27 Nis, 2023

CloudCyte Nedir?

Merhabalar bu yazımızda sizlere CyberCyte firmasına ait CloudCyte teknolojisinden ve özelliklerinden bahsedeceğiz.

cloudcyteCloudCyte Hakkında

CloudCyte, sıfır güven modeli aracılığıyla siber riskleri daha hızlı ve kolay bir şekilde belirlemek için tehdit avı ve varlık saldırısı yüzeyi yönetimine yönelik bir MDR platformudur. Sistem varlık, bilgi ve adli eserler için birleşik bir risk puanlama çerçevesi sağlar.

Platform ayrıca, ağ içindeki herhangi bir doğrulanmamış iletişim girişimini veya cihazı engellemek için son kullanıcılardan, veri merkezlerinden, bulut platformlarından, e-posta uygulamalarından ve OT cihazlarından tam koruma için her iletişimi izler.

Ürün İncelemesi

CyberCyte Dashboard

Asset Management

Dashboard ekranında ajanın kurulu olduğu endpointlerin durumlarını inceleyebiliriz. Toplanan artifactlerin risk derecesine göre bu alanda kategorize edildiğini görüyoruz. Malicious, Critical, High Risk, Medium Risk, Low Risk gibi bazı risk seviyelerinin olduğunu söyleyebiliriz. Ana dashboard kendi içinde 3 alt başlıktan oluşur bunlar ; Asset Analysis, Windows Asset Analysis,  IT Overview.

Her 3 dashboard başlığında toplanan artifactlerin kategorize edildiğini ve toplanan artifactlerin grafiksel olarak da verildiği gözlemlenmektedir. Grafiksel olarak verilerden bazıları Processes by Name, Processes by Company, Processes by Command Line’dır. Çalışan proses ismi, prosesin bağlı olduğu alan ve prosesin çalıştığı yol gibi bulguların tespit edildiğini söyleyebiliriz.

Device Management

Bu kısımda analiz yaptığımız cihazlara yönelik bilgileri öğrenip grup altında sıralanmış cihazlar, izin verilen cihazlar ve engellenen cihazları görebiliriz.

Örneğin; İlk eklenme tarihi, bilgisayar adı, IP Adresi, işletim sistemi vb.

Asset Analysis

Bu kısımda cihazlara yönelik yapılan analiz sonucu cihazların genel risk skorunu, analize göre girdiği risk kategorisini inceleyebilme özelliklerine geçmiş oluyoruz.

Network Device Management:

Network Management modülünde cihazların network üzerindeki ayarlarını ve kontrolünü gerçekleştirebiliriz. Aşağıdaki görselde içerdiği modüller yer almaktadır.

cloudcyte-network-device-managment

Active Blockings: Burada şüpheli cihazları veya risk gördüğümüz bir IP adresini blocking seçeneğini aktif edebilirsiniz.

Blocking History: Önceden yaptığımız blocking işlemlerini de görebilirsiniz ve daha sonrasında değiştirmek veya eklemek istediklerinizi de bu işlemler arasına alabilirsiniz.

cloudcyte-blocking-methods

Blocking Methods: Bu kısımda bloklama işlemi için metot belirleme seçeneğine sahip oluyorsunuz. Bu modülle birlikte sistemde otomatik olarak gelen metotlardan faydalanabilir ya da kendi metodunuzu belirleyebilirsiniz.

Blocking Commands: Bu seçenekte yine sistemde otomatik olarak gelen komutlardan faydalanabilirsiniz. Örnek vermek gerekirse Palo Alto tarafından bloklamasını istediğiniz bir network hareketi için kural yazma seçeneğine sahipsiniz. Örneği görsel ile destekleyecek olursak;

cloudcyte-blocking-commands-1

cloudcyte-commands1

Threat Hunter

Threat Analysis

Windows sistemlerde; Autorun analizi, process analizi, Macro file analizi, event log analizi, sysmon analizi, security software analizi, uygulama analizi, firewall analizi, antivirüs yazılım analizi, network adapter analizi, port dinlemesi, dosya analizi, Thor analizi, network trafik analizi, DNS trafik analizi sağlar.

Linux sistemlerde; Users, crontabs, commond history, authentication logs, syslog messages analizi sağlar.

CloudCyte Threat Hunter modülü; yakalanan delilleri ayrıntılı görmemizi sağlamaktadır ve risk skorunu göstermektedir. Aşağıda görüldüğü üzere; getirdiği deliller yanında ise bizlere bazı seçenekler sunmaktadır. En sık kullandığımız seçenek ise genelde Actions ve Virüs Total kısmıdır.

cloudcyte-threat-hunter-2

Bu kısımda yeri gelmişken belirtmek isteriz ki ürün AlienVault, Thor, Virüs Total ve Sophos gibi çözümler ile entegrasyon sağlayabilir.

cloudcyte-actionActions ile daha hızlı reaksiyon alabilme yetkisine sahibiz. Sonuç üzerinde belli araştırmalar yaptıktan sonra etiketleme işlemlerini gerçekleştirebiliriz. (Örn: Zararlı veya güvenilir olduğu hakkında etiketleme.)

