Sınırları Zorlamak: Trend Micro 2024 Yıl Ortası Siber Güvenlik Tehdit Raporu’nun tamamını okumak için: https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Trend Micro yılın ilk yarısında müşterileri için 75,9 milyardan fazla tehdidi engelledi, ancak rehavete kapılacak zaman yok. Kötü niyetli aktörler yapay zekayı bir araç olarak benimsemeye başladıkça, sektörün de gelişen tehditlerin üstesinden gelecek güvenlik stratejileri tasarlayarak aynı şekilde karşılık vermesi gerekiyor. Bu, kaybetmeyi göze alamayacağımız bir mücadele" dedi.

Yıl ortası raporunda ayrıntılı olarak açıklandığı üzere, LockBit (Cronos Operasyonu), dropper zararlı yazılım ağları (Endgame Operasyonu) ve Cobalt Strike'ın izinsiz kullanımına (Morpheus Operasyonu) karşı emniyet güçlerinin aldıkları başarılı önlemlere rağmen siber saldırılardan kaynaklanan tehdit ciddiyetini korumaya devam ediyor.

Yapay zekanın suç amaçlı ve kötüye kullanımı büyük bir endişe kaynağı oluşturuyor. Trend Micro, siber saldırganların yasal yapay zeka yazılımlarına kötü amaçlı yazılımlar gizlediğini, suç amaçlı Büyük Dil Modelleri (Large Language Model) işlettiğini ve hatta hizmet olarak jailbreak hizmeti sattıklarını gözlemledi. Siber saldırganlar, bu modellerle üretken yapay zeka botlarını özellikle kötü amaçlı yazılım ve sosyal mühendislik tuzakları oluşturmak için kendi politikalarına ters düşen sorulara yanıt vermeleri için kandırabiliyor.

Ayrıca 2024 yılının ilk yarısında siber saldırganlar sanal adam kaçırma dolandırıcılığı yapmak, üst düzey yöneticilerin kimliğine bürünmek ve “Müşterini Tanı” (KYC) kontrollerini atlamak için deepfake girişimlerini yoğunlaştırdılar. Özellikle üst düzey yöneticilerin kimliğine bürünmelerine ve KYC kontrollerini atlatmalarına yardımcı olması için biyometrik verileri toplamak amacıyla çeşitli kötü amaçlı yazılımlar geliştirdiler.

2024'ün ilk yarısında öne çıkan diğer gelişmeler arasında şunlar yer alıyor:

- LockBit, emniyet güçlerinin engellemelerine rağmen en yaygın fidye yazılımı ailesi olmaya devam ediyor ve hatta LockBit-NG-Dev adında yeni bir varyant ortaya çıkmış durumda.

- Siber saldırganlar hedefli saldırılar düzenlemek için Olimpiyatlar ve ulusal seçimler gibi büyük etkinliklerden yararlanıyor.

- Önemli APT kampanyaları, Earth Lusca'nın Çin-Tayvan ilişkileri etrafında yürüttüğü kampanya gibi jeopolitik gerilimleri kullanıyor.

- Bir devlete bağlı olarak çalışan siber saldırganlar, hedefli saldırıların anonimleştirilmesi amacıyla internet üzerinden ulaşılabilen yönlendiricileri ele geçirmek için sofistike teknikler kullanıyor

- Çeşitli gruplar, açık kimlik bilgilerini, açıkta duran kaynakları, güvenlik açıklarını ve hatta meşru (ancak yanlış yapılandırılmış) araçları kötüye kullanarak bulut ortamlarını, uygulamaları ve hizmetleri hedef alıyor

Trend Micro Kurucu Ortağı ve CEO'su Eva Chen, “Yapay zeka odaklı bir dünyaya sadece uyum sağlamakla kalmıyoruz, aynı zamanda bu dünyayı şekillendiriyor ve tüm ekiplerin riski artırmadan güvenli bir şekilde inovasyon yapabilmesini sağlamaya yardımcı oluyoruz. Doğru şekilde uygulanan yeni teknolojiler işletmelerin dayanıklılığını zayıflatmak yerine artırmalıdır. Tıpkı bulut güvenliğinin ortaya çıkışında yaptığımız gibi hem yapay zekaya hem de yapay zeka güvenliğine öncülük ediyoruz” dedi.

NVIDIA Kurumsal Ürünler Başkan Yardımcısı Justin Boitano, “Şirketler ve hükümetler, özel verilerin tam kontrolünü korurken yapay zekayı görev açısından kritik sistemlere güvenli bir şekilde entegre etmenin yollarını arıyor. NVIDIA AI Enterprise yazılım platformu, gelişmiş veri korumanın yanı sıra operasyonel verimlilik için gereken performansı, güvenilirliği ve güvenliği sağlıyor” dedi.

Yeni teknolojilerin kullanılmaya başlanması ve yaygınlaşması çeşitli zorlukları da beraberinde getiriyor. Bu nedenle dünya genelinde işletmeler ve kamu kurumlarının yöneticileri süreç boyunca tüm düzeylerde riskleri azaltmaya büyük önem veriyor. Üretken yapay zeka kullanımının ne derece önem taşıdığının bilincinde olan Trend Micro, uzun vadeli iş dönüşümlerini mümkün kılmak için üretken yapay zekayı güvence altına alacak stratejiler geliştirmek amacıyla NVIDIA ile işbirliği yapıyor. Erken sonuçlara gereğinden fazla öncelik veren kısa vadeli entegrasyon stratejileri, yanlış yapılandırma, güvenlik açıkları veya veri ihlalleri risklerinin artmasına neden olabiliyor.

Almanya, Avusturya ve İsviçre'deki çeşitli sistemlere destek hizmetleri sağlayan lider bir teknoloji şirketinin üst düzey yöneticisi, “Dünyanın dört bir yanında en katı veri egemenliği ve gizlilik gereksinimlerini sürdürmesi gereken kuruluşların genellikle genel bulut tabanlı yapay zekayı kullanması mümkün değildir. Ancak kuruluşların önünde artık her iki dünyanın da en iyisine sahip olma fırsatı var. Bu çözümler yapay zeka uygulamalarının güvenliğini sağlamak için yeni bir standart oluşturuyor ve biz de bu yolculuğun bir parçası olmaktan büyük heyecan duyuyoruz” dedi.

Trend Micro, yeni bir teknolojik çağda yaygınlaşmanın her aşamasında verileri hem bilinen hem de bilinmeyen risklere karşı korumak için altyapı değişikliklerini, kullanıcı davranışlarını ve operasyonel ihtiyaçları anlamaya odaklanıyor.

Trend Micro'nun sahip olduğu teknolojiler175'ten fazla ülkede yerel uyumluluk gereksinimlerini karşılayacak şekilde sertifikalandırılmış olup, güvenlik düzenlemelerine uyum sağlama ve veri egemenliğini koruma konusunda küresel bir liderdir. Bulut, SaaS, On-Prem, egemen, özel veya yapay zeka veri merkezleri dahil olmak üzere müşteri ortamı ne olursa olsun Trend Micro; Amazon Web Services, Microsoft Azure ve Google Cloud gibi büyük platformlara sorunsuz bir şekilde entegre oluyor. Çok yönlü çözümleri, iş yükleri farklı konteynerler ve platformlar arasında değişse bile güvenli veri yönetimi sağlıyor.

GMI Cloud, NVIDIA Tensor Core GPU'lara isteğe bağlı erişim sunuyor ve yapay zeka teknoloji iş ortağı olarak Trend Micro ile işbirliği yapıyor. GMI Cloud CEO'su Alex Yeh, “Yapay zeka teknolojisi için sunulan güvenlik yeteneklerinin seviyesi benzersiz. Tutarlı yapay zeka güvenlik kuralları uygulama ve müşterilerimizin yapay zeka veri araçlarını tüm ortamlarda yönetmek için tümleşik bir platformdan yararlanma becerisine çok değer veriyoruz” dedi.

Trend Micro'nun NVIDIA NIM mikro hizmetlerini, NVIDIA Morpheus siber güvenlik çerçevesini ve daha fazlasını içeren NVIDIA AI Enterprise dahil olmak üzere NVIDIA AI platformuyla entegrasyonu, bugün dünya genelinde yapay zeka uygulamalarına ve operasyonlarına rehberlik edecek güvenilir ve etkili teknoloji iş ortakları arayan işletmeler, kamu kurumları ve kritik altyapı kuruluşları tarafından ihtiyaç duyulan kullanım durumlarını karşılıyor.

Güvenlik için Yapay Zeka

- NVIDIA NIM mikro hizmetlerinden ve hızlandırılmış bilgi işlemden yararlanan bir yapay zeka asistanı olan Trend Vision One Companion, proaktif tehdit tespiti ve müdahalesi ile tüm ortamlarda hassas veri koruması sağlarken üretkenliği ve siber saldırılara müdahaleyi hızlandırıyor.

- NVIDIA Morpheus ile Trend Vision One platformunu kullanan müşteriler, büyük hacimli kullanıcı verilerinin daha verimli işlenmesini ve sınıflandırılmasını sağlayan gelişmiş tespit ve müdahale (XDR) yetenekleri kazanıyor. Bu özellik, tehditlerin ve anormalliklerin tanımlanmasını hızlandırırken gürültüyü azaltıyor ve olağan kullanıcı etkinliklerinden davranışsal parmak izleri oluşturuyor. Sonuç olarak, insan analistler en kritik olaylara odaklanarak daha etkili ve zamanında müdahalelerde bulunabiliyor.

