Kuruluşlar için uç nokta güvenlik yönetimi ne kadar önemlidir? Güvenlik yöneticilerine sorarsanız, o kadar da değil. Yakın tarihli bir araştırma, bunun kuruluşların yüzde 60’ı için bir endişe olmadığını gösteriyor. Ankete katılanların yaklaşık yüzde 49’u uç nokta güvenliğinin kendileri için olmadığını söylerken, yüzde 11’i bunu en düşük öncelikli konu olarak görüyor.
Bu uç nokta güvenliği durumu, gerçekleşmeyi bekleyen bir felakettir. Uç noktalar, kelimenin tam anlamıyla bir ağın uç noktası olan herhangi bir cihazı ifade eder. Bunlar cep telefonları, iş istasyonları, masaüstü ve dizüstü bilgisayarlar, tablet bilgisayarlar, akıllı telefonlar, IoT cihazları, giyilebilir akıllı cihazlar ve sanal ortamlar olabilir. İnterneti kullanan veya dijital bir dosya veya görevle ilgilenen herkes bir uç nokta cihazı kullanır. Başka bir deyişle, uç nokta güvenliğine sahip olmamak, çeşitli siber tehditlere maruz kalan bağlı cihazları pervasızca kullanmaya benzer.
Uç nokta güvenliği karmaşık mı?
Neden çoğu kuruluş bir sistemi hemen uygulamıyor? Çok karmaşık ve maliyetli mi? Ne yazık ki artık eskisi kadar basit değil. O zamanlar uç nokta güvenliği bilgisayarlara odaklanmıştı; bu, her bilgisayara virüsten koruma, kötü amaçlı yazılım koruması, güvenlik duvarı ve (bazen) VPN yüklenmesi anlamına geliyordu.
Günümüzde uç noktalar, birkaç on yıl önceki sayılarından çok daha fazla. verilerine göre, 2030 yılına kadar 40 milyardan fazla bağlı cihaz olacak ve bunların çoğu IoT ürünleri. Bunların yalnızca dörtte biri, içinde siber güvenlik yazılımı araçları yüklü olan bilgisayarlar ve diğer geleneksel web bağlantılı cihazlardır. Çoğu cihaz, kendi güvenlik araçlarını taşımak için sınırlı depolama alanına, RAM’e ve işlemcilere sahiptir.
Şu anda uç nokta güvenliğinin karmaşıklığı, kullanımda olan uç nokta cihazlarının doğasından ve bunların çok büyük sayılarından kaynaklanmaktadır. Bağlı cihazların çokluğu artık akıllı kameralardan ofis yönetimi veya tedarik zinciri kontrolü için kullanılan küçük IoT cihazlarına, giyilebilir cihazlara ve çeşitli senaryolarda kullanılan izleme ve otomatikleştirme cihazlarına kadar uzanıyor. Farklı işletim sistemlerine sahipler ve bazı cihazlar diğerleriyle uyumlu değil. Hepsini güvence altına almak ve olası tüm saldırı yüzeylerini etkili bir şekilde kapsayacak bir sistem bulmak zor.
Kuruluşlar genellikle bu bağlı cihazlardan birkaçına sahiptir ve bazen çoktan unutulmuş olabileceğinden veya takip edecek kimse olmadığından artık izlenmemektedir. Bu göz ardı edilen, unutulan ve güncellenmemiş (OS/bellenim) bağlı cihazlar, ağlara ve bulut kaynaklarına erişim sağlamak için siber suçlular tarafından istismar edilen güvenlik açıkları haline gelebilir.
Kuşkusuz, uç nokta cihazlarının gelişen doğası ve çok büyük sayıları nedeniyle, uç nokta güvenlik yönetimi yıllar içinde daha karmaşık ve zor hale geldi. Farklı türde uç nokta cihazları çalıştıran tüm kuruluşlar için geçerli olan genel bir siber güvenlik planı yoktur. Uç nokta güvenlik yönetiminin etkili ve verimli olması için belirli durumlara özel olması gerekir.
Modern uç nokta güvenlik çözümleri
Bilmeye cesaret veren şey, kuruluşların değişen ihtiyaçlarını karşılamak için gereken özgünlüğü ve güvenilirliği yaklaşık olarak tahmin edebilen mevcut uç nokta güvenlik yönetimi çözümlerinin olmasıdır. Bunlar, yeni nesil antivirüs, veri sızıntısı koruması, cihaz erişim yönetimi ve tehdit algılama ve yanıt araçları dahil olmak üzere güvenlik araçlarının veya denetimlerinin bir kombinasyonunu içeren kapsamlı siber güvenlik çözümleridir.
