Bu hikaye 2019’un Mart ayında başlıyor.
“Driving Life” virüsü, 2019’da Çin’de büyük bir ölçekte yayıldı ve birçok kurumsal ağa bulaşması, intranet erişiminin engellenmesine ve veri iletiminin gecikmesine neden oldu. Üretim, satış veya diğer önemli verilerin senkronizasyonu gibi küçük bir sisteme yapılan bir saldırı bile, derhal ele alınmadığı takdirde tüm sistemin kötü bir şekilde etkilenmesi anlamına geliyordu.
“Driving Life”, iki nedenden dolayı işleri aksatmada çok başarılı oldu:
- “Driving Life” günde birkaç kez mutasyona uğradı ve kendini güncelledi, bu da savunma için özellik kitaplıklarını kullanan geleneksel antivirüs yazılımlarını etkisiz hale getirdi.
- “Driving Life” ağda hızlı ve yatay olarak yayıldı. Virüs bir yerde tespit edilip durdurulsa bile kısa bir süre sonra tekrar ağa tekrar bulaştı.
Ancak, inatçı olduğu düşünülen bu virüs, Coca-Cola’nın o dönemde yeni yükseltilmiş savunmasıyla karşılaştığında altı dakika içinde tamamen ortadan kaldırıldı.
14 Mart, saat 19:07’de.
- Coca-Cola’nın güvenlik savunma sistemi, bir “Driving Life” virüsünün izinsiz girişini tespit etti ve onu hemen durdurdu ve engelledi, ancak Şanghay, Dongguan ve Wuhan’daki bazı sistemlere yine de virüs bulaşmıştı.
- “Driving Life”, hesap şifrelerini otomatik olarak okur ve çalınan şifrelerle sunuculara, bilgisayarlara ve diğer cihazlara giriş yapmaya çalışır ve kurumsal intranet’e yayılır.
- Sangfor güvenlik ekibi, “Driving Life” karşısında intranet hesap şifrelerinin kullanımını sınırlayan bir mekanizmayı hızla uygulamaya koydu.
14 Mart, saat 19:13’de.
Dakikalar sonra, Coca-Cola Sangfor Endpoint Secure kurulumu yaparak etkin bir şekilde “Driving Life”ı öldürmüştü.
Sangfor’un Güvenlik için Yeni “Tarifi”
Hala “bilinen” tehditleri tespit etmek için tasarlanmış eski güvenlik korumalarına güvenen birçok Çinli şirket, bilinmeyen ve dolayısıyla tanınmayan “Driving Life” virüsünden olumsuz etkilendi. Etkili güvenlik koruması, bilinmeyen tehditlere gerçek zamanlı olarak etkin bir şekilde yanıt verebilen bir güvenlik savunma sistemi gerektirir.
Coca-Cola ve Sangfor işbirliği, şirketin “Güvenlik Tarifi”nin kapsamlı bir şekilde yükseltilmesine olanak sağladı:
- Tehditlere maruz kalan kurum içi ve dışı saldırı alanlarının yanı sıra güvenlik açıklarını belirleyerek şirketin varlıklarını korumak için Sangfor güvenlik risk değerlendirme hizmetlerini uygulayarak ve böylece günlük güvenlik yönetimi işlevleri ve süreçlerini geliştirerek.
- Şirketin bilinmeyen tehditleri ve ayrıca yeni ve değişken virüslerden gelen tehditleri algılama ve bunlara yanıt verme yeteneğini kapsamlı bir şekilde geliştirmek için Sangfor Endpoint Secure’u kullanarak.
Endpoint Secure, bilinmeyen virüsler ve varyantlarını etkin bir şekilde tanımlayan yapay zeka destekli inovatif bir kötü amaçlı yazılım algılama motoru olan Engine Zero ile birlikte çalışır.
Geleneksel antivirüs yazılımları, bilinen virüs örneklerini toplayarak virüsleri algılar. Ancak son yıllarda, bilinmeyen virüsler ve virüs varyantlarının sayısı katlanarak artarken, aynı zamanda bunlar giderek daha karmaşık hale geldi ve yeni ve değişen virüs örneklerine ayak uydurmayı imkansız hale getirdi. Yapay zeka teknolojisinin kullanılması, hem Sangfor’un Güvenli Endpoint Secure’u hem de Engine Zero algılama motoruna, bilinen virüs örneklerinden başlayarak ve sonra da bilinmeyen kötü amaçlı dosyaları belirlemek ve bilinmeyen tehditlerle etkili bir şekilde başa çıkmak için binlerce karmaşık özelliği bir araya getirerek kendi kendine öğrenme yeteneğini mümkün kılar.