Yapay Zeka için Güvenlik

Kamu kurumları ve kritik altyapı kuruluşları gibi en yüksek düzeyde düzenlemeye tabi kuruluşlar bile Trend Vision One Sovereign and Private Cloud'un NVIDIA NIM mikro hizmetleriyle entegrasyonu sayesinde veri egemenliğinden ödün vermeden yapay zekadan yararlanabiliyor.

Bu basın bülteninde yer alan ve tarihsel gerçeklere dayanmayan bazı ifadeler ileriye dönük ifadelerdir. İleriye dönük ifadelere bazen “inanmak”, “olabilir”, “olacak”, “tahmin etmek”, “devam etmek”, “öngörmek”, “niyet etmek”, “beklemek”, “gerekir”, “olur”, “planlamak”, “tahmin etmek”, “potansiyel”, “görünmek”, “aramak”, “gelecek”, “görünüm” ve gelecekteki olayları veya eğilimleri tahmin eden veya gösteren veya tarihsel konulara ilişkin ifadeler olmayan benzer ifadeler gibi kelimeler eşlik eder. Bu ileriye dönük ifadeler, bunlarla sınırlı olmamak üzere, yeni Trend Vision One TM Sovereign Private Cloud ile ilgili yapay zeka çözüm unsurlarımıza ilişkin ifadeleri içermektedir. Bu beyanlar mevcut beklentilerimize ve inançlarımıza dayanmaktadır ve gerçek sonuçların ileriye dönük beyanlarda açıklananlardan önemli ölçüde farklı olmasına neden olabilecek bir dizi faktöre ve belirsizliğe tabidir. İleriye dönük beyanlarımızda yansıtılan beklentilerin makul olduğuna inanmakla birlikte, beklentilerimizin doğru çıkıp çıkmayacağını bilmiyoruz. Daha sonra web sitemizde veya başka bir şekilde tarafımızca sunulsa bile, yalnızca işbu belge tarihi itibariyle geçerli olan bu ileriye dönük beyanlara gereğinden fazla güvenmemeniz konusuna dikkat etmeniz gerekmektedir. Yürürlükteki menkul kıymetler yasalarının gerektirdiği durumlar haricinde, yeni bilgiler, gelecekteki olaylar veya başka nedenlerle bu ileriye dönük beyanları güncelleme, değiştirme veya açıklığa kavuşturma yükümlülüğümüz bulunmamaktadır.

Bilişim alanında çeşitli hizmetler sunan Nerds That Care'in CEO'su James Rocker, "KOBİ'ler kolay lokma gibi göründüklerinden siber saldırganların en önemli hedefleri arasında yer alıyor. Trend Micro, güvenlik açıklarını kötüye kullanılmadan önce tespit ederek ve gerekli önlemleri alarak büyük güvenlik ekipleri olmayan kuruluşlar için daha eşitlikçi bir ortam yaratılmasına yardımcı oluyor. Ekibimiz, Trend Micro'nun yönetilen servis sağlayıcılara ve müşterilerine yönelik tekliflerindeki bu yeni gelişmeyi heyecanla bekliyor" dedi.

Farklı yetenekleri bir araya getiren diğer siber güvenlik sağlayıcılarının aksine, Trend Micro'nun yapay zeka destekli siber güvenlik platformu, tüm siber risk yaşam döngüsünü yönetmek için kapsamlı bir çözüm sunuyor. Yapay zeka kullanan platform, varlık profili yönetimini iyileştirerek, saldırı yollarını tahmin ederek ve özelleştirilmiş düzeltme rehberliği sunarak risk yönetimini geliştiriyor. Bu, her büyüklükteki ekibin riskleri gerçek zamanlı olarak değerlendirmesine ve önceliklendirmesine olanak tanıyarak kurumsal dayanıklılık oluşturmak için proaktif önlemler almalarını sağlıyor.

Trend Micro COO’su Kevin Simzer, “Bu, KOBİ'ler için çok önemli bir büyüme aşaması anlamına geliyor ve güvenli temeller oluşturmayı çok önemli hale getiriyor. İşletmelerde önemli bir siber güvenlik uzmanı açığı olması nedeniyle, genişleyen saldırı yüzeyi riskiyle mücadele etmeye yönelik ciddi bir ihtiyaç bulunuyor. Bu da kanal için değerli bir fırsat sunuyor. Geliştirilmiş platformumuz, Yönetilen Servis Sağlayıcıların KOBİ'lere zahmetsizce kurumsal düzeyde siber risk yönetimi sağlamasına olanak tanıyarak müşterilerin iş dayanıklılığını ve güvenini artırırken iş ortaklarımız için pazar fırsatlarını genişletiyor” dedi.

Siber riskleri yönetmek, tehditler gelişmeye ve çoğalmaya devam ettikçe KOBİ'lerin karşılaştığı en zor zorluklardan biri haline geliyor ve birçoğu güvenlik ihtiyaçlarını karşılamak için yeterli personele sahip değil. Sektör derneği CompTIA'ya göre, ABD'deki küçük işletmelerin -37#39-i ve orta ölçekli işletmelerin %27'si risk değerlendirmesi yapıyor, ancak bunu yapmak için resmi bir çerçeveden yoksun. Sırasıyla %15 ve %9'luk bir kesim ise risk yönetimi konusunda hala sadece tartışma aşamasının ötesine geçmiş değil.

Yönetilen Servis Sağlayıcılara yönelik Trend Vision One™ platformu, iş ortaklarına, operasyonlarını verimli bir şekilde yönetmek için ihtiyaç duydukları entegrasyonlarla birlikte tek bir platformdan geniş bir yelpazede kanıtlanmış, kurumsal düzeyde yetenekler sunuyor. Sektörde bir ilk olarak, Yönetilen Servis Sağlayıcılar artık XDR ve Saldırı Yüzeyi Risk Yönetimi (ASRM) gibi güçlü yerleşik modüllerle birlikte uç nokta, e-posta, ağ, kimlik ve bulut için geniş güvenlik yeteneklerinden yararlanarak çok kiracılı bir platformda müşterileri için kapsamlı, hassas ve sürekli siber risk yönetimi sunabiliyor.

Özel 5G ağları genel internetten izole edilecek şekilde tasarlanmıştır, yani kendi özel altyapılarına ve ağ bağlantılarına sahiptir. Ancak bu, siber saldırganların yine de bu ağlara sızamayacağı anlamına gelmiyor. Fabrikaların 5G teknolojisi ile ilişkili potansiyel güvenlik risklerini anlamaları ve ağlarını siber saldırganlardan korumak için önlemler almaları kritik önem taşıyor.

Telekom altyapısı BT sistemlerine dahil edildiğinde, ek bir saldırı vektörü olarak yeni güvenlik riskleri doğuruyor. Araştırmalar, özel bir 5G sistemindeki merkezi ağın dört olası giriş noktası ve üç durdurma noktası olduğunu gösteriyor. Siber saldırılar giderek daha karmaşık hale geliyor ve bunlarla mücadele etmenin ilk adımı, bir kuruluş içindeki saldırı yüzeylerini tanımaktan geçiyor.

Çekirdek ağlarda güvenliği sağlamak için, son kullanıcıların ve sistem entegratörlerinin tüm üretim sistemi boyunca tasarım yoluyla güvenliği uygulamak için işbirliği gerekiyor. Giriş noktalarının ve müdahale noktalarının tasarım aşamasında ele alınması riskleri önemli ölçüde azaltıyor.

Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce, "5G teknolojisinin hızla yayılması, üretim sektörüne büyük yenilikler sağlarken aynı zamanda yeni güvenlik risklerini de beraberinde getiriyor. Endüstriyel ortamlarda kullanılan özel 5G ağlarının güvence altına alınması hayati önem taşıyor. Trend Micro olarak, CTOne destekli Mobil Ağ Güvenliği çözümlerimiz ile işletmelerin 4G/LTE ve 5G ağlarında karşılaşabilecekleri çeşitli ve gelişen siber tehditlere karşı etkin bir koruma sağlıyoruz. Çözümlerimizle üreticilerin potansiyel tehditlere karşı kapsamlı stratejiler geliştirmesine yardımcı olarak, verilerini güvende tutmalarını sağlamayı amaçlıyoruz" dedi.

Trend Micro'nun CTOne tarafından desteklenen Mobil Ağ Güvenliği çözümleri, işletmeler için özel mobil ağ güvenliğine anahtar teslim bir yaklaşım sunarken 4G/LTE ve 5G ağlarında çeşitli ve gelişen siber tehditlere karşı etkili bir koruma sağlıyor. Bu çözümler, tüm özel mobil ağlar için BT ve iletişim teknolojileri alan güvenliğini entegre ederek sıfır güven ve ortak savunma stratejisi ile uçtan uca koruyor.

Üreticiler açısından, potansiyel tehditlere karşı korunmak için kapsamlı bir strateji geliştirerek bu tehditlerin önüne geçmek büyük önem taşıyor. Bu, uygun kimlik doğrulama protokollerini ve güvenilir güvenlik duvarı politikalarını da içeriyor. Teknoloji geliştikçe, özel 5G ağlarının güvenliğini sağlamaya yönelik zorluklar da artıyor, ancak üreticiler doğru önlemleri alarak saldırganların bir adım önünde kalarak verilerini güvende tutabiliyor.

Trend Micro, en son tehdit bulgularına dayanarak çözümlerini sürekli güncelleyerek kurumsal 5G güvenlik alanında tehdit istihbaratını iyileştirmeye devam ediyor. Bu iyileştirmeler, işletmelerin özel mobil ağların bulunduğu ortamlarda ortaya çıkan çok çeşitli tehditleri etkili bir şekilde ele almalarını sağlıyor.

