6 Milyar Dolarlık Güvenlik Duvarı

CaNX6ydWkAImcgV

Amerikanın ulusal güvenliğinden sorumlu teşkilatı Homeland Security tarafından geliştirilen ve siber uzayda güvende olmalarını sağlayan milyon dolarlık güvenlik duvarı nın adı Einstein.

Tam adı Ulusal Siber Savunma Sistemi (National Cyber Security Protection System – NCPS) olan güvenlik duvarı nın asıl amacı siber saldırıların Amerika kamu kurumlarına ulaşmasını engellemek.

Yaklaşık değerinin 6 milyar olduğu söylenen Einstein üzerinde yapılan bir sızma testinin sonuç raporu (hassas verilerden arındırılarak) yayınlandı.

Yayınlanan rapordan bazı dikkat çekici başlıklar şunlardır;

  • Einstein APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) saldırılarına karşı korumuyor: Bu sorunun kaynağının Einstein’ın teknik yetersizliğine değil, APT saldırılarını tespit etmesini sağlayacak imza verilerine sahip olmamasına bağlanmış.
  • Einstein basit saldırıları da tespit edemiyor: Einstein’e sürekli veri ileten ve A.B.D. kamu kurumlarının çeşitli ağlarına yerleştirilmiş toplam 228 sızma tespit sensörü yaygın olarak kullanılan yazılımlardaki zafiyetlerin sadece belli bir kısmına yönelik saldırıları tespit edebildi. Einstein üzerindeki saldırı imzalarının güncellenmediği anlaşılmış (kendime not: IPS imzalarını güncelle).
  • Einstein sıfır-gün istismarlarını tespit edemiyor: 6 milyar dolarlık sistemlerin bile sıfır gün açıklarını ve bu açıklara yönelik geliştirilen istismar kodlarını tespit etmesi mümkün değil. Bunun temel nedeni saldırının nereden ve nasıl geldiğini bilmememizden kaynaklanıyor ve nasıl tespit edilebileceği ancak saldırı inceledikten sonra ortaya çıkartılabilir. (Kendime not: “APT çözümü” satan arkadaşın ne dediğinin önemi yok, sonuçlar ortada)
  • Einstein da yanlış alarm üretiyor: IPS’in sürekli alarm üretmesi kadar kötü olmasa da bu sistem tarafından “false positive” olarak adlandırılan yanlış alarmların üretildiği anlaşılıyor.Einstein

Şirketler için “2 in 1” avantajı