Tehditler büyüdükçe ve saldırı yüzeyleri daha karmaşık hale geldikçe, şirketler uç nokta güvenliği ve yönetimini ele almak için kullandıkları çok sayıda araçla mücadele etmeye devam ediyor. Bu, bir kuruluşun ağa erişen cihazları tanımlama ve bu cihazların güvenlik politikalarıyla uyumlu olmasını sağlama becerisinde boşluklar bırakabilir. Bu boşluklar genellikle varlık envanterini, yapılandırmaları, güvenlik açıklarını ve daha fazlasını izlemek ve yönetmek için kullanılan eski e-tablolarda görülür. Sonuç olarak bu, verimlilik ve üretkenliği azaltırken kurumsal riski artırır.
Bu nedenle, Gartner’ın Uç Nokta Güvenliği için Hype Cycle, 2022’de belirtildiği gibi, birleşik güvenlik ve uç nokta yönetimi zemin kazandı. Pazarın cihazlarının ve güvenlik duruşunun daha net, gerçek zamanlı bir resmini elde etme ihtiyacının bir parçası olarak Syxsense, Kurumsal platformunu başlattı geçen yıl uç nokta yönetimi ve güvenliğinin üç temel öğesini ele almak için: güvenlik açıkları, yama ve uyumluluk. Syxsense’e göre, birleşik güvenlik ve uç nokta yönetimi (USEM), ekiplerin kişisel cihazların yaygın kullanımı ve şirkete ait cihazların ağ üzerinde artan hareketliliği üzerinde kontrol kazanmasını sağlayan yanıttır.
Bunu göz önünde bulundurarak, kullanımı kolay kaynaklara kullanıcı ve cihaz tabanlı erişim için Sıfır Güven çerçevesini temel alan masaüstü ve dizüstü bilgisayarlar gibi geleneksel cihazlara ek olarak mobil cihazlar için destek geliştirdiler. Bu, ekiplere uç nokta yönetimi ve güvenlik operasyonlarını tek bir platformdan yönetme yeteneği verir.
Yakın zamanda Syxsense Enterprise platformuna daha yakından baktık.
Her şey sırayla
Syxsense platformu: Dalmadan önce bilmeniz gerekenler:
- 14 günlük ücretsiz deneme mevcuttur ve deneme kullanıcıları, kendi cihazlarınızla test edebileceğiniz Zero Trust ve MDM gibi özelliklere sahip Syxsense Enterprise’a erişebilir.
- Cortex otomasyon motoru: Diğer birçok çözüm güvenlik açıklarını tespit etmek için yöntemler sunarken, Syxsense Enterprise bu güvenlik açıklarının otomatik olarak düzeltilmesini sağlar. Otomasyon, herhangi bir kodlama gerektirmeyen ve görev ve iş akışı sıralamasını ve ilke uygulamasını destekleyen bir sürükle ve bırak arabirimi aracılığıyla gerçekleştirilir. Halihazırda bir dizi yaygın iş akışı oluşturulmuştur ve bunları otomasyonu kendi başınıza kurmak zorunda kalmadan cihazlarınızda çalıştırabilirsiniz.
Bu ürün incelemesini kolaylaştırmak için Syxsense ekibi, platformlarının en son sürümüne erişmemizi sağladı. İşte bulduklarımız:
Başlarken
Güvenlik ekipleri, Syxsense platformunu kullanarak ortamlarına ilişkin görünürlük elde edebilir ve ağ üzerinden iletişim kuran uç noktaları keşfedebilir. Diyelim ki hizmeti denemekle ilgilenen bir sistem yöneticisiyim. Bu gördüğüm ilk ekran. Köşede, Nereden kolayca Cihaz Ekleyebileceğimi gösteriyor, böylece nereden başlayacağımı biliyorum ve eklediğim cihazlarla ilgili bilgilerin görüntüleneceği panoları görebiliyorum.
Bir cihaz eklemeye gittiğimde, bana desteklenen cihaz türlerini ve her tür için indirilebilir aracıyı gösteriyor. Aracıyı zaten indirmiş olan birden fazla cihazı bulup ekleyebileceğim Discovery Agent’ı da görüyorum.
Envanterime yeni eklediğim cihazları kullanarak platformun neler sunabileceğini test edebiliyorum.
Sol taraftaki paneldeki ‘Cihazlar’ düğmesi, envanterinize zaten eklenmiş olan tüm cihazları gösterir.
Dikkatimi çeken, cihaz adının yanındaki küçük daire oldu. Dairenin yeşil, turuncu veya kırmızı rengi, yama durumuna ve aktif güvenlik açıklarına göre cihazın mevcut durumunu gösterir, böylece cihazlarınızın sağlığını bir bakışta görebilirsiniz.