Trend Micro'nun Deepfake tespit özelliklerine yakından bakın:https://youtu.be/16pwF_uzFvQ?si=lZcdCzqFXNhLQz3g

Trend Micro'nun gerçekleştirdiği bir araştırma, siber suçluların kurumsal yapay zeka kullanımındaki patlamayı yakından takip ettiğini ve yeraltı suç dünyasında yapay zeka tabanlı araçların sayısında ciddi bir artışın yaşandığını gösteriyor. Bu araçların her zamankinden daha ucuz ve erişilebilir olması, her düzeyde siber saldırganın şantaj, kimlik hırsızlığı, dolandırıcılık veya yanlış bilgilendirme amacıyla kurbanları yanıltmaya yönelik saldırıları daha kolay bir şekilde gerçekleştirmesine olanak tanıyor.

Trend Micro COO'su Kevin Simzer, "Gerçekleştirdiğimiz son araştırma, beceri düzeyinden bağımsız olarak tüm siber saldırganların dolandırıcılık, sosyal mühendislik ve güvenlik önlemlerini atlatmaya yönelik girişimlerini kolaylaştıran birkaç yeni Deepfake aracı ortaya çıktığını gösteriyor. Hem kurumsal hem de bireysel kullanıcıların Deepfake videoları ve diğer yapay zeka destekli dolandırıcılık türlerini tespit etmelerini kolaylaştıran yeni özelliklerle sektöre öncülük ediyoruz. Tehdit ve BT ortamında yaşanan geçmiş değişimlerde olduğu gibi, yapay zekanın güvenliğini sağlamanın zor olduğunu gördük ve bu zorlukların üstesinden geldik" dedi.

Bu tür yapay zeka destekli yöntemlerin tespit edilmesi ve etkisiz hale getirilmesi, işletmeler için saldırı yüzeyi riskinin daha iyi yönetilmesi ve tüketiciler için genel çevrimiçi riskin azaltılması açısından büyük önem taşıyor. Yakın zamanda yapılan bir Trend Micro çalışmasına katılan tüketicilerin %71'i deepfake videolara olumsuz bakıyor ve bunların en önemli kullanım alanlarından birinin dolandırıcılık olduğuna inanıyor.

Trend Vision One™ platformunda yakında kullanıma sunulacak olan yeni Deepfake tespit teknolojisi, yapay zeka tarafından oluşturulan içeriği tespit etmek için çeşitli gelişmiş yöntemler kullanıyor. Bireysel kullanıcılar bu özelliği halihazırda Trend Micro Deepfake Inspector çözümünde kullanabiliyor.

Daha fazla bilgi edinmek ve Trend Micro Deepfake Inspector'ı indirmek için:https://www.trendmicro.com/deepfake-inspector

Görüntü analizi ve renk algılama gibi tekniklerin ötesine geçen platform, Deepfake videoları tespit etmek ve durdurmak için çok daha güçlü bir yaklaşım sağlamak amacıyla kullanıcıların davranışsal unsurlarını da analiz ediyor. Tespitin ardından Trend Micro, kurumsal güvenlik ekiplerini anında uyararak gelecekteki saldırıları önlemek için öğrenmelerini, eğitmelerini ve proaktif önlemler almalarını sağlıyor.

Trend Micro Deepfake Inspector, canlı bir video görüşmesindeki bir tarafın Deepfake teknolojisini kullanıp kullanmadığını doğrulamaya yardımcı oluyor ve kullanıcıları sohbet ettikleri kişi ya da kişilerin göründükleri kişi olmayabilecekleri konusunda uyarıyor.

Gartner1 analisti Dan Ayoub, "Kolayca bulunabilen, yüksek kaliteli üretken yapay zeka (GenAI) uygulamaları artık bir izleyiciyi kandırabilecek veya yanıltabilecek fotoğraf gerçekliğinde video içeriği oluşturabiliyor. Bu araçların kullanımının kolaylaşması ve giderek daha sofistikeleşmeleri göz önüne alındığında, yapay zeka ile oluşturulmuş Deepfake içerikleri tespit etmek için metodolojik bir yaklaşım geliştirmek gerekiyor" dedi.

Deepfake içerikler modern işletmeler ve bireyler için önemli bir risk oluşturuyor. Tespit edilmeyen bir Deepfake video,finansal etkilere, iş kayıplarına, yasal zorluklara, itibar hasarına,kimlik hırsızlığına vezihinsel veya fiziksel sağlığa potansiyel zararlara yol açma potansiyeli taşıyor. Yakın zamanda yapılan bir Trend Micro araştırması, tüketicilerin %36'sının Deepfake kullanılan bir dolandırıcılık girişimiyle karşılaştığını ortaya koyuyor. FBI da daha önce Deepfake teknolojisinin görüntülü aramalarla birlikte iş e-postalarını ele geçirme saldırıları gerçekleştirmek veuzaktan çalışma pozisyonlarına hileli bir şekilde başvurmak için kullanıldığı konusundauyarıda bulunmuştu.

Bu teknoloji sadece insanları yanıltmak için değil, aynı zamanda yüz tanıma gibi biyometrik güvenlik önlemlerini de atlamak için kötüye kullanılıyor.Trend Micro'nun araştırması, ısmarlama kriminal yapay zeka araçları geliştirmek yerine yenilikçi jailbreak teknikleri yoluyla mevcut LLM modellerinden yararlanmanın giderek daha fazla tercih edildiğini gösteren son değişimleri de ortaya koyuyor.

Trend Micro'nun yeni çözümlerinin lansmanı, müşterilerin yapay zeka yolculuğunu güvence altına almak için şirketin geniş çaplı misyonunun bir parçası olarak öne çıkıyor. Sıfır güven stratejisini destekleyen Trend Micro, Trend Vision One için tasarlanan yeni özellikleri de kısa süre önce kullanıma sundu:

· Çalışanların üretken yapay zekaya erişim ve kullanım yönetimini merkezileştirme

· Veri sızıntılarını ve kötü niyetli sızıntıları önlemek için istemleri inceleme

· Uyumluluk gereksinimlerini karşılamak için üretken yapay zeka içeriklerini filtreleme

· Büyük dil modeli (LLM) saldırılarına karşı savunma

Ücretsiz bir çözüm olan Trend Micro Deepfake Inspector, kullanıcıları görüntülü görüşme sırasında olası Deepfake içeriklere karşı uyarıyor. Analiz, gerçek zamanlı ve yerel olarak kullanıcının cihazında gerçekleşiyor ve kullanıcıların verilerinin ve gizliliğinin her zaman korunmasını sağlıyor.

Trend Vision One™ - Sovereign and Private Cloud (SPC), bulut, veri merkezi ve iş istasyonlarında üretken yapay zekanın kullanımını hızlandırmak için tasarlanan NVIDIA AI Enterprise yazılım platformunun bir parçası olan ve kullanımı kolay çıkarım mikro hizmetlerinden oluşan NVIDIA NIM ile entegre oluyor.

Trend Micro CEO’su Eva Chen, “Sektördeki birçok kişi yapay zeka güvenliğinde ilerlemeler olduğunu iddia etse de biz iş açısından kritik kullanım örneklerini ortaya koyuyoruz. NVIDIA NIM'in Vision One Sovereign ve Private Cloud ile entegrasyonu, dünya genelindeki şirketler üretken yapay zekayı kullanmaya başladıkça gereken altyapı değişiklikleri için gereken gücü sağlıyor” dedi.

NVIDIA Stratejik Kurumsal Ortaklıklar Başkan Yardımcısı Pat Lee, “Önde gelen şirketler, bağımsız özel bulutlar da dahil olmak üzere çeşitli ortamlarda üretken yapay zeka kullanmanın önemini kabul ediyor ve güvenliği yapay zeka uygulamalarına entegre etmek için stratejiler geliştiriyor. Trend Micro'nun NVIDIA NIM entegrasyonu, şirketlerin çok çeşitli kurumsal altyapılarda müşterilerinin ortamlarının güvenliğini artırmak için üretken yapay zekayı nasıl kullanabileceklerini gözler önüne seriyor” dedi.

Trend Micro'nun çözümü, çalışan verimliliğini artırmak ve yenilikçi yapay zeka destekli kullanıcı deneyimleri oluşturmak için şirket içi veri merkezlerinde yapay zekanın gücünden yararlanmak isteyen kamu ve özel sektör kuruluşlarının artan taleplerini karşılıyor. Ancak bu alandaki yatırımları, saldırı yüzeyini genişletme riskini de beraberinde getiriyor.

IDC Grup Başkan Yardımcısı Frank Dickson, “Kamu kurumları, MSP'ler ve büyük işletmeler, yasal düzenlemeler ve ulusal güvenlikle ilgili endişelerini hafifletmek için giderek daha fazla özel bulutlara yöneliyor. Bunu performanstan ödün vermeden yapabilmeleri, dünya genelinde yapay zeka hizmetlerinin kitlesel olarak kullanılmasında önemli bir dönüm noktası olabilir” dedi.

Bu büyük kuruluşlar ayrıca gizlilik, bağımsızlık ve mevzuata uygunluk endişelerini azaltmak için özel bulutlarda bulunan kendi kendine barındırılan üretken yapay zeka çözümlerine giderek daha fazla yöneliyor.

