Sangfor Engine Zero

Engine Zero Nedir?

Arka Plan

Kötü amaçlı yazılım (Malware), verilere, cihazlara ve insanlara zarar vermeye çalışır. Virüsler, solucanlar ve casus yazılımların tümü, sizin ve işletmenizin güvenliğine yönelik çok tehlikeli ve hızla büyüyen bir tehdidin çeşitleridir. Son yıllarda yıkıcı saldırıların çoğu, milyonlara mal olan kötü şöhretli Fidye Yazılım ve Cryptojacking programları kullanılarak gerçekleştirildi.

Kötü amaçlı yazılımlar yaptıkları işte mükemmeldir; buna karşı savunma yapmak için sizin de kendi işinizde mükemmel olmanız gerekir. Geleneksel güvenlik sistemleri ve antivirüs, mevcut imzaları tanımlamada başarılıdır ancak daha yeni, son derece şekillendirilebilir ve kötü amaçlı tehditlere karşı savunmasızdır. Bilgisayar korsanları genellikle mevcut kötü amaçlı yazılımların yeni varyantlarını oluşturur veya size ve işletmenize karşı etkili sıfırıncı gün tekniklerinden yararlanır. Sürekli gelişen bu tehdide karşı nasıl savunursunuz? Gelişmeniz gerekiyor.

 

İnovasyona Genel Bakış

Yapay Zeka teknolojisi, bilinen ve bilinmeyen tehditlere karşı savunma sağlamak üzere kendi şirket içi kötü amaçlı yazılım tespit motorunu geliştirme yetkisini Sangfor'a verdi. Veri bilimcilerden, güvenlik analistlerinden ve araştırmacılardan oluşan özel Ar-Ge ve Güvenlik ekibimiz, bu motoru zamanımızın en heyecan verici teknolojik gelişmelerinden biri olan yapay zeka ile birlikte sürekli olarak geliştiriyor ve geliştiriyor.

Sıfır tehdidin ağınızı etkilemesini sağlamak ve size sıfır gün güvenlik açıklarına karşı eksiksiz ve bütünsel koruma sağlamak için "Engine Zero" oluşturuldu. Engine Zero, Sangfor'un ağ güvenliği çözümlerine, uç nokta çözümüne ve Neural-X bulut platformuna yerleştirilmiş birçok kötü amaçlı yazılım inceleme motorundan yalnızca biridir.

 

Geleneksel Yaklaşımlar

 

İmza Tabanlı Tespit

Genellikle geleneksel antivirüs satıcıları tarafından kullanılan, bilinen tüm kötü amaçlı dosyaların karması (MD5) hesaplanır ve bir antivirüs veritabanında saklanır. Şüpheli bir dosya her incelendiğinde, MD5'i hesaplanır ve ardından AV veritabanında bulunan diğer dosyalarla karşılaştırılır. Bu yöntem etkili, hızlı ve sektörde test edilmiş olsa da, genellikle yüzlerce megabaytlık bilinen kötü amaçlı yazılım örneklerinden oluşan devasa bir veritabanının günlük bakımını ve günlük uç nokta güncellemelerini gerektirir. Bu sürekli dikkati sürdürmek, bilinen kötü amaçlı yazılımlarla mücadelede hala değerli ve etkili olsa da, hızla gelişen kötü amaçlı yazılımlara ve kötü amaçlı yazılım türlerine karşı yine de etkisizdir.

 

YARA Tipi Komut Dosyası Motoru

Bu komut dosyası şüpheli dosyaları/dizinleri inceler ve dizeleri YARA kurallarında tanımlandığı şekilde dosyayla eşleştirir. YARA yaklaşımı, daha fazla kötü amaçlı yazılım ailesini kapsama açısından antivirüsten daha iyi bir iş çıkarıyor ancak yeni oluşturulan kötü amaçlı yazılımları tespit etmede hala yetersiz kalıyor.

 

Sanal Yürütme/Korumalı Alana Alma

Sanal yürütme ve korumalı alana alma (Sandboxing), kontrollü bir sanal ortamda kötü amaçlı yazılımları etkisiz hale getirme ve yürütme sonrası davranışı izleme sürecidir. Kötü amaçlı yazılımın doğası bu yönteme çeşitli zorluklar getirir. Kötü amaçlı yazılım, korumalı alan ortamında olduğunu anlayacak kadar akıllı hale geliyor ve korumalı alan görünmez değilse (ki genellikle görünmezdir) gelecekte bunlardan kaçınmayı öğreniyor. Korumalı alan oluşturmanın diğer bir zorluğu da incelemenin uzun zaman alması ve genellikle ağın tüm bölümlerinde, hatta birçok kuruluşta geniş çapta dağıtılmaması ve kötü amaçlı yazılımların onu atlamasına izin vermesidir.

