Tehdit Tespitinde Uç Nokta Güvenliği ve Yönetiminin Rolü


Ashley Leonard, Syxsense CEO’su ve Kurucusu

Yakın tarihli bir Verizon DBIR’ye göre, güvenlik ihlallerinin %70’i uç noktadan (sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar, mobil cihazlar ve IoT cihazları) kaynaklanmaktadır. Bu saldırılar, işletim sistemi ve uygulama katmanlarının yanı sıra bellenim ve BIOS seviyeleri aracılığıyla gerçekleşebilir. Pandeminin ardından günümüzün tehdit ortamının öngörülemezliği ve uç noktaların çoğalmasını tetikleyen uzaktan ve hibrit çalışma modellerine geçişle birlikte, şirketler uç noktalara yönelik siber saldırılara karşı her zamankinden daha savunmasız. Ülkedeki en büyük yakıt boru hattının güvenliği ihlal edilmiş tek bir parola nedeniyle kapatıldığı Colonial Pipeline olayını ele alalım. Veya potansiyel olarak milyonlarca uç noktayı etkilediği keşfedilen Log4j güvenlik açığı. Ardından gelen düzeltme mücadelesi yaygın ve acildi.

Bu “yeni normal” post-Covid dünyasında, BT ekipleri artık büyük ölçekli, uzak bir iş gücüne uyum sağlamakla ve PC’ler ve akıllı telefonlardan IoT özellikli yazıcılar ve POS sistemlerine kadar uç noktaların güvenliğini sağlama ve yönetme becerilerini daha da zorlamakla görevlendiriliyor. . Tek bir büyük genel merkez yerine, birçok şirket artık çok sayıda küçük ofisten ve ev ofisinden oluşuyor. Bununla, ofis güvenlik duvarının artık işletmeyi etkili bir şekilde koruyamayacağı açıktır. Ayrıca, dizüstü bilgisayarlar ve mobil cihazlar, yeterli güvenlik olmadan uzaktan çalışmaya geçişte alelacele sağlandı ve ekipman maliyetlerini azaltan ancak bir çalışanın işi ile kişisel kullanımı arasında örtüşmeye izin veren BYOD politikaları, şirketleri gereksiz yere daha fazla riske maruz bırakabilir.

2025 yılına kadar 27 milyardan fazla uç nokta cihazının birbirine bağlanması bekleniyor ve yalnızca Covid pandemisinin ilk birkaç ayında kurumlara yönelik siber saldırılarda %91’lik bir artış göz önüne alındığında, sorun açıktır – uç nokta güvenliği ve yönetimi, günümüzün tehditlerini azaltmak için çok önemlidir. siber güvenlik açıkları ve tehditleri.

Bu tehditler bir şirkete birçok yönden zarar verir (itibar, müşteri kaybı, üretkenlik kaybı vb.) IBM’in 2021 Bir Veri İhlalinin Maliyeti Raporuna göre, bir veri ihlalinin ortalama maliyeti 2020’den 2021’e %10 artarak 3,86 milyon dolardan 4,24 milyon dolara yükseldi. Ve katı uyumluluk gereklilikleri olan sektörleri derinlemesine incelersek, rakamlar daha da kötü olur. Sağlık sektöründe bir veri ihlalinin ortalama maliyeti 9,23 milyon dolar, finans sektöründe ise 5,72 milyon dolar. Bu yüksek oranda düzenlemeye tabi sektörler, hassas özel verilerin korunması konusundaki sorumlulukları nedeniyle artan risklerle karşı karşıyadır. Verileri yeterince korumayan bu sektörlerdeki kuruluşlar, bir saldırının ardından kendilerini para cezalarına ve yasal işlemlere de maruz bırakır.

Peki şirketler, uç noktaların güvenliğini sağlama ve yönetme konusundaki bu önemli zorluğun üstesinden nasıl gelebilir? Her şeyden önce, koruma çevresinin bir kuruluşun ofislerinin veya bir ağın şirket içi konumunun geleneksel sınırlarının ötesine geçmesi gerekir – bir ağa her döndüklerinde ayrı ayrı uç noktalara kadar uzanması gerekir. Daha fazla erişim noktası, daha fazla güvenlik açığı anlamına gelir. Herhangi bir kuruluşun, ağında kaç tane uç nokta olduğunu bilmesi ve bir aygıt ağa her girdiğinde envanterdeki aygıtları keşfeden, tarayan ve günlüğe kaydeden birleşik bir uç nokta güvenlik sistemiyle verilerine erişebilmesi çok önemlidir.