Trend Micro'nun güvenlik platformu işte bu noktada devreye giriyor. Trend Vision One - SPC, Trend Micro'nun Siber Güvenlik Büyük Dil Modeli'ne yerel olarak hizmet vermek için NVIDIA NIM ile optimize edilmiş yapay zeka çıkarım mikro hizmetlerini kullanıyor ve veri gizliliği, gerçek zamanlı analiz ve hızlı tehdit önleme özelliklerini iyileştirerek güvenlik çözümlerinin gücünü artırıyor.

Bu entegrasyon, yeni nesil yapay zeka odaklı veri merkezlerinin karmaşıklıklarını ele alıyor ve yüksek verimli tehdit tespit ve müdahale yetenekleri sunuyor.

Trafik üzerinde hat içi denetimden kaçınarak, işlemciye dayalı yüksek bilgi işlem gücü tüketimi ve genel olarak büyük veri hacimlerinin işlenmesiyle ilişkili artan gecikme süresi önleniyor. Bu, sorunsuz çalışma sağlıyor ve hem güvenlik hem de yapay zeka süreçlerinin verimliliğini en üst düzeye çıkararak Trend Vision One - SPC'yi modern veri merkezleri için güçlü bir çözüm haline getiriyor.

Trend Vision One - SPC ayrıca aşağıdakilerle entegre bir şekilde çalışıyor:

NVIDIA DOCA App Shield uygulama programlama arayüzü, uygulama süreçleri hakkında bilgi edinmek, bütünlüklerinin sürekli olarak doğrulanmasını sağlamak ve dolayısıyla SPC'nin kötü amaçlı etkinlikleri tespit etme ve azaltma becerisini geliştirmek için kullanılıyor.

NVIDIA AI Enterprise'ın bir parçası olan NVIDIA Morpheus geliştirme çerçevesi, daha hızlı tehdit tespiti için büyük hacimli verileri gerçek zamanlı olarak analiz etme gücü sağlıyor ve optimum verimlilik için insan analistlerin yeteneklerini üretken yapay zeka ile genişletiyor.

Trend Micro COO’su Kevin Simzer, “Hizmetler kalite açısından büyük farklılıklar gösterebilir. MITRE bizi gerçek dünyadaki düşman gruplara göre modellenmiş çeşitli saldırı senaryoları kapsamında değerlendirdi ve saldırı görünürlüğümüz tüm ana adımlarda mükemmel bir puan aldı. Mesaj oldukça açık, MDR hizmetlerimiz tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için gereken yükü ve zamanı önemli ölçüde azaltıyor” dedi.

Dünya genelinde işletmeler, yönetilen tespit ve müdahalenin (MDR) değerinin farkına varıyor. 3.000'den fazla kurumsal müşteri, kritik güvenlik operasyonları çalışmaları için Trend Micro'nun yönetilen hizmetlerine güveniyor. MITRE Engenuity'nin ATT&CK® Değerlendirmeleri, bir çözümün bilinen düşman davranışlarından yararlanarak hedeflenen saldırıları tespit etme yeteneğini değerlendirerek gerçek dünya saldırılarını en üst düzeyde yansıtıyor.

2024'ün başında yapılan bu yılki değerlendirme, devlet bağlantılı bir grup olan menuPass (diğer adıyla APT10) ve hizmet olarak fidye yazılımı topluluğu BlackCat/AlphV'nin taktik, teknik ve prosedürlerine odaklandı.

Trend Micro'nun MDR özellikleri 15 ana saldırı adımının tamamını tespit ederek yüzde 100 görünürlük sağlarken bu adımların yüzde 86'sı eyleme geçilebilir bir şekilde analiz edildi. Rapor ayrıca Trend Micro'nun hizmetinin kullanıcıların incelemesi için işaretlenen uyarı sayısını en aza indirdiğini ortaya koydu. Bu, analistlerin üzerindeki yükü azaltmaya ve tespit ya da müdahaleyi etkileyebilecek insan hatalarını önlemeye yardımcı olması açısından ayrı bir önem taşıyor.

Trend Micro, MDR özelliklerini üst düzey siber güvenlik çözümü Trend Vision One™ platformunun bir parçası olarak sunuyor ve tehditlerin yayılmadan önce hızlı bir şekilde tespit edilmesini ve kontrol altına alınmasını sağlayarak binlerce küresel müşteriyi koruyor.

Trend Micro’nun MDR hizmeti şu avantajları sunuyor:

·Günümüz MDR hizmetleri genelinde sağladığı benzersiz yerel telemetrilerle yüksek doğrulukta tespitler, güvenilir korelasyonlar ve zengin bağlamsal içgörüler

·Ortalama Anlama ve Müdahale Süresini hızlandırmak için yapay zeka destekli sade açıklamalar ve müdahale önerileri

·Trend™ Research ve Trend Micro™ Zero-Day Initiative™ (ZDI) ile dünya lideri tehdit istihbaratı

Trend Micro'nun çözümleri, 2020 yılından bu yana MITRE Engenuity'nin ATT&CK® Değerlendirmelerinde yüzde 100 tespit oranıyla dikkat çekiyor.

Trend Micro'nun son araştırması hakkında daha fazla bilgi için https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt adresini ziyaret edebilirsiniz.

Trend Micro Teknik Direktörü Bharat Mistry, "Güvenlik liderlerinin yarısından fazlası siber tehditleri en büyük iş riski olarak görüyor. Ancak bu riski yönetim kurulunun anlayacağı şekilde ifade etmekte zorlanıyorlar. Sonuç olarak, genellikle görmezden geliniyor, küçümseniyor ve boş konuşmakla suçlanıyorlar. Kurumsal siber dayanıklılığı artırmak için, üst düzey liderlikle daha etkili bir şekilde iletişim kurmaları gerekiyor. İlk adım, saldırı yüzeyinde tek bir doğruluk kaynağı oluşturmaktan geçiyor" dedi.

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Siber güvenlik yöneticilerinin, kuruluşlarının karşı karşıya olduğu siber riskleri yönetim kurullarına etkili bir şekilde anlatmakta zorlandığını görüyoruz. Trend Micro olarak, bu boşluğu kapatmanın kritik olduğunu düşünüyoruz. Yönetim kurullarının, siber güvenlik stratejilerinin iş değerini anlamaları ve bu stratejilerin kurumun bütünlüğü için ne kadar önemli olduğunu kavramaları gerekiyor. Üst düzey yöneticilerle daha etkili bir iletişim, yöneticilerin güvenilirliğini artıracak ve siber güvenlik çabalarını daha görünür kılacaktır" dedi.

Yönetim kurullarından baskı gören siber güvenlik yöneticilerinin yüzde 43'ü bunun nedeninin sürekli aynı şeyleri tekrar etmeleri ya da boş konuştuklarının düşünülmesi olduğunu belirtiyor. Yüzde 42'si aşırı olumsuz olarak görülmeleri olduğunu, üçte biri ise (%33) endişelerinin göz ardı edildiğini söylüyor.

Bu durum, siber güvenlik yöneticilerinin siber güvenlik ile iş risklerini paralel hale getirememeleriyle yakından bağlantılı olan ciddi bir güvenilirlik açığına işaret ediyor. Aslında, yüzde 46'sı siber güvenlik stratejilerinin iş değerini ölçebildiklerinde daha güvenilir görüldüklerini belirtiyor.

Bu yaklaşımın siber güvenlik yöneticileri açısından çeşitli faydaları bulunuyor:

- Daha fazla sorumluluk veriliyor (yüzde45)

- Daha değerli bir birim olarak görülüyorlar ("yüzde 44")

- Daha fazla bütçe veriliyor ("yüzde 43")

- Üst düzey karar alma süreçlerine dahil ediliyorlar ("yüzde 41")

Diğer taraftan BT yöneticileri ve diğer iş yöneticileri arasında kalıcı bir iletişim boşluğu bulunuyor.

Katılımcıların yalnızca yarısı ("yüzde 54") üst düzey yöneticilerinin kurumun karşı karşıya olduğu siber riskleri tam olarak anladığından emin; bu oran 2021'den bu yana neredeyse hiç değişmedi (yüzde 50). Katılımcıların üçte birinden fazlası ("yüzde 34") siber güvenliğin hala iş riskinden ziyade BT'nin bir parçası olarak görüldüğünü belirtiyor.

Ayrıca, yüzde 80'i yalnızca ciddi bir ihlalin yönetim kurulunu siber riskler konusunda daha kararlı davranmaya teşvik edeceğine inanıyor.

Heterojen siber güvenlik ortamı bu zorlukları daha da artırıyor. Saldırı yüzeyindeki silo halindeki noktasal ürünler tutarsız veri noktaları oluşturarak yönetim kuruluna siber risk hakkında net bir hikaye anlatmayı zorlaştırıyor.

Katılımcıların yarısından fazlası (%58) bu sorunu çözmek için BT iletişim becerilerini geliştirmeleri gerektiğine inanıyor. Bununla birlikte, tümleşik bir Saldırı Yüzeyi Risk Yönetimi (ASRM) platformu, tutarlı ve ilgi çekici risk içgörüleri sağlayarak ciddi miktarda yatırım yapılması ihtiyacını azaltabilir.

Omdia'nın hazırladığı "Güvenlik Açığı Pazarı: 2023" raporunun tamamına ulaşmak içinhttps://www.trendmicro.com/explore/omdia-research adresini ziyaret edebilirsiniz.

