DNSSense, yapay zeka destekli çözümüyle DNS güvenliğinde oyunun kurallarını değiştiriyor

Yapay zeka gibi yeni teknolojiler siber saldırganlar için de yeni fırsatlar oluştururken, siber saldırılar daha karmaşık ve tespit edilmesi güç hale geldi. Siber güvenliğin ve pek çok tehdidin başladığı ilk katman olan DNS’e (alan adı sistemi) yönelik riskler de yıldan yıla arttı. IDC tarafından yayımlanan 2023 Küresel DNS Tehdidi Raporu, 10 işletmeden 9'unun 2023'te önceki yıllara kıyasla daha fazla DNS saldırısı deneyimlediğini ortaya koydu. 

Siber güvenlik sektöründe küresel öncülerden biri olarak konumlanan ve DNS katmanında geliştirdiği çözümlerle şirketlerin siber güvenlik olgunluklarını artıran  kurumsal çözümler sunan DNSSense, yürüttüğü iki yıllık Ar-Ge çalışmalarının sonucunda kurumsal segmentin ihtiyaçlarına göre, yapay zekanın gücüyle geliştirilen ilk DNS odaklı tespit ve yanıt (detection and response) ürünü DDR 2.0'ı tanıttı. 

Saldırıların ortalama maliyeti 1,1 milyon dolar

IDC raporunda, her bir DNS saldırısının bir işletmeye ortalama maliyetinin artış gösterdiği ve 1,1 milyon dolar bandına ulaştığı görüldü. Kurumsal segmentte  DNS katmanının hala temel siber güvenlik stratejilerinin merkezinde yer almamasına ve tüm internetin temeli olan DNS’in  halen ihmal edildiğine dikkat çeken DNSSense Kurucusu ve CEO'su Erhan Yüksel, “Birçok ‘tümleşik - hepsi bir arada’ güvenlik çözümü, DNS güvenliği odağında da çözümler sunduğunu söylüyor ama birçoğunun DNS odaklı özellikleri bir modül olmanın ötesine geçmiyor. DNS, siber güvenliğin merkezinde, birçok saldırının başladığı ilk nokta olarak konumlanıyor. Bu anlamda her şirketin DNS katmanında uzmanlaşmış çözümler kullanması kritik. DNSSense olarak geliştirdiğimiz, yapay zeka ve makine öğrenmesi teknolojilerinden güç alan yeni çözümümüz, kurumsal segmentin DNS güvenliği ihtiyaçlarını uçtan uca karşılarken SOC ve MDR ekipleri için büyük bir sorun haline gelen DNS katmanından anlamlı içgörüler ve alarmlar alma süreçlerini de oldukça kolaylaştırıyor ve topolojide kullanılan EDR/XDR/SIEM gibi farklı  ürünleri bu içgörülerle besleyerek ağdaki diğer ürünlerle bir ekokistem ve sinerji yaratıyor” dedi.

Siber güvenlik ekiplerine anlamlı içgörüler sunuyor

Bulut güvenliği alanında çalışan profesyonellerle yürütülen başka bir araştırma, katılımcıların %55'inin, uyarı yoğunluğu sebebiyle günlük veya haftalık olarak kritik güvenlik uyarılarını gözden kaçırdığını gösterdi. İngilizcede 'alert fatigue' olarak ifade edilen uyarı yorgunluğu durumunun siber güvenlik ekiplerinin (SOC & MDR) verimliliğini ve performansını düşürdüğünü kaydeden Erhan Yüksel, “DDR 2.0 ürünümüz, siber güvenlik operasyon, tespit ve yanıt ekiplerinin DNS katmanındaki milyonlarca log kaydını, kullandıkları diğer ürünlerin çıktılarıyla zenginleştirip sadece ihtiyaçları olan içgörülere erişmelerine olanak tanıyor. Bunu ancak bir yapay zeka şirketi başarabilir. Birçok firmanın aksine yapay zekayı dış kaynak olarak değil doğrudan ürünlerimizin merkezinde ve kalbinde konumlandırıyoruz. DDR 2.0’ın ‘’Tespit’’ bileşenin yapay zeka desteğiyle anlamlandırdığı sonuçlara odaklanan güvenlik ekipleri, zamandan tasarruf ederek daha verimli ve etkin çalışabiliyor. Bu içgörüler yine aynı şekilde DDR ürünümüzün ‘’Yanıt’’ mekanizması tarafından aksiyon listesine alınarak koruma mekanizması da beraberinde sunuluyor.Kurumlar, buradan aldıkları beslemeleri ağlarındaki diğer ürünlerle karşılaştırıp, bu ürünlerin performansını artırmak için DNSSense’in DDR çözümünü kullanıyorlar” ifadelerini kullandı.

