Uç nokta / cihaz güvenliği için geçmişten bu zamana birçok yöntem ve teknoloji geliştirilmiştir. Teknoloji gelişim gösterdikçe bazı çözümler eskimekte yerini yenilerine bırakmaktadır. Anti virüs teknolojileri uzun yıllardır sistemlerimizi dışarıdan gelebilecek müdahaleler karşısında korumuştur. Her teknoloji gibi bu yazılım teknolojileri de eskimektedir.
Eskimesindeki en büyük nedenleri arasında kendisini hızlı güncellemelere adapte edememesi, yeni nesil saldırılar karşısında becerisinin düşük kalması, dosyadan bağımsız saldırılarda tespit zorluğu yaşaması ve her yıl 903 milyon “zero day” zararlının siber dünyamıza salınması sayılabilir. AV yerini EPP çözümlerine bırakmaktadır.
EPP (Enpoint Protection Platform) uç nokta cihazlarda tehditleri tespit etmek ve engellemek için tasarlanmıştır. Bünyesinde anti virüs, kötü amaçlı yazılımlardan korunma, veri şifreleme, kişisel güvenlik duvarları, izinsiz giriş engelleme ve veri kaybını önleme tekniklerini barındırır. EPP çözümlerinin hıza uyum sağlayamadığı noktada EDR çözümleri karşımıza çıkmaktadır.
EDR (Endpoint Detection and Response) teknolojileri saldırıları değil saldırı yöntemlerini izleyerek saldırı avı yapma yeteneği, enfekte bir sistemi kurum içerisinden yalıtması, olay sırasında yanıtlarla birlikte sistem yöneticilerine bilgilendirme sağlamasıyla daha efektif ve hızlı aksiyon alınabilir bir teknoloji haline gelmiştir.
Yeni bir EDR Teknolojisi’ne yatırım yaparken dikkat etmeniz gereken temel özellikleri sizin için derledik.
⦁ Exploit Based Saldırı Tespiti: Özellikle yeni yazılımlarda henüz patch’lenmemiş “bilinmeyen” zafiyetlerin tespit edilebilmesi.
⦁ Etkinliklerinizi Geçek Zamanlı İzleme: Uç nokta cihazlarınızda oluşan anomali ve etkinliklerinizi işlem oluştuğu andan itibaren izleyebilir ve raporlandırabilirsiniz.
⦁ Davranış Analizi ve Makine Öğrenmesi: Sistemleriniz üzerinde işlemlerin gerçekleşirken davranışlarını makine öğrenmesi ile analiz ederek olası tehditlere karşı sizi korur.
⦁ PowerShell Saldırı Tespiti: Özellikle Windows bilgisayarların Powershell kodlarını zararsız bulması ile büyük bir güvenlik açığı yaratan bu atak tipinde dosya üzerindeki kodları tanımlayarak saldırının önüne geçebilmektedir.
⦁ Bilinmeyen Dosya veya Uygulamaları Analizi: Bilinmeyen yeni bir dosya türü ile karşılaşıldığında dosya içeriğini okuyarak içerisinde zararlı bir kod parçası barındırıp barındırmadığı hakkında tespit yapabilmektedir.
⦁ Entegrasyon Becerisi: Kurumunuzda bulunan diğer güvenlik cihazları ile konuşarak otomatik alarm üretip aksiyon alabilmektedir.
⦁ Kayıt Defteri, Ağ Trafiği ve İşlem Takibi: Gerçek zamanlı olarak yapılan değişiklikleri ve bu değişikliklerin zararlı olup olmadığını tespit edebilirsiniz.
⦁ Anomali Tespiti: Sisteminizden gizlenmek isteyen bir kötücül yazılımı tespit edebilir ve kaldırabilirsiniz.
⦁ IOC veya YARA Kuralları Yazma: Kurumunuza göre kurallar belirleyip bu kurallar karşısında otomatik aksiyon aldırabilirsiniz.
⦁ Kolay Yönetilebilirlik: Tüm uç noktalarınıza kuralları fazla efor gerektirmeden uygulayabilirsiniz.
⦁ İşletim Sistemi Desteği: Kurumunuzun tüm uç noktalarında tam bir güvenlik sağlayabilirsiniz.
⦁ AV/EPP çözümleri ile Entegrasyon: Birçok çözümü tek bir çözüm satın alarak kurumunuza kazandırabilirsiniz.
⦁ Ransomware Saldırı Tespiti: Sistemlerinizde olası ransomware saldırısını tespit edip önüne geçebilir ya da enfekte olmuş bir uç nokta için “Roll Back” özelliği ile sistemlerinizi tekrar ayağa kaldırabilirsiniz.
⦁ Otomatik Tehdit Önleme: Sistem yöneticilerinizin ya da SOC ekiplerinizin yükünü azaltabilirsiniz.
⦁ Uzaktan Kontrol Edilebilirlik: Sistemlerinizi anlık olarak kurumunuzda olmadığınız zamanlarda da yönetebilir ve izleyebilirsiniz.
⦁ Raporlama: Rutin ya da özel olarak raporlama yapabilir ve bunu ekibiniz ile paylaşabilirsiniz.
⦁ RAM İmajı Alma: Kurumunuzdaki uç noktalardan uzaktan RAM imajı alabilir ve analistleriniz ile paylaşabilirsiniz.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.