Trend Micro COO'su Kevin Simzer,"İş operasyonlarımız, kritik altyapılarımız ve günlük yaşamlarımız giderek daha fazla yazılıma dayandığından, bu sistemlerin güvenliğini sağlamak hiç bu kadar önemli olmamıştı. Trend Micro Zero Day Initiative'in (ZDI), güvenlik açığı açıklamalarına yönelik proaktif ve kapsamlı yaklaşımı, uzun yıllara dayanan deneyimimiz ve uzmanlığımızla birleştiğinde müşterilerimizi her zamankinden daha hızlı korumamızı sağlıyor. Bu alandaki liderliğimiz riskleri azaltıyor ve işletmeler için önemli maliyet tasarruflarına dönüşerek küresel siber güvenliği geliştirme ve iş sürekliliğini destekleme hedefimizi daha da ileriye taşıyor" dedi.

Omdia, güvenlik açıklarını kamuya açık bir şekilde araştıran ve açıklayan 9 küresel tedarikçinin/kuruluşun bağımsız bir karşılaştırmalı analizini yaparak 2023 yılında kamuoyuna duyurulan ve CVE atanan 1.211 güvenlik açığını analiz etti.

Omdia, Trend Micro'nun kamuoyuna en yakın rakibinden 2,5 kat daha fazla güvenlik açığı açıkladığını tespit etti. ZDI, 16 yıl üst üste dünyanın en büyük tedarikçiden bağımsız hata ödül programı oldu ve 2007'deki ilk pazar analizinden bu yana güvenlik açığı yönetimi pazarına liderlik ediyor.

ZDI tarafından gerçekleştirilen araştırmaların kazandırdığı bilgi ve farkındalık, XDR, saldırı yüzeyi yönetimi (ASM) ve sanal yama gibi yetenekler de dahil olmak üzere Trend Vision OneTM platformuna dahil ediliyor. Bu, şirketin müşterilerini rakiplerinden daha verimli ve hızlı bir şekilde korumasını sağlıyor. Örneğin, bir güvenlik açığı tespit edilip tedarikçiye bildirildikten hemen sonra, genellikle resmi bir yama yayınlanmadan haftalar hatta aylar önce ağ IPS koruması sunuyor.

Genel olarak Omdia, 2023 yılında açıklanan tüm tehditlerin %10'unun kritik, %69'unun yüksek önem derecesine sahip, %21'inin orta ve %1'den azının düşük önem derecesine sahip olarak sınıflandırıldığını tespit etti. Bu bulgular, programın önemli güvenlik açıklarını bulma ve ele alma konusundaki başarısını ortaya koyuyor.

İlk erişimde yama uygulanmamış bir güvenlik açığından kaynaklanan veri ihlalinin ortalama maliyeti 2023 yılında tüm zamanların en yüksek seviyesi olan 4,45 milyon dolara ulaşmış durumda. Bu rakam, güvenlik olaylarının işletmeler üzerindeki önemli mali etkisini gözler önüne seriyor. Bu maliyetlere katkıda bulunan faktörler arasında tespit ve tehlikenin büyümesi, bildirim, ihlal sonrası müdahale ve iş kaybı yer alıyor.

Siber tehditler daha sofistike hale geldikçe, finansal sonuçlar işletmeler açısından daha ciddi hale geliyor. Trend Micro tarafından uzun süredir savunulan proaktif güvenlik açığı yönetimi ve zamanında yapılan açıklamalar, bu riskleri azaltmada büyük önem taşıyor.

Intel İstemci Yazılım Ekosistemini Desteklemeden Sorumlu Başkan Yardımcısı ve Genel Müdürü Carla Rodriguez,“Kod adı Lunar Lake olan yeni nesil Intel Core Ultra işlemcilerimizi kullanan yapay zeka çözümleri konusunda Trend Micro ile işbirliği yapmaktan heyecan duyuyoruz. Trend Micro, gecikme süresini azaltırken kullanıcı gizliliğini ve güvenliğini artıran yerel taramalara olanak tanıyan e-posta savunma özelliği için Lunar Lake 48 NPU Top'ı kullanan ilk şirket olacak. Intel, Trend Micro gibi yapay zeka bağımsız yazılım tedarikçileri (Independent Software Vendor) için eşsiz ölçek ve kanallar sunan geniş ve açık bir ekosistemi destekliyor. Trend Micro'nun yüksek güvenliğe sahip yapay zeka destekli bilgisayar arayanlar için çözümlerini daha da ileriye taşımasını dört gözle bekliyoruz” dedi.

Trend Micro'nun ekosisteminin bu hafta Intel'i de kapsayacak şekilde genişlemesi, sınır tanımayan inovasyona odaklandığının bir göstergesi olarak büyük önem taşıyor. Trend Micro, yapay zeka ve diğer gelişmekte olan teknolojilere odaklanmaya devam ederken, sektördeki diğer paydaşlarla olan iş birliklerini genişletiyor.

Trend Micro COO'su Kevin Simzer,"Yapay zekayı sadece güvenlik için kullanmıyoruz, aynı zamanda yapay zekanın kendisini de güvence altına alıyoruz. Bu yapay zeka çağının değeri, nihayetinde kurumsal düzeyden bireysel tüketiciye kadar ne kadar güvenli olduğuna bağlı olacak. Trend Micro her ikisini de ele alırken, sektördeki pek çok şirket henüz bunlardan hiçbirini yapmıyor" dedi.

Avrasya Bölgesi Teknik Lideri Burçin Olgaç, “Bu yeni güvenlik çözümlerimizle, yapay zekanın getirdiği yeniliklerin risklerini en aza indirirken, tüketicilere en yüksek düzeyde güvenlik sunmayı amaçlıyoruz. Yapay zeka çağında kullanıcılarımızın verilerini korumak ve güvenlikte öncü konumumuzu sürdürmek için kararlılıkla çalışmaya devam ediyoruz” dedi.

Nöral işlem birimleri (NPU'lar) tarafından desteklenen yapay zeka bilgisayarları, tüketicilerin yapay zeka uygulamalarını bulut yerine cihazlarında yerel olarak çalıştırmalarına olanak tanıyarak gizlilikten performansa kadar birçok avantaj sağlıyor. Bilgisayar üreticileri yeni yapay zeka bilgisayarlarını hızla pazara sundukça, tüketicilere hem yeni fırsatlar hem de yeni risklerle karşı karşıya kalıyor. Trend Micro, Computex 2024'te sergilenen yeni özelliklerle bu riskleri ele almayı amaçlıyor:

·Yapay zeka uygulama güvenliği: Bilgisayarlar için geleneksel siber güvenlik çözümleri, tüketicilere yönelik yapay zeka uygulamalarını kötü niyetli faaliyetlerden korumak söz konusu olduğunda yeterli olmuyor. Modelde izinsiz değişiklik yapma veya bilgi tabanı bozma gibi yöntemler, bir yapay zeka uygulamasının kullanıcıları hassas kişisel bilgileri kaybetme veya yanlış bilgi kurbanı olma riskiyle karşı karşıya bırakacak şekilde yönlendirilmesine neden olabiliyor. Trend Micro'nun yapay zeka uygulama koruma özelliği bu riski ele almak için tasarlandı ve 2024 yılında cihaz güvenliği ürünlerinde kullanıma sunulacak.

·NPU ile desteklenen e-posta güvenliği: Önceden, bilgi işlem gücü gereksinimleri nedeniyle e-posta içeriğinin analiz için buluta gönderilmesi gerekiyordu. Trend Micro artık e-posta dolandırıcılığına karşı korumayı yapay zeka bilgisayarında yerel olarak çalıştırabiliyor. Bu, daha iyi bir kullanıcı deneyimi sunuyor ve veri gizlilikle ilgili sorunları ortadan kaldırıyor. Trend Micro, 2024 yılında cihaz güvenliği çözümlerinin bir parçası olarak sunulacak olan bu özelliğin kullanımında yapay zeka bilgisayarlarında yüzde 100'lük bir artış görmeyi bekliyor.

Trend, Computex'teki K0028 standında yapay zeka uygulama güvenliği ve NPU destekli e-posta güvenliği çözümünü sergiliyor.

Trend Micro'nun yapay zeka çağında tüketicileri koruma taahhüdü hakkında daha fazla bilgi edinmek için https://www.trendmicro.com/consumer-ai adresini ziyaret edebilirsiniz.

Bu basın bülteninde yer alan ve tarihi gerçeklere dayanmayan bazı ifadeler ileriye dönük ifadelerdir. İleriye dönük ifadelere bazen "inanmak", "olabilir", "olacak", "tahmin etmek", "devam etmek", "öngörmek", "niyet etmek", "beklemek", "gerekir", "olur", "planlamak", "tahmin etmek", "potansiyel", "görünmek", "aramak", "gelecek", "görünüm" ve gelecekteki olayları veya eğilimleri tahmin eden veya gösteren veya tarihi konuların beyanı olmayan benzer ifadeler gibi kelimeler eşlik eder. Bu ileriye dönük ifadeler, Trend Micro'nun yapay zeka ile ilgili güvenlik çözümlerine ilişkin ifadeleri içerir, ancak bunlarla sınırlı değildir. Bu beyanlar mevcut beklenti ve inançlarımıza dayalıdır ve gerçek sonuçların ileriye dönük beyanlarda açıklananlardan önemli ölçüde farklı olmasına neden olabilecek bir dizi faktör ve belirsizliğe tabidir. İleriye dönük beyanlarımızda yansıtılan beklentilerin makul olduğuna inanmakla birlikte, beklentilerimizin doğru çıkıp çıkmayacağını bilmiyoruz. Web sitemizde veya başka bir şekilde tarafımızca sunulsa bile, yalnızca işbu belge tarihi itibariyle geçerli olan bu ileriye dönük beyanlara gereğinden fazla güvenmemeniz konusunda dikkatli olmanız gerektiğini hatırlatmak istiyoruz. Yürürlükteki menkul kıymetler yasalarının gerektirdiği durumlar haricinde, yeni bilgiler, gelecekteki olaylar veya başka nedenlerle bu ileriye dönük beyanları güncelleme, değiştirme veya açıklığa kavuşturma yükümlülüğümüz bulunmamaktadır.

