E-posta Yemleme Analizi
Bilgi Teknolojileri
Bilişim Firması - Türkiye | 5 Gün
İhtiyaç
Firma personeline gönderilen yemleme (phishing) olma ihtimali yüksek şüpheli mailler güvenlik analistleri tarafından incelenmesi için Firma Güvenlik Operasyon Merkezine bildiriliyordu. Güvenlik analisti, bildirimde bulunulan her bir mailin ‘başlık’ bilgisinden elde ettiği IP adreslerini, mail içeriğinden aldığı tüm link bilgilerini ve mail ekinde bulunan tüm dosyaları VirusTotal, Talos, MxToolBox, URLScan benzeri IP itibarı sitelerinden tek tek sorgulatmasının yanı sıra Hybrid Analysis, Cuckoo Sandbox gibi sandbox sitelerinden indirilen tüm dosyaların da güvenlik analizinin yapılması gerekiyordu. Ayrıca, değerlendirme sonucu zararlı olduğu bulunan link, dosya ve adresler için içerik yönetim yazılımından engellenmesi gerekmekteydi. Günlük ortalama yüz adet mail gönderilmekteydi ve her geçen gün artan bildirim sayısına karşın mevcut personelle tüm maillerin güvenlik analizinde gecikmeler yaşanıyordu.
Çözüm
Unite Akıllı Güvenlik Hizmetleri teknolojisi ile ‘yemleme mail’ olarak bildirimde bulunulan tüm mailler bir güvenlik analistinin yapacağı tüm işlemleri otomatik hale getirdi. Tüm analiz ve sorgulama adımları her bir mail için tek tek belirlenen prosedürlere göre yapılmaya, analiz çalışması sonucu zararlı olduğu tespit edilen mailler için engelleme işlemleri ve bildirimde bulunanların mailine geri dönüşler robotlar tarafından gerçekleştirilmeye başlandı. Dijital işgücü sayesinde tüm güvenlik analizi operasyonları herhangi bir bekleme ve gecikme yaşanmadan 7/24 sunulabilir hale geldi.
Sonuçlar
- Bildirimde bulunulan tüm mailler anlık ve herhangi bir gecikme yaşanmadan analiz edilebilmiştir.
