Nebula Computer Emergency Response Tool Yayınlandı

n-cirt

Her geçen gün daha fazla, daha karmaşık ve daha çok noktadan gelen ataklarla karşılaşıyoruz. Global bilgi güvenliği üreticileri çoğu zaman yerel ataklardan geç haberdar oldukları için koruma tedbirini üretmekte gecikiyorlar. Bu zafiyeti gören devlet yetkilileri Ulaştırma Bakanlığı altında Ulusal Siber Olaylara Müdahale Merkezi (USOM) adında bir birim kurarak yerel atakların kaynaklarını web sitesinden duyurmaya başladı.

Uzunca süredir üzerinde çalıştığımız Nebula Computer Emergency Response Tool (N-CERT) ile USOM tarafından yayınlanan malware dağıtan alan adlarını beş dakikada bir otomatik okuyarak parse ediyor ve web sitemiz üzerinden hizmet veren bir sistem ile müşterilerimizde kullanılan güvenlik ürünlerine bir engelleme listesi olarak yazdırıyoruz. Bu hizmet ile 25 Mart tarihinde ptt-sistem(nokta)net adresinden gelmeye başlayan atakları bilinen hiçbir üretici durdurulamazken Nebula müşterileri N-CERT sayesinde durdurmayı başardı.

N-CERT özellikle SOME ekiplerinin kullanılması için tasarladığımız bir masaüstü uygulaması. Bilgisayarlarda çalışmakta olan uygulamalar, şüphelenilen dosyalar, IP adresleri, domain adları ve USOM gibi bilgi güvenliği istihbarat merkezilerinin yayınladığı verileri virustotal.com veya McAfee Active Threat Defense (ATD) gibi ürün ve hizmetlere sorgu yaparak güvenlik bilgisi üreten N-CERT; Endpoint, IPS, Web Gateway, Mail Gateway, Threat Intelligence Exchange, Fortinet, Palo Alto Networks ve SIEM gibi çeşitli ürünler ile entegrasyon sağlayarak üreticilerin güncellemelerini beklemeden güvenlik sağlayabiliyor ve analiz imkanı yaratabiliyor.

USOM entegrasyonu için N-CERT masaüstü yazılımını kullanmak şart değil. Yazılım Nebula sisteminde otomatik olarak çalışıyor ve ilgili ürünleri kullanan müşterilerimize blok edilmesi gereken alan adları bilgisi otomatik olarak iletiliyor. Detaylı bilgi için Nebula müşteri temsilciniz ile temasa geçebilirsiniz.