Trellix IVX Sandbox Konsolidasyonu

Ekrem Kolday | 05 Mayıs 2025

İlgili Konular: Çözüm Videoları, Security, XDR

Komtera Teknoloji Teknik Müdürü Ekrem Kolday, Trellix Sandbox Konsolidasyonu’nu anlattı.

Kolday şunları söyledi:
Günümüzde siber güvenlik alanında çok karmaşık ve kompleks saldırılar herkesin sorunu haline gelmeye başladı. Ekranda MITRE ATT&CK framework’ünü neredeyse okuyamayacak kadar karmaşık ve yoğun şekilde görüyorsunuz. Saldırganlar değişik teknik ve taktikler kullanarak karmaşık şekilde sistemlerimize saldırmak üzere birçok yöntem kullanıyorlar. MITRE ATT&CK framework’ü günümüzde en çok tercih edilen saldırı matrislerinden bir tanesi.

Yine kurum ve organizasyonlarımızda ilk başta gerçekleştirmeyi planladığımız güvenlik politikalarının daha sonra ihtiyaçlar, yönetici talepleri, çalışma kolaylıkları gibi nedenlerden dolayı esnetilmeye başlaması, uygulamak istediğimiz güvenlik politikalarında bazı aksaklıklara sebebiyet veriyor. Yine günümüzde en çok yaşanılan hatalardan bazıları yapılan konfigürasyon ya da mühendislik hataları olarak adlandırabileceğimiz sistemsel hatalar. Birçok noktada basit gibi gözüken hatalar, sistemimizin saldırganlar tarafından ele geçirilmesine ya da kritik verilerimize ulaşılmasına neden olabiliyor.

Trellix aslında marka olarak herkesin bildiği iki markanın birleşmesi sonucu ortaya çıkan bir organizasyon. McAfee’nin FireEye’ı satın alması ile birlikte ortaya çıkan Trellix, XDR Business ve Trellix’in bazı ürünlerinin Cloud Security, On-prem Web Gateway, ZTNA gibi çözümlerinin ayrıldığı Security Service Edge alanında hizmet veren Skyhigh Security ile birlikte iki kız kardeş şirket halinde organizasyon bu şekilde yapılandırıldı. Trellix daha çok XDR Business olarak adlandırılan extended detection and response çözümlerinde faaliyet gösteren ve siber güvenlik alanında birçok noktada uçtan uca çözümler sunan marka olarak devam ediyor.

McAfee Enterprise ve FireEye markalarını artık piyasada isim olarak duymak yerine Trellix markasıyla bu ürünlerin aynı ekosistemde yer almasıyla çözümlerini bizlere sunuyor olacaklar. XDR konsepti adından da anlaşılacağı üzere extended detection and response olarak adlandırılan, ortamımızdaki birçok siber güvenlik bileşeninden gerek endpoint security gerek network security, e-posta güvenliği, cloud güvenliği, veri güvenliği ve third-party siber güvenlik çözümlerimizin ortak veri alışverişini sağlayan, bunları data lake yani veri gölü olarak adlandırdığımız yapının birlikte çalışmasıyla ortaya çıkan gelişmiş tespit ve önleme sistemleri olarak karşımıza çıkıyor.