Sorun basittir: Tüm ihlaller başlangıç erişimiyle başlar ve başlangıç erişim iki temel saldırı vektörüne gelir – kimlik bilgileri ve cihazlar. Bu haber değil; Tehdit manzarasında bulabileceğiniz her rapor aynı resmi tasvir ediyor.
Çözüm daha karmaşıktır. Bu makale için cihaz tehdidi vektörüne odaklanacağız. Oluşturdukları risk önemlidir, bu nedenle mobil cihaz yönetimi (MDM) ve uç nokta algılama ve yanıtı (EDR) gibi cihaz yönetimi araçları bir kuruluşun güvenlik altyapısının temel bileşenleridir.
Bununla birlikte, cihaz riskini yönetmek için yalnızca bu araçlara güvenmek aslında yanlış bir güvenlik duygusu yaratır. Aygıt yönetiminin künt araçları yerine, kuruluşlar sunan çözümler arıyor Cihaz Güven. Cihaz Trust, Geleneksel Cihaz Yönetimi çözümlerinin geride bıraktığı büyük boşlukları kapatarak cihaz güvenliği uygulamasına kapsamlı, riske dayalı bir yaklaşım sunmaktadır. İşte bu sınırlamalardan 5’i ve bunların cihaz güveniyle nasıl üstesinden gelileceği.
1. Yönetilmeyen cihazlara sıfır görünürlük
MDM ve EDR çözümleri, kayıtlı ve kuruluşun kontrolü dahilindeki cihazların yönetilmesi ve güvence altına alınması için etkilidir. Bununla birlikte, kişisel dizüstü bilgisayarlar veya telefonlar, yüklenici cihazları ve iş ortakları tarafından kullanılan cihazlar gibi yönetilmeyen cihazlar üzerinde görünürlük ve kontrol sağlayamazlar.
Ne yazık ki, bu cihazlar hala kurumsal kaynaklarınıza erişmektedir ve bunlar tam olarak şirket tarafından yönetilmedikleri için büyük bir tehdittir. Kuruluşun güvenlik politikalarına uymayabilirler (disk şifrelemesi yok, yerel biyometrik yok, üç yıl içinde güncellenmemiştir, vb.) Ve hiçbiri daha akıllı değilsiniz, çünkü orada güvenlik ayak iziniz yok, onları saldırganlar için mükemmel giriş noktaları yapıyor.
Cihaz Trust bu sorunu nasıl çözer:
Cihaz Trust, yönetilmeyen, BYOD ve kişisel cihazlar dahil olmak üzere kimlik doğrulama yapan tüm cihazlarda kapsam sağlar. Bunu başarmanın ideal yolu, uzaktan silme özelliği veya cihaz üzerinde idari ayrıcalıkları olmayan gizliliği koruyan, hafif bir kimlik doğrulayıcıdır. Bununla birlikte, filonuzdaki tüm cihazlar için risk görünürlüğü ve güvenlik uyumluluk uygulama sağlamak için cihaz risk telemetrisini yakalayabilmeli ve hızlı iyileştirmeyi destekleyebilmelidir.
2. İşletim sistemleri arasında eksik kapsam
Birçok MDM ve EDR aracı, Windows ve MacOS gibi popüler işletim sistemleri için destek sunarken, Linux ve Chromeos cihazları için kapsamları genellikle yetenekleri ile sınırlıdır veya tamamen yoktur. Bu boşluk, kuruluşları, özellikle de yazılım mühendisleri ve sistem yöneticileri gibi operasyonları için çeşitli işletim sistemlerine dayanan kuruluşları savunmasız bırakmaktadır.
Cihaz Trust bu sorunu nasıl çözer:
Cihaz Trust, Linux ve Chromeos dahil olmak üzere yaygın olarak kullanılan tüm işletim sistemlerinde geniş tabanlı kapsam sunar. Bu, yöneticilere işletim sisteminden bağımsız olarak herhangi bir cihazda cihaz riskini gerçek zamanlı olarak değerlendirme ve güvenlik eşiğini karşılamayan cihazlardan erişimi engelleme yeteneği sağlar.
3. Erişim politikası ile entegrasyon eksikliği
MDM ve EDR araçları tipik olarak erişim yönetim sistemlerinden bağımsız olarak çalışır ve bu da cihaz güvenlik duruşu ve erişim kontrolleri arasında bir bağlantıya yol açar. Yani, MDM’niz veya EDR’niz bir uç noktadan şüpheli bir etkinliği, olayı veya davranışı işaretlese bile, sinyal, kullanıcının kaynaklara erişimi hakkında gerçek zamanlı kararlar almak için erişim yönetimi çözümünüz için mevcut değildir.
