Uç nokta koruması uç noktalarda tutulan hassas verilerden dolayı her zaman çok önemli bir siber güvenlik alanı idi. Evden çalışma kurgusu ile önemi bir o kadar daha arttı. Uzaktan iş yapan şirket çalışanları artık şirket ağının siber güvenlik kalkanlarının tümünden istifade edemiyor. Bu yeni koşullarda atak yüzeyini önemli ölçüde küçülten, otomatik tepki verebilen, otomatik karar alabilen ve kendi kendini iyileştirme özelliği olan yeni nesil uç nokta koruma çözümleri öne çıkıyor.
Konuya giriş yaparken 2019 yılına ait bazı istatistiklere birlikte göz atalım:
- Yapılan tüm saldırıların %30’u sıfırıncı gün saldırısı.
- Uç noktalara yapılan başarılı saldırıların %76’sı sıfırıncı gün saldırısı.
- Kurumların %56’sı Cryptolocker ve türevi saldırılardan etkilendi.
Sadece bu rakamlara bakarak, en son söyleyeceğimizi ilk baştan söylemek gerekir ise artık eski nesil anti virüs çözümleri ile uç nokta korumasını sağlamak imkansız. Hatta imza tabanlı çalışan veya basit seviyede sezgisel algoritmalar kullanan anti virüs çözümleri kullanıcılarda “içi boş bir korunma duygusu” yaratarak bırakın fayda sağlamayı zarara yol açabiliyor. Örneğin bir çalışan, güvenilir bir kişiden gelen her elektronik posta içeriğinin güvenilir olduğu varsayımı ile e-posta’nın içindeki bağlantıya tıklayarak taptaze bir Cryptolocker zararlısını önce kendi bilgisayarına bulaştırıp sonra da ağdaki tüm bilgisayarların enfekte olmasına sebep olabiliyor. Cryptolocker işini sessizce bitirip yani bilgisayarlardaki tüm verileri şifreleyip bitcoin cüzdan bilgilerini paylaşınca, firmalar “en son yedekten geri dönmek” veya “istenilen tutarda bitcoin’i hacker’ın hesabına yatırmak” arasında tercihte bulunmak zorunda kalabiliyor.
Peki yeni nesil uç nokta koruması dediğimizde tam olarak ne anlamalıyız?
Korumamız gereken temel cihazlar:
- Laptop
- PC
- Mobil Telefon
- Tablet
- Sunucu
Korunmamız gereken temel zararlılar:
- Virüsler
- Malware – Kötü Amaçlı Yazılımlar
- Ransomware – Fidye Yazılımları
- Spyware – Casus Yazılımlar
Yeni nesil uç nokta korumasının üstlenmesi gereken temel ödevler:
- Predict – Öngörüde Bulun
- Prevent – Engelle
- Detect- Ortaya Çıkar
- Defuse – Etkisiz Hale Getir
- Respond & Investigate – Karşılık Ver & Soruşturma Başlat
- Remediate & Roll back – Tedavi Et & Sorunsuz Hale Geri Dön
Uç nokta korumasında asıl amacımız cihazlarımızda mümkün olan en güçlü kaleyi inşa etmek. Yeni nesil uç nokta koruması çözümleri ile bu güçlü kaleler inşa edilebilir. Fakat hiçbir kalenin sızılamaz veya ele geçirilemez olmadığını aklımızda tutarak siber güvenlik stratejimizi bütünlüklü bir şekilde ele almaya ve siber güvenlik olgunluk seviyemizi her geçen gün artırmaya devam etmeliyiz.