Yapay zeka, tüketicilere birçok açıdan benzeri görülmemiş imkanlar sunuyor ancak siber saldırganlara da tespit edilmesi zor kimlik avı ya da deepfake videolar gibi taktiklerle daha etkili siber saldırılar gerçekleştirme fırsatı sunuyor. Ayrıca yapay zeka uygulamaları, gerekli önlemler alınmadığında tüketicilerin istemeyerek ya da bilmeden yanlış yönlenmelerine ya da özel bilgilerini ifşa etmelerine neden olabilecek potansiyel güvenlik riskleri taşıyor.

Trend Micro Kurucu Ortağı ve CEO’su Eva Chen, “Üretken Yapay Zeka, yenilikçi çözümler geliştirmek ve zamana ayak uydurmak için dijital tehditleri anlama konusundaki köklü geçmişimizi kullanmamızı gerektiren bir altyapı değişimini temsil ediyor. Bireysel tüketicilerden dünyanın en büyük kuruluşlarına kadar her kullanıcının yapay zeka ve yapay zeka bilgisayarlarının tüm potansiyelinden güvenli ve emin bir şekilde yararlanabilmesini sağlamayı hedefliyoruz” dedi.

Yapay zeka özellikli bilgisayarlar, kendilerine güç veren nöral işlem birimleri (NPU'lar) sayesinde tüketicilerin gelecekte yapay zeka uygulamalarını nasıl kullanacakları konusunda bir başka değişimi de temsil ediyor. Tüketiciler artık yapay zeka uygulamalarını cihazlarında yerel olarak kullanabilecek. Bu, yapay zeka uygulamalarını bulutta işlenmek üzere verilere erişmek veya göndermek zorunda kalmadan yüksek hızda ve daha üst düzeyde gizlilikle kullanabilmeleri anlamına geliyor. Bu ek bilgi işlem gücü, Trend Micro'nun bulut ortamında kullanılabilen yapay zeka yeteneklerinden bazılarını cihazlar üzerinde kullanıma sunması ve yapay zeka bilgisayarlarının sunduğu verimlilik ve veri gizliliği avantajlarından yararlanan yeni özellikler sağlaması için de bir fırsat sunuyor.

Trend Micro, 2024 yılının ikinci yarısından itibaren tüketicileri yapay zeka ile ilişkili tehditlerden korumak ve hem mevcut hem de yeni ürün ve hizmetlerde yapay zekadan daha iyi faydalanmaları için tasarlanmış çözümler sunacak:

Yapay Zeka Uygulama Koruması: Yapay zeka uygulamalarına müdahale edilmesine, yapay zeka uygulamasının kötü niyetli girdilerle bozulmasına ve yapay zeka uygulamalarının hassas verilere yanlışlıkla veya kötü niyetle erişmesinin önlenmesine karşı koruma sağlayan özellikler. Kötü Amaçlı Yapay Zeka İçeriklerine Karşı Koruma: Tüketicileri yapay zeka tarafından oluşturulan veya yapay zeka tarafından değiştirilen kötü amaçlı içeriklerden koruyan çözümler. NPU destekli Siber Güvenlik Özellikleri: Ek işlem gücünden yararlanan yapay zeka özellikli bilgisayarlar için tasarlanmış çözümler.

Yapay zeka tehditlerinin önemine bir işaret olarak MITRE, yapay zeka varlıklarıyla ilişkili riskleri değerlendiren ATLAS (Adversarial Threat Landscape) matrisini kullanıma sundu. Trend Micro, tüketici kullanım durumları için uygun olan yerlerde yetkinliklerini bu matrisle eşleştiriyor.

Teknoloji alanındaki önemli ilerlemelerin her zaman yeni siber riskleri de beraberinde getirdiğini ifade eden Eva Chen, “Güvence altına aldığımız bulut bilişim ve diğer tüm yeni teknolojiler gibi, yapay zeka döneminin vaat ettikleri de ancak korundukları sürece gerçeğe dönüşür. En son platform güncellemelerimiz güvenlik ekiplerine yeni özellikler sunuyor ve yapay zeka kullanımı için kritik kurallar sağlıyor" dedi.

Trend Micro yapay zeka yolculuğunun güvenliğini sağlıyor

Trend Micro, kuruluşlar genelinde genel veya özel üretken yapay zeka hizmetlerine erişen herkesi korumayı amaçlayan yeni özellikler sunuyor. Trend Vision One™ - Zero Trust Secure Access'teki (ZTSA) yeni özellikler, Trend Micro'yu yapay zeka hizmetlerinin yanı sıra bunları kurum genelinde kullanan kişilerin güvenliğini sağlamaya odaklanan ilk tedarikçi konumuna getiriyor:

· Çalışan erişimi ve yapay zeka uygulamalarının kullanımına yönelik merkezi yönetim

· Veri sızıntılarını ve kötü niyetli müdahaleleri önlemek için hızlı denetim

· Uyumluluk gereksinimlerini karşılamak için içerik filtreleme

· Büyük dil modeli (LLM) saldırılarına karşı savunma

Müşterileri daha iyi korumak için yıllarca yapay zeka kullanımına dayanan Trend Vision One™'da yeni başlatılan yetenekler, yapay zeka kullanımının doğasında bulunan insan risklerini yönetmeye yardımcı oluyor. Bunlar, uyarıları bağlamsallaştırma ve karmaşık komut dosyalarını çözme, kimlik avını ortadan kaldırmaya yardımcı olan tehdit araştırmaları, özelleştirilmiş müdahale eylemleri önerme ve diğer kanıtlanmış özelliklere ek olarak geliyor.

Trend Micro uzmanları ayrıca ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (US Cybersecurity and Infrastructure Security Agency, CISA), kuruluşların projelerinde yeni teknoloji entegrasyonlarını güvence altına almalarına yardımcı olmayı amaçlayan Sıfır Güven Olgunluk Modeli'nde (Zero Trust Maturity Model, ZTMM) yapılacak olası revizyonlar konusunda rehberlik etti.

Enterprise Strategy Group Baş Analisti Dave Gruber, “Güvenlik ekipleri, yapay zeka yönetişim politikalarını oluşturmanın ve iyileştirmenin yanı sıra, hem bireysel hem de kurumsal düzeyde yapay zeka kullanımına yönelik kontrolleri belirlemek, izlemek ve uygulamak için etkili mekanizmalara ihtiyaç duyuyor. Trend Micro, köklü geçmişi, yapay zeka ile çalışma deneyimi ve ağ, web ve bulut kontrollerini izleme ve uygulamaya yönelik çözümler sunma konusunda kanıtlanmış başarılarıyla, güvenlik ekiplerinin yapay zeka kullanarak iş hedeflerine güvenli bir şekilde ulaşmalarını sağlayacak benzersiz bir konuma sahip” dedi.

Trend Micro,sorumlu yapay zeka modelini benimsiyor ve tüm güvenlik sağlayıcılarının teknolojilerin etik, şeffaf ve hesap verebilir bir şekilde geliştirilmesini ve kullanılmasını sağlama sorumluluğuna sahip olduğuna inanıyor. Yapay zeka ile ilişkili bu siber riskler, güvenlik sağlayıcıları için de geçerli.

Dünya genelinde kamu kurumlarıyla ve güvenlik danışma komiteleriyle iş birliği yapan Trend Micro, kuruluşların projelerinde yeni ortaya çıkan teknolojileri güvenli bir şekilde entegre etmelerine yardımcı olmayı amaçlayanSıfır Güven Olgunluk Modeli (ZTMM) konusunda ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) rehberlik ediyor. Ayrıca Trend Micro, yanlış bilgilerle mücadele etmek amacıyla oluşturulan 2024 Seçimlerinde Yapay Zekanın Aldatıcı Kullanımıyla Mücadele için Teknoloji Kullanımı Anlaşması'nınimzalayanları arasında yer alıyor.

Entegrasyon, tehditlerin tespiti, risk değerlendirmesi, önceliklendirme ve düzeltme dahil olmak üzere tüm siber risk yaşam döngüsünün daha kolay yönetilebilmesine olanak tanıyarak kullanıcıların eski saldırı yüzeyi yönetim araçlarından elde edebileceklerinin çok daha fazlasına ulaşmalarına olanak tanıyor.

Yeni özellikleri erken aşamada denemeye başlayan Xsolis Bilgi Güvenliği Yöneticisi Dr. Andrew Adams konuyla ilgili olarak şunları söyledi: “Trend Micro, bize yalnızca rakipsiz risk puanlaması sunmakla kalmıyor, aynı zamanda telemetriyi herkesten daha iyi anlamlandırıyor. Bu, hızlı bir şekilde düzeltici önlemler almak ve siber dayanıklılık oluşturmak için riski bağlamsallaştırmamızı ve önceliklendirmemizi sağlıyor. Sağlık hizmetleri teknolojilerinde yapay zeka kullanımında lider bir şirketiz. Trend Micro güvenlik konusunda da bizim önde olmamızı sağlıyor ve olaylara müdahale etmek zorunda kalmak yerine ihlal riskini proaktif olarak azaltmamızı sağlıyor.”

