemizdeki karar alıcıların göz ardı edemediği bir gerçek’ olarak tanımladığı siber güvenliği e-Safe ile yeni bir boyuta taşıdıklarını söyledi. Savaş “Yeni boyut ülkenin tüm satıhları ile teknoloji temelli güvenliğidir. Yani ülkenin her şeyi ile güvenliğinin teknoloji temelli bakış açısıyla güvence altına alınması diyebiliriz.” ifadelerini kullandı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 [wysija_form id=”2″]

Siber Saldırılar

DNS tabanlı kötücül yazılım tespit edildi

Yorum yapın

Dünyanın önde gelen ağ teknolojileri şirketi Cisco’nun Talos Güvenlik İstihbaratı ve Araştırma Grubu, köklerini gizleme de usta olduğu tespit edilen kötücül bir yazılım üzerine yaptığı araştırma sonuçlarını açıkladı.

Araştırmaya göre bu yazılım, DNS TXT kayıt sorgularını ve yanıtlarını çift yönlü Komuta ve Kontrol (C2) kanalı oluşturmak için kullanıyor.

Bu taktik, bir makineye başlangıçta kötücül yazılım bulaştıktan sonra saldırganlara, daha sonraki komutları vermek ve sonuçları saldırgana geri göndermek için Alan Adı Sistemi (DNS) üzerinden iletişimi kullanma imkanı sağlıyor.

Başka bir deyişle, RAT (Uzaktan erişim aracı) uygulanıyor, ancak araştırmacılara göre bu oldukça sıradışı ve aynı zamanda da kaçamak bir yöntem.

Esasen saldırganın bir dizi dosyasız Windows komut satırı uygulaması olan Powershell’i başlatması hackerların tespit edilmekten nasıl kıl payı kurtulduklarını gösterir nitelikte.

DNS, elbette çoğu kurumsal ağda yaygın olarak kullanılan bir internet uygulama protokolü. Ancak, araştırmacılara göre, birçok işletme, web trafiğinden geçen iletişimlerin ağ çıkışını korumak için bazı gerekli tedbirleri alabilecek nitelikteyken, diğerleri bu gibi DNS tabanlı saldırıları azaltma araçlarından yoksundurlar. Bu nedenle faaliyetlerini gizlemek için DNS’i farklı ağ protokolleriyle kirleten saldırganlar için cazip bir yöntem niteliği taşıyor.

İlgili haber >> Cisco Jasper’la IoT pazarında genişliyor

Raporun yazarlarından Edmund Brumaghin ve Colin Grady bu DNS tabanlı kötücül yazılım araştırmalarına ‘SourceFireSux’ ifadesini içeren base64 kod dizeli bir Powershell komut dosyasını takip ederek başladılar.

Bu takip onları halka açık kötücül yazılım analiz havuzu olan Hibrid Analiz’e yüklenen bir örneğe, oradan ise Pastebin sayfasındaki bir ipucunu izleyerek yine halka açık sanal havuza yüklenen bir Word dokümanına yönlendirdi.

Word dokümanındaki çok aşamalı enfeksiyon süreci ile Hibrid Analiz sanal havusundaki örnek arasındaki benzerlikleri farkeden araştırmacılar ellerindeki telemetri verilerini girdiler ve başka örnekler tespit ettiler.

Araştırmacılara göre, bu kötü amaçlı yazılım örneği, saldırganların hedefledikleri ortamlarda çalışırken tespit edilmemek için ne kadar uğraştıklarını gösteren harika bir örnek.

“Ayrıca bu örnek, HTTP/HTTPS, SMTP/POP3 vb. gibi ağ protokollerini inceleme ve filtrelemenin önemini de göstermektedir” diye ekliyor araştırmacılar.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Küresel, Sektörel

Cisco, Jasper’la IoT pazarında genişliyor

Yorum yapın

Geçtiğimiz yıl ‘Jasper Technologies’i bünyesine katıp nesnelerin interneti pazarına el atan Cisco, Dünya Mobil Kongresi’nde bu platformu genişlettiğini ilan etti.

Cisco gibi dev bir şirket tarafından satın alınan Jasper için normalde sahip olamadığı kaynaklara erişim artık mümkün görünüyor. Cisco’nun rakamsal verilerine göre büyüyerek müşteri tabanını %157 genişletip 3500’ten 9000 bine ulaşan Jasper’ın başarısını yalnızca Cisco’ya mal etmek olmaz, çünkü şirket, dünyanın önde gelen market potansiyeline sahip bir alanda yarışıyor: Nesnelerin İnterneti.