“Engellenmesi ve tespit edilmesi çok güç DNS tünelleme saldırılarına ve bilinmeyen tehditlere karşı korunun”

İnternetin telefon defteri olarak anılan DNS’i araçsallaştıran saldırganların, bir ağdan çok küçük veri paketlerini çok uzun sürede sızdırmayı amaçlayan  ultra yavaş DNS tünelleme girişimleri gibi  tespit edilmesi imkansıza yakın girişimler de olduğunu  belirten DNSSense Küresel Satışlardan Sorumlu Genel Müdür Yardımcısı Özay Uyanık ise, “Geçtiğimiz haftalarda gerçekleştirdiğimiz etkinlikte lansmanını yaptığımız DDR 2.0 ürünün en güçlü özelliklerinden biri de, tespit edilmesi ve engellenmesi çok zor olan DNS tünelleme saldırılarına karşı net bir çözüm sunması. DNSSense DDR 2.0, geleneksel ürünler başta olmak üzere hiçbir siber güvenlik  çözümünün yakalayamadığı ultra yavaş DNS tünelleme saldırısı girişimlerini, yapay zekayla tespit edebilen tek ürün konumunda. Bunu aslında imza tabanlı tespit yöntemlerinin ötesine geçerek yapıyor. Örneğin bir saldırgan 2 mb’lık bir dosyası 1 yıl boyunca çok küçük parçalar halinde çıkarmayı deneyebilir. Geleneksel yaklaşımların bunları tespit etmesinin bir yolu maalesef yok İşte bu noktada DNSSense’in DDR 2.0 çözümünü siber güvenlik sektöründe bir ilk kılıyor” diye konuştu.

Çözümleri 74 pazarda kullanılıyor

DNSSense'in kurumsal çözümlerinin bağımsız kullanıcı yorumlarıyla değerlendirildiği G2 platformunda kurulum, performans, kullanım, sonuç, kullanılabilirlik gibi kategorilerde lider seçildiğini ve DNS güvenliği alanında en çok önerilen marka olduğunu hatırlatan Özay Uyanık, değerlendirmelerini şu ifadelerle sonlandırdı: “2016'dan bu yana faaliyet gösteren DNSSense'in geliştirdiği yapay zeka destekli çözümler, bugün 74 pazarda, 1 milyonu aşkın bireysel kullanıcı tarafından kullanılıyor. DNSSense'in sektöre yön veren çözümleri, finans gibi kritik sektörlerde faaliyet gösteren, blue-chip olarak tabir edilen lider şirketler tarafından tercih ediliyor. Endüstri lideri, yapay zeka destekli domain istihbarat çözümümüz Cyber X-Ray'den gücünü alan DDR 2.0 çözümümüz; siber güvenliğini DNS katmanında  oyunun kurallarını baştan yazıyoruz. Geleneksel imza tabanlı yaklaşımların yerine yapay zeka destekli yeni bir yaklaşım öneren DDR 2.0, her geçen yıl işletmeler için daha kritik bir güvenlik meselesine dönüşen DNS katmanın korunması konusunda yeni küresel standart olacak.”