Ek olarak, kuruluşların uç noktalarla ilişkili tüm riskleri tam olarak kavrayarak ve ele alarak uç nokta güvenliğine yönelik tutarlı yaklaşımlar benimsemesi kritik öneme sahiptir. Bu, yeni cihazların güvenlik yeteneklerinin ağa dahil edilmeden önce incelenmesini ve asla tehlikeli bir şekilde güncelliğini yitirmemelerini ve korumasız kalmamalarını sağlamak için cihaz güvenlik açığı seviyelerinin sürekli olarak izlenmesini içerir. BT ekiplerinin bunu ek yük olmadan başarmasının bir yolu, bir ağdaki her bir cihaz için kritik güvenlik görevlerini otomatikleştiren birleşik bir güvenlik ve uç nokta yönetimi (USEM) sistemidir.

Son olarak, uç nokta güvenlik hijyeni, bir kuruluşun uç noktalarını etkili bir şekilde yönetmek ve güvenceye almak için çok önemlidir. BT ve güvenlik ekipleri, yönetilemez güvenlik açıklarına sahip olma eğiliminde olan eski donanım ve yazılımları emekliye ayırmalı ve değiştirmelidir. Kullanım ömrünü doldurmuş yazılım veya işletim sistemlerine sahip cihazlar çoğu zaman kritik yama güncellemeleri almaz ve bu da onları 2017 WannaCry fidye yazılımı saldırılarında olduğu gibi siber saldırılara açık bırakır.

Ekiplerin ayrıca tüm uç noktaların eşit şekilde güvenli olduğundan emin olması gerekir. Genellikle bir güvenlik duruşunda gözden kaçan bir yazıcı birincil hedef olmayabilir, ancak hızla yıkıcı bir saldırıya açılan kapı haline gelebilir. Örneğin, saldırganların programları yüklemelerine, verileri görüntülemelerine, değiştirmelerine veya silmelerine veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmalarına olanak tanıyan SİSTEM ayrıcalıklarıyla rasgele kod çalıştırmalarına izin veren sıfır günlük Windows Yazdırma Biriktiricisi güvenlik açığı PrintNightmare’i ele alalım. Bu, yalnızca bir yama değil, aynı zamanda tamamen düzeltilmesi için yapılandırma güncellemelerini de gerektiren “karma” bir tehditti. Mantık bombaları, MITM saldırıları ve form korsanlığı gibi daha az bariz saldırıları da unutmayın çünkü genellikle büyük fidye yazılımı/DDoS saldırıları ve botnet’lere odaklanıyoruz. Yama yönetimi, güvenlik hijyeni düşünüldüğünde başka bir önemli faktördür. Örneğin, kuruluşlar en kritik güvenlik yamaları için otomatik güncellemeleri etkinleştirmelidir.

Cihazları keşfeden, tarayan ve günlüğe kaydeden ve ayrıca her cihaz için kritik güvenlik görevlerini otomatikleştiren birleşik bir güvenlik ve uç nokta yönetimi yaklaşımı uygulamak, etkili bir uç nokta güvenliği duruşunun anahtarıdır. Bu nedenle Syxsense’de, bir kuruluşun tüm ağ ortamındaki her uç nokta için gerçek zamanlı güvenlik açığı izleme ve anında iyileştirme sağlayan dünyanın ilk BT yönetimi ve uç nokta güvenlik çözümü olan Syxsense Enterprise’ı piyasaya sürdük.

Danışmanlık firması Security Mindsets’in müdürü Charles Kolodgy’nin şu sözlerle en iyi şekilde özetlediğini düşünüyorum: “Pazar hibrit bir iş gücüne kayarken, uç noktaların sayısı katlanarak artıyor ve kurumsal ağa bağlı mobil uç noktalar hızla artıyor. Masaüstü bilgisayarlar, cep telefonları ve diğer cihazlar dahil olmak üzere artan sayıda uç noktayı yönetme ve güvenceye alma ihtiyacı, karmaşık tehditler katlanarak büyüdükçe her geçen gün daha belirgin hale geliyor. Syxsense Enterprise, geniş bir uç nokta koleksiyonunu hem güvenli hale getirme hem de yönetme ihtiyacını çözen bir çözüm sunuyor. Anahtar, güvenlik açıklarını tarama ve iş sürekliliğini kaybetmeden düzeltme eki yapma becerisidir.”

yazar hakkında

Tehdit Tespitinde Uç Nokta Güvenliği ve Yönetiminin RolüAshley Leonard, Syxsense’in Başkanı ve CEO’sudur. Leonard, kurumsal yazılım, satış, pazarlama ve operasyonlarda 25 yıllık deneyime sahip bir teknoloji girişimcisidir; Tanınmış teknoloji kuruluşlarının yüksek büyüme aşamalarında kritik liderlik sağlamak. Ashley’e çevrimiçi olarak şu adresten ulaşılabilir: @SyxsenseIT ve Syxsense şirket web sitesinde https://www.syxsense.com.





Source link