Sıkı bir şekilde birleştirilmiş bir entegrasyon olmadan, kuruluşların cihaz yönetimi araçlarından toplanan gerçek zamanlı cihaz risk değerlendirmelerine dayanarak erişim politikalarını uygulama yeteneği yoktur.
Cihaz Trust bu sorunu nasıl çözer:
Cihaz Trust, erişim kararlarının bir parçası olarak mevcut olduğu kadar çok sinyal ekleyerek uyarlanabilir risk politikasını uygulamaya koyar. Bir cihaz uyumlu değilse, ilk etapta şirket verilerine erişmesi engellenebilir. Ve eğer bir cihaz uyumluluktan düşerse, erişimi anında iptal edilebilmelidir.
Bonus olarak, erişim politikası yoluyla uygulanan cihaz güveni, otomatik güncellemeleri zorlayarak son kullanıcı verimliliğini bozmaz. Bunun yerine, cihaz riski içerilir, çünkü kullanıcı veya yöneticileri iyileştirme için gereken adımları atarken erişim kazanamaz.
4. Cihaz yönetimi aracı yanlış yakınlaştırma riski
Yapılandırma sürüklenmeleri gerçekleşir. Ancak MDM ve EDR çözümlerindeki yanlış yapılandırmalar, güvenlik kör noktaları oluşturabilir ve tehditlerin tespit edilmemesine izin verebilir. Bu yanlış yapılandırmalar insan hatası, uzmanlık eksikliği veya karmaşık sistem gereksinimlerinden kaynaklanabilir ve bir güvenlik olayı meydana gelene kadar genellikle fark edilmeden kalırlar.
Örneğin, Crowdstrike, algılama ve yanıt işlevselliğini düzgün bir şekilde yürütebilmek için tam disk erişimi gerektirir. Sadece aracın varlığını değil, doğru konfigürasyonunu da değerlendirebilmek, savunmayı derinlemesine uygulamak için çok önemlidir.
Cihaz Trust bu sorunu nasıl çözer:
Cihaz yönetimi çözümleriyle sıkı bir şekilde birleştirilmiş bir entegrasyonla, Cihaz Trust yalnızca cihazda mevcut olan aletin değil, aynı zamanda tüm yapılandırmaların amaçlandığı gibi mevcut olmasını sağlayabilir. Bu, güvenlik araçlarının yapılandırmalarına karşı savunmak için ek bir güvenlik katmanı sağlar.
5. Gelişmiş tehditleri tespit etmenin sınırlı yetenekleri
MDM ve EDR araçları bilinen tehditleri tespit etmek için tasarlanmıştır. Özellikle MDM’ler, satıcılar arasında bazı değişikliklerle kaba risk telemetrisi sunmaktadır. Ancak, kuruluşlara güvenlik riskleri hakkında tanımlama veya hiçbir şey yapma yeteneği vermezler:
- Bir cihazdaki belirli işlemleri veya hassas dosyaları tanımlamak
- Şifrelenmemiş SSH tuşlarının varlığı
- Üçüncü taraf macOS uzantıları
- Bilinen CVES ile uygulamaların varlığını değerlendirin
Cihaz Trust bu sorunu nasıl çözer:
Cihaz Trust, ince taneli cihaz duruş değerlendirmesi sunar. Erişim yönetimi ile sıkı bir şekilde birleştirilmiş bir entegrasyonla birlikte, kuruluşların cihaz güvenlik uyumluluğunu hangi cihaz yönetim araçlarının izin verdiği kapsamının ötesinde uygulamalarına olanak tanır.
Çözüm
Sonuç olarak, cihaz yönetimi araçları önemli olmakla birlikte, cihaz güvenliğini sağlamak için yeterli değildir. Kuruluşlar, kapsamlı görünürlük, platformlar arası destek, erişim yönetimi ile entegrasyon, uyanık yapılandırma yönetimi ve gelişmiş tehdit algılama yetenekleri sağlayan bir cihaz güven yaklaşımı benimsemelidir.
Kimliğin ötesinde, sağlam cihaz güven yetenekleri sunan bir erişim yönetim platformudur. Platformu çalışırken görmek için bir demo için bugün bizimle iletişime geçin.