İki başarılı şirket, son günlerde Barcelona’daki Dünya Mobil Kongresi’nde yaptığı düşük güçlü ağ protokolü ‘NB-IoT’ desteği duyurusuyla gündeme geldi. Direktör Theresa Bui’ye göre, araba ve medikal cihazlar gibi yüksek bantlı cihazlar, bu sayede çok daha az veriyle hücresel ağları paylaşıyor ve müşteriler artık bu cihazlar için daha az maliyetli seçenekler arayışında. Bu hizmetleri tek bir ağda toplamak içinse ‘Kontrol Merkezi’ platformunu Avustralyalı şirket Optus’la ortaklık kurarak genişletmeyi amaçlıyor.

Nesnelerin interneti yönetimi özellikle araç endüstrisinde çarpıcı bir büyüme gösteriyor. Arabalar giderek daha bağlantılı hale geldikçe üreticiler de bu araçların bağlantısını yöneten cihazlara ihtiyaç duyuyor. Bugün Audi, VW, Toyota ve Ford gibi 50’den fazla dev şirketin Kontrol Merkezi’ni kullanmasıyla övünen Cisco-Jasper, bu hafta işbirliği yaptığı isimlere aralarında Honda ve Bright Box’ın bulunduğu yenilerini ekledi.

Tüm bunların yanı sıra sağlık sektörüne de el atan Cisco-Jasper, Samsung ve Jupl firmalarıyla ortaklık ilan ettiğini duyurdu. Medikal cihazlardaki sabit iletişim için hızlı bağlantıyı güvence altına alan şirket, Kontrol Merkezi’ni görev ayrımıyla büyütüp ileri taşımayı planlıyor. Büyüme rakamları da ilk yıldaki gibi devam ederse önümüzde iyi bir dostluğun başlangıcı duruyor olabilir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Küresel, Sektörel

Kritik rapor: Siber güvenlik sektörü dağınık ve çok kalabalık

Yorum yapın

İsveçli finansal servis sağlayıcısı UBS, 2017 yılında bilgisayar güvenliği yazılımları üreten şirketlerde çeşitli alımların yapılabileceğini belirtti. Muhtemel şirket alıcıları olarak Cisco, Check Point, Fortinet ve Palo Alto gibi bilindik firmaları işaret eden UBS, son zamanlarda bu sektöre el atan savunma şirketleri, endüstriyel şirketler, telekom şirketleri gibi alıcılardan da hareket beklediklerini ifade etti.

İlgili haber >> Şirketler siber caydırıcılığın bir parçası haline geldi

Investor’s Business Daily’nin haberine göre UBS, araştırma raporunda siber güvenlik sektörünün dağılmış olduğunu bunun tek çözümünün de birleşerek güçlenme üzerinden olabileceğini söyledi. Halka açık birçok şirketin yanı sıra siber güvenlik sektörünün startup’lara sağlanan finansmanlar sebebiyle fazla kalabalık olduğunu ifade etti.

Raporda, son yıllarda meydana gelen endişelendirici veri güvenliği ihlalleri ve artan bulut güvenliği kaygıları sebebiyle, Red Hat, VMware ve Microsoft gibi altyapı sağlayıcılarının güvenliğe yatırım yapacağını düşündüklerini belirtti. Analistler bilişim teknolojileri altyapılarının bulut sisteme geçmesi ile birçok şirketin harcama önceliklerini yeniden değerlendireceğini de ekledi.

İlgili haber >> Microsoft siber güvenlik üssü kurmak için Hindistan’ı seçti

Amerikalı teknoloji şirketi Cisco’nun birinci çeyrekte güvenlik hasılatı bir sene önceye göre yüzde 11’lik bir artış göstererek 540 milyon dolara çıktı. Cisco 2013 yılında güvenlik yazılımları yapan Sourcefire isimli şirketi 2.7 milyar dolara almıştı. Şirket geçtiğimiz yıllarda OpenDNS, Lancope ve Cloudlock gibi şirket alımları da yaptı.

İlgili haber >> 9 yaşındaki tehdit önleme şirketine rekor teklif

Güvenlik endişeleri sebebiyle tehdit tespit sistemleri ve güvenlik duvarı yatırımları yapan birçok şirketin yanı sıra siber güvenlik sektöründe alımları yapacak sürpriz isimleri zaman gösterecek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]