Sangfor, mutant virüsleri avlamak ve öldürmek için tüm ağ uç noktalarından verimli bir şekilde yararlandı.
Bir ana bilgisayar bir tehdit bulduktan sonra, Sangfor Endpoint Secure dosya tanıma motoru, virüs dosyası özelliklerini hemen tüm ağ ile paylaşarak “hepimiz birimiz ve birimiz herkes için” tarzı bir koruma etkisi yaratır.
- Şirketin kendi varlık güvenliği üzerindeki kontrolünü artırmak ve bir güvenlik olayı meydana geldiği anda bunun temel nedenini belirlemek için Sangfor’un Güvenlik İstihbarat Platformu Cyber Command’ı kullanarak.
Coca-Cola’nın üretim tesisleri Çin’in çeşitli noktalarına yayılmıştır. Cyber Command kullanmak, Coca-Cola’nın tek bir platform kullanarak birden fazla intranet güvenlik ortamının tam bir görünümü ve kontrolünü sağlamasına yardımcı olarak uzak ağlarda bile tam güvenlik sağlar.
Coca-Cola, güvenlik uygulamalarına ek olarak sigorta uyumluluğunu da ciddiye alan bir şirkettir.
İyi güvenlik politikaları, prosedürleri ve sistemleri kullanılması hem güvenlik hem de uyumluluk için önemlidir. Coca-Cola, artık katı uyumluluk standartlarını karşılarken sağlam bir güvenlik koruma sistemi de kurmuştur.
Coca-Cola Bottler Management Services (Shanghai) Co., Ltd.’nin CIO’su şunları söyledi:
“Sistematik güvenlik yapısının olmaması, ticari büyümenin ihtiyaçlarına uyumlu değildir. Coca-Cola Bottler Management Services (Shanghai) Co., Ltd., Çin’de uzun vadeli büyüme amacına sahip olmakla birlikte, endüstri standardı olmayı da umuyor ve sınıflandırılmış koruma uyumluluğu hizmeti gereksinimlerine göre bir dijital bilgi güvenliği sistemi kurmayı planlıyor. 2020 yılına kadar kritik işletme sistemleri için sınıflandırılmış koruma uyumluluk hizmeti oluşturma sürecini tamamlamak, etkili ve uygulanabilir bir güvenlik işletim sistemi oluşturmak ve büyümeyi sağlama yolunda gerçek güvenlik için bir geliştirme stratejimiz var!”
Üretimin geleceği hem zeka hem de güvenlikte yatıyor
Coca-Cola yıllardır içecek üretimi için standart olmuştur ve bunu sürdürmek için günümüz endüstrisinde ağ güvenliğinin önemini açıkça anlamaktadırlar. Şirket, ağlarına kapsamlı bir saldırı meydana geldiğinde feci sonuçlara yol açabilecek gizli tehlikelerin bulunmasına izin veremez.
Akıllı üretim 4.0’ın ortaya çıkması, endüstriyel üretimin sürekli gelişiminin artan önemine işaret ediyor. Gelişim ile birlikte tüm büyük fabrikaların karşılaştığı sorun da gün yüzüne çıkıyor: üretim ağı verilerinin ofis ağları arasında toplanması, işlenmesi ve senkronizasyonu, üretim verilerinin sorunsuz “akışını” sağlamak. Veri iletişiminin rahatlığı aynı zamanda daha büyük güvenlik riskleri anlamına gelir. Kuruluşlar, genel güvenlik yapıları ve bunların duruşları hakkında daha sistematik değerlendirmeler yapmalıdır.
Akıllı üretim daha ziyade işletme verilerine dayandığı için bilinmeyen tehditleri başarıyla azaltabilecek, görünürlük sağlayan ve etkili bir güvenlik koruma sistemine ihtiyaç vardır. Üretimin geleceği, endüstriyel süreçlerin ve sistemlerin güvenlik zekasının geliştirilmesini gerektirir.
Coca-Cola Bottler Management Services (Shanghai) Co., Ltd., bilinmeyen tehditlerle etkili bir şekilde başa çıkabilen ve onları görünür ve yönetilebilir hale getirebilen daha iyi bir güvenlik koruma sistemi oluşturmak için Sangfor ile çalışmaya devam ediyor. Coca-Cola, Sangfor ile birlikte geleceğe yönelik ve etkili korumayı gerçek anlamda mümkün hale getirecek kurumsal güvenlik sistemlerini geliştirmeye devam edecek.
İyi günler!