Giriş
Amerikanın ulusal güvenliğinden sorumlu teşkilatı Homeland Security tarafından geliştirilen ve siber uzayda güvende olmalarını sağlayan milyon dolarlık güvenlik duvarı nın adı Einstein
05 Şubat 2016 , Cuma 03:28
Yaklaşık değerinin 6 milyar olduğu söylenen Einstein üzerinde yapılan bir sızma testinin sonuç raporu (hassas verilerden arındırılarak) yayınlandı.
Haberin Devamı
Yayınlanan rapordan bazı dikkat çekici başlıklar şunlardır;
- Einstein APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) saldırılarına karşı korumuyor: Bu sorunun kaynağının Einstein’ın teknik yetersizliğine değil, APT saldırılarını tespit etmesini sağlayacak imza verilerine sahip olmamasına bağlanmış.
- Einstein basit saldırıları da tespit edemiyor: Einstein’e sürekli veri ileten ve A.B.D. kamu kurumlarının çeşitli ağlarına yerleştirilmiş toplam 228 sızma tespit sensörü yaygın olarak kullanılan yazılımlardaki zafiyetlerin sadece belli bir kısmına yönelik saldırıları tespit edebildi. Einstein üzerindeki saldırı imzalarının güncellenmediği anlaşılmış (kendime not: IPS imzalarını güncelle).
- Einstein sıfır-gün istismarlarını tespit edemiyor: 6 milyar dolarlık sistemlerin bile sıfır gün açıklarını ve bu açıklara yönelik geliştirilen istismar kodlarını tespit etmesi mümkün değil. Bunun temel nedeni saldırının nereden ve nasıl geldiğini bilmememizden kaynaklanıyor ve nasıl tespit edilebileceği ancak saldırı inceledikten sonra ortaya çıkartılabilir. (Kendime not: “APT çözümü” satan arkadaşın ne dediğinin önemi yok, sonuçlar ortada)
-
Einstein da yanlış alarm üretiyor: IPS’in sürekli alarm üretmesi kadar kötü olmasa da bu sistem tarafından “false positive” olarak adlandırılan yanlış alarmların üretildiği anlaşılıyor.