 

Nasıl Çalışır

Düzinelerce doktora öğrencisi, bilim insanı, güvenlik analisti ve beyaz şapkalı bilgisayar korsanları tarafından tasarlanan Engine Zero, şüpheli dosyanın tamamını tarar ve bulgularını birden fazla özelliğe göre sınıflandırır. Herkes makine öğrenmesinin kendimizi koruma şeklimize ve aynı zamanda teknolojinin büyümeye devam edeceği konusunda hemfikirdir ve Engine Zero bu etkili ve dudak uçuklatan tekniklerin birçoğunu kullanmaktadır.

Kötü amaçlı yazılım özelliklerine ilişkin yıllarca süren özenli güvenlik araştırmalarına dayanarak Sangfor, denetimli bir öğrenme modeli geliştirdi. Bu modeli eğitmek ve doğruluğunu sağlamak için, motorlarımızın çalışmasını ve kendi kendine öğrenmesini sağlamak için gelişmiş Yapay Zeka yeteneklerini kullanırken, bilinmeyen kötü amaçlı yazılımları ve ailelerini keşfetme kapasitemizi genişleterek on milyonlarca kötü amaçlı yazılım örneğini uyguladık.

Engine Zero, ağ geçitleri, uç nokta korumaları ve hizmet olarak bulut tabanlı güvenlik de dahil olmak üzere Sangfor'un güvenlik portföyündeki tek savunma hattı değildir. Tehdit istihbaratı, korumalı alan oluşturma ve botnet algılama yeteneklerini içeren diğer savunmaların tümü, kötü amaçlı yazılım tespitine yönelik geniş bir kapsam sağlamak üzere uyum içinde çalışıyor.

 

engine-zero-inspection-efficiency-and-performance

 

Engine Zero Avantajları

  • Doğru Sonuçlar: Son testlerde kötü amaçlı yazılım tespit oranımız, diğer satıcıları ve açık kaynak alternatiflerini geride bırakarak doğruluk açısından en yüksek puanı aldı.
  • Hızlı: Bu motor çok verimlidir ve çok az kaynak kullanır. Yalnızca bu tür bir verimlilik, ağ geçidinde çok az performans etkisi ile kötü amaçlı yazılım incelemesi sağlayabilir.
  • Kapsam: Bilinen ve sıfır gün saldırılarının kapsamı. Haziran 2017'de piyasaya sürülen motorumuz, ilk olarak Ekim 2017'de görülen BadRabbit fidye yazılımı gibi yüksek profilli kötü amaçlı yazılımları önceden herhangi bir imza olmadan tespit edebildiğini kanıtladı.

 

Engine Zero Doğrulaması: Fidye Yazılımlarına Karşı Eşsiz Koruma

 

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

 

Para çalmayı amaçlayan saldırganlar giderek daha karmaşık fidye yazılımları geliştirip dağıtırken, Engine Zero'nun gelişmiş yapay zeka yeteneğinin buna karşı oldukça etkili olduğu kanıtlandı. Başarı oranımız ne kadar yüksek olursa, bilgisayar korsanlarının benzersiz veya bilinen kötü amaçlı yazılımların varyasyonları olan yaygın silah araçları oluşturmak için daha fazla çalışması gerekir.

Fidye Yazılımının tarihi ve evrimi hakkında daha fazla bilgi edinmek için burayı tıklayın.

 

Engine Zero ve Fidye Yazılımı

Engine Zero'nun denetimli eğitimi ve Yapay Zekası, fidye yazılım tekliflerine karşı en iyi savunma olduğunu kanıtladı:

  • Uyarlanabilirlik: Önceden eğitim gerektirmeden bile bilinen ve bilinmeyen fidye yazılımlarına karşı en iyi kapsamı sunduğu gösterilmiştir (örnek: BadRabbit).
  • Doğruluk: Yakın zamanda yapılan 60.000 fidye yazılımı örnek testinde Engine Zero, benzer çözümler arasında en yüksek puanı aldı.
  • Hız: Yeni nesil güvenlik duvarımızı (NGAF) kullanan müşteriler, fidye yazılımlarını hat hızında tespit etmek için Engine Zero'yu kullanabilir.