“Sorgular”a sağ tıklayarak artık Sorgu Tasarımcısına erişebilir ve cihazlarınızı seçtiğiniz farklı niteliklerle filtreleyebilirsiniz.
Örnek olarak, Windows işletim sistemi çalıştıran tüm cihazlar için bir sorgu çalıştırdım. Sorguyu çalıştırdıktan sonra, seçiminizden döndürülen cihazlarda görevler gerçekleştirebilirsiniz.
Syxsense Enterprise platformunda, Güvenlik Taraması, Yama Dağıtımı, Yazılım Dağıtımı veya Güvenlik İyileştirme dahil olmak üzere tonlarca farklı görev türüne erişiminiz vardır. Ne olacağını görmek için bir yama dağıtımı çalıştırmaya karar verdim.
Gördüğünüz gibi, konsol, görevin hedefleyeceği cihazların listesini belirlemekle başlayarak, gerçekleştirmek istediğim yama dağıtım görevini ana hatlarıyla belirtmeniz için size altı adım gösteriyor. Kritik yamaları olan cihazlar için yeni bir sorgu oluşturdum.
Sorgumu seçtikten sonra Syxsense, hedeflenen cihazlara dağıtılan içeriği yönetmek için bana bir dizi seçenek gösterdi.
Yamamı hemen dağıtabilirim veya görevi şu anda çalıştırmak istemezsem, platform bana dağıtımımı planlamak için seçenekler sunar. Bir takvim seçimiyle belirli bir zamanda konuşlandırabilir veya görevin bir programa göre yeniden yapılmasını sağlayabilirim.
Yama dağıtım görevini çalıştırdıktan sonra, hangi cihazların gözden kaçtığını görmek kolaydı. Ardından, görevi yeni cihazlarda veya dağıtım penceresi sırasında kullanılamayan cihazlarda yeniden çalıştırmayı seçebilirim.
Daha sonra dikkatimi çeken şey Cortex iş akışları.
Hedeflenen cihazların durumuna göre otomatik olarak çalışan farklı güvenlik eylemleri dizileri oluşturabilirsiniz. Her eylemin başarısına veya başarısızlığına bağlı olarak otomasyonun izlemesi için birden çok yol ekledim.
Kullanımı basit. Herhangi bir kod yazmama gerek yoktu, platform, eylemleri oluşturucuya sürükleyip bırakabileceğiniz ve oluştururken özelleştirebileceğiniz şekilde tasarlandı. Ayrıca platformda zaten oluşturulmuş olan ve hemen seçip çalıştırabileceğim epeyce sunucu bakım iş akışı var.
Sıfır Güven Güvenilir – Güvenlik iş akışını seçtim ve buna “Güvenlik Duruşu” adını verdim.
İş akışını yapılandırdıktan sonra, onu hangi cihazlarda ve ne sıklıkta çalıştırmak istediğimi seçebilirim.
Görevim sistemi test etmekti, bu yüzden platformun yaptığım farklı eylemler hakkında raporlamayı ne kadar iyi işlediğini görmek istedim. Syxsense platformunda, bir raporu çalıştırmak için bir görev dağıtabilirsiniz.
Platform, raporlar için birçok seçenek sunar. HIPAA, PCI ve SOX uyumluluğu için raporlar bile var.
“HIPAA İşletim Sistemi ve Uygulama Güvenlik Açığı Taraması” raporunu çalıştırmaya karar verdim.
Bana pek çok bilgi veriyor ve bana yama uyumluluğunun yüzdesini gösteren bir özet bölümü ve önem derecesine göre uyumluluk grafikleri ve CVSS’ye göre uyumluluk var. Bu, halihazırda yerleşik harika görselleştirmelerle çevresel uyumluluğunuzun ayrıntılı bir genel bakışını içeren ilginç bir rapordur.
Çözüm
Syxsense Enterprise, günlük BT ve güvenlik operasyonlarını kolaylaştıran birçok özelliğe sahip sağlam bir uç nokta yönetimi ve güvenlik platformudur. Birçok şirket, güvenlik açığı taraması, yama yönetimi, yapılandırma yönetimi, mobil cihazlar ve iyileştirme için birden fazla araca güvenir, ancak Syxsense bunların hepsini tek bir çözümde birleştirir. Syxsense gibi tek bir çözümün verimliliği artırırken maliyetleri ve riski nerede azaltabileceğini görmek kolaydır.
Daha fazlasını görmek isterseniz, buradan bir Syxsense demosu için kaydolabilirsiniz.