GreyNoise, Log4j gibi “korkutucu” güvenlik açıklarına karşı koruma sağlamak için ücretsiz bir araç yayınladı

Veri Zirvesinde bir oturumu kaçırdınız mı? Talep Üzerine’yi buradan izleyin.


GreyNoise Intelligence bugün, güvenlik ekiplerinin kritik güvenlik açıklarından geniş ölçekte yararlanmaya çalışan bilinen saldırganları daha kolay engellemesine yardımcı olmak için tasarlanmış yeni bir aracı tanıttı.

GreyNoise’ın kurucusu ve CEO’su Andrew Morris’e göre, son iki yılda özellikle “büyük, kötü ve korkutucu” bir güvenlik açığı her iki ayda bir ortaya çıktı. Morris, bunun gibi güvenlik açıklarını keşfetmek, siber güvenlik uzmanları arasında kaçınılmaz olarak kafa karışıklığı yaratıyor ve “herkes bu konuda çıldırıyor” dedi.

En sonuncusu, Apache Log4j’de kolayca yararlanılabilen Uzaktan Kod Yürütme (RCE) güvenlik açığı olan Log4Shell olarak bilinen güvenlik açığıydı. Yaygın olarak kullanılan günlük kaydı yazılımı bileşenindeki RCE güvenlik açığı 10 Aralık’ta biliniyordu.

Morris, Log4j’deki güvenlik açığı “özellikle kötüydü” dedi. “Ama devam edeceğini anlamamızı sağladı.”

GreyNoise, dünya çapında yüzlerce veri merkezinde sensörler çalıştırarak, internet üzerinden kötü niyetli aktörleri ve faaliyetlerini tespit edebilen verileri toplar. Log4j’deki güvenlik açığının açıklanmasından kısa bir süre sonra, Washington DC merkezli girişim, veri hazinesini ücretsiz olarak halka açtı.

Şimdi, yeni Investigate 4.0 aracıyla GreyNoise, gelecekte özellikle ciddi güvenlik açıkları için Log4j için yaptıklarını kolaylaştırmayı hedefliyor. Morris, aracın, savunuculara karar vermek için kullanabilecekleri bilgilere erişim sağlamanın yanı sıra, güvenlik açığından yararlanmaya çalışan IP adreslerinin engellenmesini daha kolay otomatikleştirmenin bir yolunu sağlayacağını söyledi.

Açıklardan yararlanmaya karşı koruma

Güvenlik ekipleri için, aracı kullanmak, sistemlerini yamalarken onlara biraz zaman kazandırabileceklerini söyledi.

Strateji, elinden gelenin en iyisini yapmaya çalışmak ve güvenlik açığından geniş çapta kimin yararlandığı hakkında mümkün olduğunca fazla bilgi edinmek. Ve sonra bu bilgiyi mümkün olduğu kadar çok insana – mümkün olan en az sürtüşmeli şekilde – ulaştırın, dedi Morris.

GreyNoise, “insanların bir ton farklı güvenlik ürününü besleyebileceği – bir güvenlik açığından yararlanan herhangi bir ana bilgisayarın IP adresleriyle otomatik olarak güncellenen” dinamik engelleme listeleri sağlamayı seçti. “Böylece insanlar basitçe yazıp çekip gidebilirler.”

Investigate 4.0, fırsatçı “tara ve kullan” saldırılarına – çevreyi etkileyen ve geniş ölçekte istismar edilen güvenlik açıklarına – karşı koruma sağlamayı amaçlar. Log4Shell’in yanı sıra, bu kriterleri karşılayan diğer güvenlik açıkları arasında Pulse Secure VPN güvenlik açığı, EternalBlue (WannaCry fidye yazılımı saldırılarında yararlanıldı), Azure “OMIGOD” ve Morris’e göre son Apache Path Traversal güvenlik açığı yer alıyor.

GreyNoise Investigate 4.0 aracının temel özellikleri arasında, uyarıların kötü amaçlı, iyi huylu veya hedeflenmiş olarak sınıflandırılmasına dayalı hızlı uyarı triyajı ve belirli güvenlik açıklarını hedefleyen İnternet tabanlı saldırıların tanımlanması yer alır. GreyNoise’a göre, araç ayrıca kullanıcıların IP adreslerini engellemesine ve fırsatçı bir şekilde belirli bir güvenlik açığını hedefleyen IP adreslerini taramasına izin verecek.

Kullanıcılar için “Daha Az Sürtünme”

Yeni araçla, “Gerçekten Log4j için yaptığımızı tekrarlamaya çalışıyoruz – bunu büyük ölçekte, her zaman yapıyoruz ve kullanıcı için çok daha az sürtünme ile yapıyoruz” dedi Morris.

GreyNoise’da ücretsiz hesabı olan kullanıcılar için, kullanıcının tek yapması gereken, belirli bir güvenlik açığı için bağlantıyı kopyalamak ve ardından bu bağlantıyı yeni nesil güvenlik duvarı veya tehdit istihbarat ağ geçidi gibi güvenlik araçlarına beslemek, dedi. Morris, aracın daha sonra kötü ana bilgisayar listesini güncel tutmak için dinamik engelleme listesini sürekli olarak çektiğini ve bu kötü ana bilgisayarları engellediğini söyledi.

Yaklaşık 100 ödeme yapan müşterisi olan GreyNoise, bu müşterilere ücretsiz özelliklerin yanı sıra hangi özellikleri sunacağını bulma sürecinde olduğunu kaydetti.

Nihayetinde, GreyNoise Log4j ile olan deneyimlerinden öğrenmeye çalışıyor, “bu yüzden bir dahaki sefere – ki bu olacak – biraz daha hazırlıklı olacağız,” dedi Morris. “Mümkün olduğunca çok insan için sorunları azaltmak için mümkün olduğunca çok şey yapmak istiyoruz.”

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji hakkında bilgi edinmeleri ve işlem yapmaları için dijital bir pazar yeri olması amaçlanmıştır. Daha fazla bilgi edin