Son dönemde yapılan düzenlemeler kurumların siber güvenliğe daha fazla önem vermelerine ve yönetim kurullarının siber riskleri daha kapsamlı bir risk yönetimi stratejisinin bir parçası olarak kabul etmelerine neden oluyor. Trend Micro, CISO'ların riskleri yöneticilere erken ve daha etkili bir şekilde iletmelerini sağlayarak aşırı yük altındaki BT ekiplerinin iş akışlarını kolaylaştırmalarını ve benzeri görülmemiş bir görünürlük düzeyiyle önceliklendirmeyi ve düzeltmeyi merkezileştirmelerini sağlıyor.

Avrasya Bölgesi Teknik Lideri Burçin Olgaç, “Sektörün saldırı yüzeyinde daha fazla görünürlük talebi yeni bir şey değil. Bu nedenle 'platformlaştırma' gibi moda sözcüklerde bir artış görüyoruz. Ancak müşteriler bir araya getirilmiş bir platform istemiyor. Gerçek görünürlük ve riskleri etkin bir şekilde değerlendirme yeteneği istiyorlar. Biz daha da ileri giderek kurumların yalnızca en kritik risklerinin nerede olduğunu bilmelerini değil, aynı zamanda bunların etkilerini azaltmalarını ve düzeltmelerini de sağlıyoruz. İlk altı ayda artan kullanım güvenlik yöneticileri ve siber güvenlik sektörünün de aynı fikirde olduğunu gösteriyor” dedi.

Trend Vision One™ Attack Surface Risk Management (ASRM, Saldırı Yüzeyi Risk Yönetimi) çözümü aracılığıyla sunulan yeni siber risk yönetimi özellikleri, siber güvenlik ekiplerine tüm kurumsal ortamda kapsamlı, kesin ve sürekli risk değerlendirmesi sağlıyor. Bu, noktasal çözüm tedarikçileri ve bir araya getirilmiş satın alma yaklaşımları arasında yaygın olan silo risk görünümlerinin ve sabit değerlendirmelerin ötesinde büyük bir adıma işaret ediyor.

IDC Güvenlik ve Güven Araştırma Direktörü Michelle Abraham, “Trend Vision One platformunun bir parçası olan Saldırı Yüzeyi Risk Yönetimi, konsolide risk görünürlüğü ve yönetimi sağlamak için kör noktaları ortadan kaldırıyor. Genişletilmiş tespit ve müdahale (XDR) ile kimlik telemetrisi, kuruluşların ihlallere karşı dayanıklılık oluşturmasına, saldırı yüzeyini en aza indirmesine ve sıfır güven uygulamalarını desteklemesine yardımcı oluyor ve Saldırı Yüzeyi Risk Yönetiminin gücünden daha iyi faydalanmalarına olanak tanıyor” dedi.

İhlal yoğunluğu ve etkisi arttıkça ve siber saldırganlar dolandırıcılık faaliyetlerine yardımcı olmak ve saldırı ölçeğini artırmak için yapay zekaya yöneldikçe, proaktif siber risk yönetimi kurumsal iş liderleri, yönetim kurulları ve devlet kurumları için kritik bir husus olarak ön plana çıkıyor. 2023 yılında ABD'de rekor sayıda kamuoyuna açıklanmış veri ihlali yaşandı ve 353 milyondan fazla mağdur bu durumdan etkilendi.

Trend Vision One™ Attack Surface Risk Management (ASRM) çözümü hakkında ayrıntılı bilgi almak içinhttps://www.trendmicro.com/en_ca/business/products/detection-response/attack-surface-management.html adresini ziyaret edebilirsiniz.

Mevcut güvenlik yazılımlarının güncelliğini kaybettiğini ve güvenlik gereksinimlerini artık karşılayamadığını belirten Beyçelik Gestamp Kurumsal Sistemler ve Ağ Yönetimi Birim Lideri Ünal Altınsaray, “Uzun süre şirkete gelmeyen kullanıcılar güncellemeleri alamıyordu ve bu kullanıcıları korumakta zorluk çekiyorduk. Ajan yükleyemediğimiz yazıcı, kamera ve IoT cihazlarında oluşabilecek zafiyetleri tespit edecek ve gerektiğinde önleyebilecek bir sisteme sahip değildik. Bulut tabanlı e-posta çözümüne geçmemize rağmen e-posta trafiğini kendi altyapımızda karşılayıp bulut ortamına gönderiyorduk” dedi.

Altınsaray sözlerine şöyle devam etti: “Hem internet bağlantımızı etkili bir şekilde kullanmak hem de BEC gibi teknolojileri etkin bir şekilde kullanabilmemizi sağlayacak OneDrive, SharePoint ve Teams gibi uygulamaların yanı sıra akıllı telefonlar ve tabletler gibi akıllı cihazlarımızı da koruyabilecek bulut tabanlı bir güvenlik çözümüne ihtiyaç duyuyorduk. Ayrıca birçok farklı güvenlik ürününe sahip olduğumuzdan hepsini ayrı ayrı yönetmek çok zor oluyor ve gelen alarmları tek bir yerden göremiyorduk. Farklı noktalardan gelen alarmların birbirinden bağımsız olaylarla mı yoksa aynı olayla mı ilgili olduğunu yorumlamamız çok uzun sürüyordu ya da yorumlayamıyorduk. Alarmları 7/24 izleyecek gerektiğinde harekete geçebilecek bir işgücüne sahip değildik.”

Tüm güvenlik süreçlerini tek yerden yönetme imkanına kavuştu

Bu doğrultuda şirketin siber güvenlik ihtiyaçlarını karşılayacak modern bir çözüm arayışına girdiklerini ifade eden Altınsaray, “Gartner Magic Quadrant’ta lider konumda olan farklı üreticilerin birçok ürünü vardı. Farklı üreticilerin ürünlerini kullanabilirdik ancak bunları yönetmek için farklı farklı arayüzlere girmemiz gerekecek ve entegrasyonlar için çok fazla işgücü harcamamız gerekecekti. Ayrıca entegrasyonların sürekliliği konusunda da çeşitli şüphelerimiz vardı. Alarmları yorumlamak için SOAR veya XDR gibi ilave bir çözüm gerekiyordu. Yaptığımız araştırmalar sonucunda Trend Micro’nun tüm ihtiyaçlarımızı karşılayabilen tek üretici olduğunu gördük. Ayrıca Gartner Magic Quadrant ve Forrester Wave’de liderler arasında yer alıyordu. Gartner müşteri değerlendirmelerinde de ürünleri oldukça yüksek puana sahipti. Tüm ürünleri tek bir arayüz üzerinden yönetilebiliyor ve alarmlar tek bir noktada toplanıyordu. Bu nedenle alarmlar hızlı ve kolayca yorumlanabiliyordu. Ayrıca halihazırda Trend Micro’nun antivirüs, e-posta güvenliği, anti-spam ve sandbox çözümlerini kullanıyorduk. Şimdiye kadar bu ürünlerle ilgili hiç sorunla karşılaşmadık ve en önemlisi herhangi bir performans kaybına neden olmuyorlardı. Bu doğrultuda tercihimizi Trend Micro’dan yana kullandık” dedi.

Beyçelik Gestamp’ın Trend Micro’yu tercih etmesinde 2007 yılından bu yana güvenlik zafiyetlerinin yüzde 50’sini tek başına tespit eden Trend Micro Zero Day Initiative’in de etkisi büyük oldu. Zero Day Initiative, diğer güvenlik çözümü üreticilerinin bulduğu zafiyetlerin toplamından daha fazla zafiyeti tek başına tespit ediyor.

Geçiş süreci sorunsuz oldu

Beyçelik Gestamp, Artı & Artı danışmanlığında Trend Micro ile en doğru çözüme ulaştı. Okdatek’in yoğun çalışmaları sayesinde hızlı bir şekilde yeni çözüme geçiş yaptı. Şirket, ürünleri farklı üreticilerden almak yerine tek üreticiden alarak maliyet avantajı elde ette ve zorlu entegrasyon süreçleriyle uğraşmak zorunda kalmadı. Altınsaray, “Her ne kadar tek üreticiye bağımlı olmak bir risk olarak değerlendirilebilse de Trend Micro ürünlerinin Gartner Magic Quadrant ve Forrester Wave’de lider olduğunu ve farklı üreticilerin ürünlerinin entegrasyonunda birçok problem oluşabileceğini unutmamak gerekiyor. Trend Micro ve yönetilen algılama ve yanıt hizmeti de aldığımız entegratör firmamız Okdatek’in planlı ve sıkı çalışması sonucunda problemsiz bir geçiş yaşadık ve tüm atak yüzeylerimizi koruyacak bir çözüme kavuştuk. En önemlisi artık tüm ürünleri tek bir arayüz üzerinden yönetebiliyoruz ve tüm alarmları tek bir noktada görebiliyoruz. Birçok alarm için otomatik aksiyonlar tanımladık ve güvenliğimizin sürekliliğini sağladık. Otomatik aksiyon aldırmadığımız olaylarda ise MDR hizmeti ile anında e-posta ya da telefonla 7/24 bilgilendiriliyoruz. Bu bilgilendirmeye istinaden olayın nasıl gerçekleştiğini, nasıl yayıldığını, hangi cihaz ve kullanıcıların etkilendiğini hem hızlı hem de kolay bir şekilde görebiliyoruz ve alacağımız aksiyonları planlayabiliyoruz” dedi.

Beyçelik Gestamp, önümüzdeki dönemde hem dışarıdaki hem de içerideki atak yüzeylerini raporlamak için ASRM (Attack Surface and Risk Management) özelliğini deneyimlemeyi planlıyor. Şirket, ayrıca genel bir DLP yatırımı yapmak yerine iDLP (Integrated Data Loss Prevention) ürününün sunduğu DLP özelliklerini deneyimlemeye hazırlanıyor.

