Beyaz Şapka Ağustos 2017 - Page 11

Sayı: 35 [ Ağustos 2017 ] CYLANCEPROTECT VE CYLANCEOPTICS ÜRÜNLERİ MAKİNE ÖĞRENİM (ML) ALGORİTMASINA SAHİP “EXECUTION CONTROL” MOTORUNA SAHİPTİR. 100 MS GİBİ BİR SÜRENİN ALTINDA DOSYA PRE-EXECUTE SEVİYESİNDE DOSYALARIN ÇALIŞMA ANALİZİNİ YAPARAK ÖNLEME YAPABİLMEKTEDİR. ataklar ile ilgilenmeyecektir. Yine uç nokta koruma katmanında kullanılan be- yaz liste uygulaması yaklaşımları yetersiz kalabilmektedir. Çünkü dosyasız atak anatomisinde meşru uygulamaların istismarı söz konusudur. Örneğin web ta- rayıcıları gibi. Gelelim makine öğrenim algoritmalarına sahip uç nokta koruma sistemlerine yine burada daha çok bilinmeyen zararlıların iyi dosya, kötü dosya gibi yaklaşımlarla sınıflandırma yaklaşımı kullanılmaktadır. Peki, çözüm? Yaptı- ğım araştırmalar birçok yeni nesil üreticinin benzer yaklaşımlara doğru ilerledi- ğidir. Makine öğrenimi (ML) bilinen ve bilinmeyen zararlı yazılım koruması için artık kaçınılmaz tespit etme algoritması haline gelmiştir. Bu anlamda CylancePROTECT ve CylanceOPTICS ürünleri makine öğre- nim (ML) algoritmasına sahip “Execution Control” motoruna sahiptir. 100 ms gibi bir sürenin altında dosya pre-execute seviyesinde dosyaların çalış- ma analizini yaparak önleme yapabilmektedir. Offline çalışmasının yanı sıra tabiki doğası gereği hiçbir imza veritabanına bakmaya ihtiyaç duymamakta- dır. Ayrıca ürün üzerinde proses enjeksiyonu, memory istismarı ve yetki es- kelasyonu için “Memory Protection” motoru yine keza Powershell scriptleri ve makrolar üzerinden zararlı kod çalıştırmayı hedefleyen özellikle dosyasız atak varyantları için “Script Control” ve “Application Control” özellikleri ön plandadır. CylanceOPTICS ile uç nokta da görünürlüğü arttırmak, kök analiz ile tehdit av- lama fonksiyonlarına sahip EDR ürünü de dahil olmuştur. Benimle her zaman iletişime geçebilir aklınıza takılan soru ve düşünceleri paylaşabilirsiniz. Bir sonraki sayımda görüşmek dileğiyle sağlıcakla kalın. 11