Modern uç nokta koruması, ağa bağlı her cihaza bir siber savunma uygulaması yüklemeye yönelik geleneksel sistemden uzaklaşır. Bunun yerine, farklı cihaz kategorilerine uygun çeşitli güvenlik kontrollerini bir araya getiriyor. Genellikle uç nokta algılama ve yanıt (EDR) olarak anılır, bir ağın farklı noktalarında ve çeşitli güvenlik uygulamaları tarafından oluşturulan güvenlik bilgilerini veya uyarıları birleştirmek ve tehditlere karşı birleşik, hızlı ve verimli yanıtlar sağlamak için bir platform görevi görür.
Uç nokta algılama ve yanıt araçları, tehdit aktörlerinin kurumsal ağlara ve BT kaynaklarına girerken uç noktaları kullanmalarının farklı yollarını ele alır. Dosya tabanlı kötü amaçlı yazılım saldırılarını tespit etmek ve engellemek, kötü amaçlı işlemler için ağ etkinliklerini incelemek ve olay araştırmasını ve düzeltmeyi kolaylaştırmak için tasarlanmıştır. EDR araçları ayrıca olası anormallikleri keşfetmek için süreç yürütmelerini, uç noktalar arasındaki iletişimi, kullanıcı oturum açmalarını ve veri hareketlerini de inceler.
Modern uç nokta güvenlik çözümleri, sürekli koruma sağlamak için saldırı algılama, araştırma ve iyileştirme görevlerinin çoğunu otomatik hale getirir. E-posta eklerini ve dosya indirmelerini otomatik olarak tarayarak, dosyasız saldırılara karşı çalışma zamanı koruması uygulayarak ve kimlik avı sitelerini ve planlarını gerçek zamanlı olarak takip ederek kötü amaçlı yazılım bulaşmasını engellemeye yardımcı olurlar.
Ayrıca, en üst düzey uç nokta güvenlik platformları, saldırı algılama ve iyileştirme yeteneklerini artırmak için paylaşılan tehdit istihbaratı ve siber güvenlik çerçevelerinden yararlanır. Diğer siber güvenlik sağlayıcıları, siber tehdit bilgi kurumları ve kolayca tehdit bilgileri ve öngörüleri sağlayan diğerleriyle işbirliği içinde çalışmak üzere inşa edilmiştir.
Mevcut uç nokta güvenlik çözümleri yeterince etkili mi?
Forrester, alıcıların daha iyi ürün etkinliği ve entegre veri güvenliği aradığını söyleyerek bu yıl Temmuz ayında kendi ürününü yayınladı. Uç nokta güvenlik çözümlerini kullanan kuruluşların çoğu, kullandıkları uç nokta güvenlik platformlarından yeterince yararlanamadıklarına inanmaktadır.
Bu, şu anda mevcut olan uç nokta güvenlik platformlarının tamamının veya çoğunun etkisiz olduğu anlamına gelmez. Bunların önemli bir kısmı, özellikle süreç otomasyonu, kapsamlı uç nokta koruması, güncel tehdit istihbaratı, sıfırıncı günü veya henüz gerçekleşmemiş olanları öngörmek için gelişmiş davranış analizi söz konusu olduğunda, çoğu kullanıcı ihtiyaç ve tercihlerini karşılamak üzere tasarlanmıştır. tespit edilen saldırılar, otomatik veri analizi ve siber adli tıp raporları ve yüksek yakalama oranları.
Ancak kuruluşlar, daha güvenilir uç nokta güvenlik çözümü seçeneklerine maruz kalmayabilir. Ayrıca, düzgün EDR platformları kullananlar, kendilerine sunulan özelliklerden ve işlevlerden en iyi şekilde yararlanamıyor olabilir. Kapsamlı entegrasyon sağlama ve anlamlı veri analizi ve korelasyon yürütme konusunda bilgili olmamaları mümkündür. Yöneticiler ayrıca erişim ayrıcalıklarını kötüye kullanıyor ve kontrolleri pervasızca askıya alıyor olabilir.
Pek çok güvenlik çözümü sağlayıcısı gerçekten de gereğinden fazla vaatte bulunur ve gereğinden az teslim eder. Ancak, adil olmak gerekirse, doğru şekilde ve uygun teknik destekle kullanıldığında gerçekten etkili çözümler sunanlar da var.
Sonuç olarak
2022’de uç nokta güvenlik yönetiminin iyileştirilmesi gerektiğini söylemek, artan karmaşık ve agresif siber saldırıların arka planında muhtemelen yetersiz kalıyor. Bu acele. Uç nokta güvenliğini artırmaya ihtiyaç olduğu açıktır ve bu, kuruluşların etkin ve verimli uç nokta güvenlik çözümlerini aktif olarak takip etme arzusuyla başlamalıdır.
Mevcut her uç nokta güvenlik çözümü yeterince etkili ve verimli olmasa da, seçeneklerin çoğu, özellikle birleşik tehdit izleme ve müdahale, otomatik tehdit algılama ve insanların kimlik avına ve diğer sosyal medyaya düşme eğilimini azaltmaya yönelik makul çabalar açısından tatmin edici sonuçlar sağlar. mühendislik saldırıları
reklam