Kapsam Kalibrasyonu: Yıllık Siber Güvenlik Tehdit Raporu başlıklı raporun tamamını okumak içinhttps://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report adresini ziyaret edebilirsiniz.

Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, "Müşterilerimize yönelik her zamankinden çok daha fazla tehdidi engelliyoruz. Ancak, siber saldırganların başta savunmadan kaçınma konusunda olmak üzere farklı teknikler, taktikler ve prosedürler kullandıklarını görüyoruz. Raporumuzun da gösterdiği gibi, işletmelerin saldırı yüzeyinin tamamında riskleri proaktif olarak yönetmeye devam etmeleri gerekiyor. Siber saldırganların stratejilerini anlamak etkili savunmanın temelini oluşturduğunu unutmamamız gerekiyor" dedi.

Trend Micro, 82 milyar tehdidin önlendiği beş yıl öncesine kıyasla 2023 yılında toplam 161 milyar tehdidi önledi. 2023 yılında, e-posta ve web itibarı konusundaki engellenen tehditler yıllık olarak sırasıyla %47 ve %2 oranında azaldı. Trend Micro'nun Mobil Uygulama İtibar Hizmeti (-%2), Akıllı Ev Ağı (-%12) ve Nesnelerin İnterneti İtibar Hizmeti (-%64) tarafından engellenen tehditler de azaldı. Ancak Trend Micro'nun Dosya İtibar Hizmeti (FRS) kapsamında engellenen tehditlerde ise yıllık %35'lik bir artış yaşandı.

Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, "Bu rapor, işletmelerin ve kurumların siber tehditlere karşı daha dikkatli ve proaktif olmaları gerektiğini ortaya koyuyor. Yöneticiler, bu doğrultuda siber güvenlik stratejilerini güncel tutmaları ve güvenlik protokollerini sürekli gözden geçirmeleri gerekiyor. Rapor ayrıca siber saldırganların hedeflerini daha dikkatli seçtiklerini ve daha sofistike saldırılarla daha az sayıda yüksek profilli kullanıcıları hedeflediklerini gösteriyor. Bu, erken tespit sistemlerinin önemini ve uç noktalardaki kötü amaçlı dosya tespitlerindeki artışı vurguluyor" dedi.

Raporda gözlemlenen diğer eğilimler arasında şunlar yer alıyor:

· APT unsurları, kullanıcılara yönelik saldırılarında, özellikle de savunmadan kaçınma taktikleri konusunda çeşitlilik ve karmaşıklık sergiliyor.

· E-posta kötü amaçlı yazılım tespitleri bir önceki yıla göre (YoY) %349 artarken, kötü amaçlı ve kimlik avı URL tespitleri bir önceki yıla göre %27 azaldı. Bu da saldırılarında kötü amaçlı ekleri daha fazla kullanma eğiliminin altını çiziyor.

· İş e-postalarının ele geçirilmesi (BEC) tespitleri bir önceki yıla göre %16 arttı.

· Fidye yazılımı tespitleri bir önceki yıla göre %14 azaldı. Ancak bir kez daha FRS tespitlerindeki artış, tehdit aktörlerinin İkili Dosyalar ve Komut Dosyaları (LOLBINs/LOLBAs), Kendi Savunmasız Sürücünü Getir (BYOVD), sıfırıncı gün istismarları ve AV sonlandırma gibi teknikler yoluyla birincil tespitten kaçma konusunda daha iyi hale geldiklerini gösteriyor.

· Linux ve MacOS fidye yazılımı saldırıları, toplam fidye yazılımı tespitlerinin %8'ini oluşturdu.

· Uzaktan şifreleme, aralıklı şifreleme, izlenmeyen sanal makineler (VM'ler) kullanarak EDR atlama ve kurbanların birden fazla kez etkilendiği çoklu fidye yazılımı saldırılarında artış oldu. Saldırganlar EDR'nin zorlu bir savunma olduğunu fark ettiler ve artık bu teknolojiyi aşmak için bypass taktiklerini kullanıyorlar.

· Tayland ve ABD fidye yazılımı mağduru ülkeler arasında ilk iki sırada yer alırken, bankacılık en çok etkilenen sektör oldu.

· En önemli MITRE ATT&CK tespitleri savunma atlatma, komuta ve kontrol, ilk erişim, kalıcılık ve etki oldu

· Riskli bulut uygulaması erişimi, Trend Micro'nun saldırı yüzeyi risk yönetimi (ASRM) tarafından tespit edilen en önemli risk olayı oldu ve neredeyse 83 milyar kez kaydedildi.

· Trend Micro Zero Day Initiative, bir önceki yıla göre %12 artışla 1914 sıfırıncı gün güvenlik açığı keşfetti ve sorumlu bir şekilde ifşa etti. Bunlar arasında 111 Adobe Acrobat ve Acrobat Reader hatası da yer aldı. Adobe, güvenlik açığı raporlamasında bir numaralı tedarikçi olurken ve PDF'ler bir numaralı spam eki türü olarak öne çıktı.

· Windows uygulamaları, sanal yamalarımızın tespitleri doğrultusunda istismar edilen ilk 3 güvenlik açığı oldu.

· Mimikatz (veri toplamada kullanılır) ve Cobalt Strike (Komuta ve Kontrolde kullanılır) suç faaliyetlerine yardımcı olmak için kötüye kullanılmak üzere tercih edilen meşru araçlar olmaya devam etti.

Bu bulgular ışığında Trend Micro, işletmelere şu tavsiyelerde bulunuyor:

· Kaynakların yalnızca güvence altına alınmasını değil aynı zamanda yeni güvenlik açıklarına karşı sürekli izlenmesini sağlamak için siber güvenlik platformu yaklaşımına sahip güvenilir güvenlik tedarikçileriyle çalışın.

· Günlük operasyonlara daha fazla entegre edildikçe bulut uygulamalarını dikkatle izleyin ve SOC verimliliğine öncelik verin.

· İşletim sistemlerine ve uygulamalara en son yamaların/yükseltmelerin uygulandığından emin olun.

Güvenlik açıklarına karşı koruma sağlamak, yapılandırma ayarlarını sıkılaştırmak, uygulama erişimini kontrol etmek ve hesap ve cihaz güvenliğini güçlendirmek için kapsamlı güvenlik protokolleri kullanın. İlk erişim, yanal hareket veya veri sızıntısı aşamalarında savunmada sola kayarak fidye yazılımı saldırılarını saldırı yaşam döngüsünde daha erken tespit etmeye çalışın.

Trend Micro'nun neredeyse her alanda güçlü Modern Uç Nokta Güvenliği yetenekleriyle öne çıktığı vurgulanan raporda Trend Micro'nun rakiplerine kıyasla güçlü olduğu yetenekler arasında uç nokta koruma teknolojilerinin sayısı (sunucu tabanlı güvenlik duvarı ve IDS/IPS, DNS filtreleme, cihaz kontrolü, Veri Kaybı Önleme ve şifreleme), standart özellik olarak sunulan bu teknolojilerin oranı, cihaz güvenlik açığı yönetimi, tarayıcı içi politika kontrolleri ve kimlik avı koruması olduğu belirtiliyor.

Trend Vision One platformunun bir parçası olarak, saldırı yüzeyi risk yönetimi (ASRM) ve piyasadaki en kapsamlı yerel XDR sensör seti ile desteklenen merkezi görünürlük ve yönetim sunuyor ve temelinde Sıfır Güven Mimarisi bulunuyor. Trend Micro'nun güvenlik yaklaşımı, kurumların güvenliklerini ve en değerli varlıklarını koruma becerisini güçlendirirken uyumluluğu koruyan ve BT iş yüklerini azaltan kapsamlı ve proaktif bir çözüm sunuyor.

Avrasya bölgesi Teknik Lideri Burçin Olgaç, "Başka hiçbir tedarikçinin bizim risk değerlendirme uzmanlığımıza yaklaşamayacağına inanıyoruz. Riskleri etkin bir şekilde en aza indirgemek için tüm veriler üzerinde görünürlüğe sahip olmanız gerekiyor ve işte Trend Micro burada devreye giriyor. IDC tarafından hazırlanan en son MarketScape raporunu müşterilerimize sunduklarımızın ne kadar değerli olduğunun bir kanıtı olarak görüyoruz" dedi.

IDC MarketScape Hakkında

IDC MarketScape tedarikçi değerlendirme modeli, belirli bir pazardaki ICT (bilgi ve iletişim teknolojileri) tedarikçilerinin rekabet gücüne genel bir bakış sağlıyor. Araştırma metodolojisi, her bir tedarikçinin belirli bir pazardaki konumunun tek bir grafiksel gösterimiyle sonuçlanan hem nitel hem de nicel kriterlere dayanan titiz bir puanlama metodolojisi kullanıyor. IDC MarketScape, BT ve telekomünikasyon satıcılarının ürün ve hizmet teklifleri, yetenekleri ve stratejileri ile mevcut ve gelecekteki pazar başarı faktörlerinin anlamlı bir şekilde karşılaştırılabileceği net bir çerçeve sunuyor. Bu çerçeve aynı zamanda teknoloji alıcılarına mevcut ve potansiyel tedarikçilerin güçlü ve zayıf yönlerine ilişkin 360 derecelik bir değerlendirme sağlıyor.

[i]IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2024 Vendor Assessment (Doc :# US50521223, Ocak 2024)