Problem:
‍

‘Zero Day’ atağı, daha önce bilinmeyen bir siber güvenlik açığı tehdidini tanımlamak için kullanılan bir terimdir. Güvenlik açığı önceden bilinmediğinden, saldırı çoğu durumda kullanıcıların bilgisi olmadan gerçekleşir.

Genellikle sorunu çözmek için bir yazılım güncellemesi/yama gerekir ve yalnızca uygulama geliştiricileri bundan haberdar olduktan sonra yayınlanabilir. Bundan dolayı çoğu zaman yazılım geliştiricilerin sorunu kimse zarar görmeden çözmek için yeterli zamanları olmaz.

Oltalama saldırıları ve fidye yazılımları dahil olmak üzere siber saldırıların %67'si iki saatten daha kısa sürede gerçekleştirilir. Çoğu güvenlik ürünü, bu saldırıları en tehlikeli oldukları ilk iki saat içinde tespit edemez. Ortalama tespit süresi yaklaşık 12 saat olduğundan, kuruluşlar ‘Zero Day’ saldırılarına karşı savunmasızdır.

Roksit Olarak Çözümümüz:
‍
Roksit'in dinamik tehdit veritabanı Cyber-Xray, sürekli olarak sınıflandırılmakta olan yaklaşık 500 milyon domain içermektedir. İlk kez talep edilen ve Cyber-Xray veri tabanında yer almayan domainler yapay zeka tarafından 'İlk Kez Görülen/Firstly Seen‘ domainler olarak işaretlenmekte ve anında sınıflandırılmaktadır.

Roksit'in 'Pozitif Güvenlik Modeli', bir ‘Firstly Seen' domaine yapılan herhangi bir bağlantı girişimini, domain güvenli olarak sınıflandırılana kadar (maksimum 10 dakika) geçici olarak engeller.

Cyber-Xray platformu sahip olduğu yapay zeka ve derin öğrenme yetenekleriyle bir domainin 450'den fazla özelliğini (MX Kaydı, TTL, alan yaşı, CTI, Crawler, HTTPS, SSL vb.) kontrol eder,  sonucu tek başına etkilemeyen ama güçlendiren USOM dahil olmak üzere yaklaşık 400 Siber İstihbarat Merkezinden zararlı domain bilgilerini toplar ve tüm bunlara dayanarak domainleri kategorilere ayırarak maksimum 10 dakikada güvenli olup olmadığı tespit eder. Domainin kategorisi belirlendikten sonra, güvenlik durumuna göre kalıcı olarak bloklanır ya da erişime izin verilir.

Sonuç olarak Roksit’in 'Positive Security Model'i ile Zero-Day saldırılarına karşı korunursunuz.