 

 

 

Rule Management

Bu özellik altında ise bizlere sunulan; endpointler üzerinde çeşitli alanlara yönelik kurallar (YARA&SIGMA) yazıp çalıştırmanızı sağlar. CloudCyte ürününün otomatik olarak getirdiği bazı kurallara ek olarak kural ekleyip çalıştırma seçeneklerine sahipsiniz.  Aşağıda hangi alanlara yönelik yazabileceğiniz kurallar listesi verilmektedir.

  • Classificaiton Rules
  • Windows Event Log Rules
  • Windows Sysmon Rules
  • Windows File Analysis
  • Threat Detection Rules

cloudcyte-classifacition-rules

Communication Security

Bu modülde dikkatimizi çeken en önemli özellik e-mail security tarafına odaklanmasıdır.

Modül, GDPR uyumlu bir e-posta kimlik avı algılama ve gelen kutusu güvenlik çözümüdür. Sistem, kuruluşların güvenlik kontrollerini atlayarak kötü amaçlı e-postaları ve Microsoft Teams iletişimini belirleyip silmesini sağlar.

Kullanıcılar şüpheli olduğundan şüphelendikleri e-postaları bildirebilirler. Platform, son kullanıcılara ulaşan kötü amaçlı e-postalar için benzersiz görünürlük sağlar. Bir e-posta kötü amaçlı olarak tanımlandığında, sistem bir araştırma başlatabilir. Araştırma süreci, posta kutusu erişimi gerektirmeden riskli e-postaların bulunmasını sağlar. Bir e-posta kötü amaçlı olarak tanımlandığında, e-posta tüm kullanıcı posta kutularından silinebilir. 

İlgili arayüzü aşağıdaki gibidir. Yukarıdaki özellikleri alt özelliklerinden gidebilirsiniz.

cloucyte-reported-email

cloudcyte-in-depth-analysis

Policy Management

Bu modülümüzde ise ihtiyaçlar doğrultusunda güvenlik ayarları, standart konfigürasyonlar ve uygulama dağıtımı gibi işlemleri yapmak için bize bir arayüz sunulmaktadır. CloudCyte diğer modüllerinde de olduğu gibi birkaç kuralı içinde hazır bulundurmaktadır fakat ihtiyaç ve istek doğrultusunda cihazlarınız için yeni kurallar oluşturma seçeneğine sahipsiniz.

cloudcyte-policy-rules

Bu modül altında; Group Management, Notification Log, Event Log, Notification Settings alt başlıkları ile karşılaşmaktasınız. 

Bu kısımda CloudCyte ürününün olay müdahaleden daha çok bir MDR çözümü olduğunu atlamamak gerekir.

cloudcyte-event-log

Case Management

Case Management alanı teknolojimizin en önemli modüllerinden biridir. Bu kısımda verilen alarmları kullanıcı dostu bir arayüzle detaylı olarak görebilirsiniz ve bu sayede hızlı reaksiyon alabilirsiniz. Yaptığımız testler sonucunda bizler zararlı bir aktiviteyle karşılaştığımızda uyarıların sağlıklı bir şekilde düştüğünü ve doğru alarmlar verdiğini gözlemledik. 

Bu noktada izlediğimiz senaryo: CloudCyte ajanının kurulu olduğu test makinesi içerisinde zararlı olduğunu bildiğimiz bir dosya çalıştırdık. 

Zararlı, çoğu teknolojiler tarafından uyarı vermemesine veya anlaşılamamasına rağmen CloudCyte tarafından dosyanın malicous olarak etiketlendiği gözlemledik.

cloudcyte-case-management

Settings and Reporting

Bu modülümüzde ise analizin sonucunda rapor almamızı sağlayan içerik yer almaktadır. Sonuçları daha iyi analiz etmek ve rapor sürecini otomatize ederek süreyi de efektif kullanmak amaçlanmıştır.

cloudcyte-settings

Teknoloji incelememizi bu alanla birlikte sonlandırmış bulunmaktayız. Sizlere kısa ve öz şekilde teknolojinin ilgili modüllerini ve amaçlarını aktarmaya çalıştık. 

Yazımızın son kısmında ürünün bir MDR teknolojisi olduğunu tekrardan hatırlatmak isteriz, MDR teknoloji hakkında daha detaylı bilgi edinmek veya diğer teknolojiler ile farkını görmek isterseniz de buradan ilgi yazımıza ulaşabilirsiniz 😊


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

İçerik Hakkında:
Bu içeriğimizde CyberCyte firmasına ait CloudCyte teknolojisinden ve özelliklerinden bahsedilmiştir.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram