Dizüstü bilgisayarlar, masaüstü bilgisayarlar, mobil cihazlar ve sunucular gibi farklı kümelerden oluşan geniş saldırı yüzeyleri nedeniyle uç noktalar giderek daha karmaşık saldırıların birincil hedefleri haline geliyor. Bu çeşitlilik, bu cihazlarda çalıştırılan işletim sistemlerinin (OS) çeşitliliğiyle daha da karmaşıklaşıyor. Ayrıca, hibrit ve uzaktan çalışmanın artması ve daha fazla sunucu iş yükünün buluta taşınması nedeniyle bu cihazların konumu artık genellikle yalnızca şirket ağlarına bağlı değil.
Güvenlik ekiplerinin artan ihtiyaçlarını karşılamak için uç nokta güvenliği pazarı sürekli olarak gelişiyor, ancak son zamanlarda bu gelişim giderek artıyor. Uç nokta güvenliği onlarca yıldır varlığını sürdürüyor ancak cihaz kullanımındaki değişiklikler ve yeni saldırıların hızla gelişmesi yeni güvenlik tekniklerinin geliştirilmesini tetikledi.
Aşağıda güvenlik uzmanlarının uç nokta güvenliklerini kurmak ve geliştirmek için odaklanmaları gereken dört alan bulunmaktadır. Kapsamlı bir liste olmasa da bu, hem yeni hem de yerleşik güvenlik uzmanlarının uç nokta güvenliği etrafındaki temel kavramları anlamalarına yardımcı olmalıdır.
Temel Güvenlik
Uç nokta koruması güçlü temel güvenlikle başlar. Kuruluşlar, uç nokta korumasına yardımcı olabilecek işletim sistemleri ve uygulamalarının sağladığı tüm özellikleri en iyi şekilde kullanmalıdır. Bunu yapmak için güvenlik uzmanları şunları yapmalıdır:
-
Tutarlı uygulama dağıtım yöntemlerini kullanın: Uygulama dağıtımlarını bilinen kaynaklarla sınırlayın. Onaylanmış uygulamaları güncellemek ve sürdürmek için bir iş akışı katmanı ekleyin.
-
Yapılandırma yönetimini gerçekleştirin: İşletim sistemlerini ve uygulamaları güvenlik için yapılandırın. Örneğin, güçlendirme yönergelerini kullanın ve tarayıcı eklentilerini ve istemci uygulamalarının güvenlik yeteneklerini yönetin.
-
Denetleme ve kayıt tutmayı kullanın: Bir uç noktadaki olayları anlamak, denetimle başlar ve günlük kaydı doğru güvenlik olaylarını ve güvenlik olaylarını izlemek için bir sürecin yerinde olmasını sağlayın. Uç nokta durumu için tek bir gerçek kaynağı oluşturmayı hedefleyin.
Temel güvenlik için bir temel sağlarken, bu liste kapsamlı değildir. Güvenlik liderleri ayrıca tüm işletim sistemleri için güvenlik açıklarını yönetmeyi ve yedeklemeleri yönetmeyi içeren eylemlere de bakmalıdır.
Son Nokta Algılama ve Yanıtlama
Uç nokta tespiti ve yanıt (EDR) araçlar, şüpheli davranışları algılamak ve avlamak için uç nokta olaylarını depolar ve izler ve ayrıca bu olaylara yanıt yetenekleri sağlar. İzlenen yaygın olaylar arasında, ancak bunlarla sınırlı olmamak üzere, yürütme olayları, kayıt defteri olayları, dosya olayları ve ağ olayları bulunur.
EDR, en saf haliyle, çalışan işlemleri kesintiye uğratmaz; bunun yerine, bilinen tehlike göstergelerini veya kötü niyetli davranışı gösteren kalıpları aramak için ortaya çıkan olayları analiz eder.
EDR araçları, kuruldukları uç nokta cihazları için bir veri kaydediciye veya “kara kutuya” benzetilebilir. Bu araçlar, söz konusu cihazlarda gerçekleşen etkinlik hakkında telemetri verileri toplar ve daha sonra incelenmek üzere kullanılabilir hale getirir. Elbette, kaydedilen verileri depolamak yeterli değildir — bir EDR aracı ayrıca verileri bir yöneticiye hem otomatik hem de insan odaklı araçlar kullanarak daha fazla analize olanak tanıyan bir şekilde sunabilmelidir.
Otomatik Hareketli Hedef Savunması
Otomatik hareketli hedef savunması (AMTD), bir sistem veya ağın saldırı yüzeyini sürekli olarak değiştirmeye odaklanan yeni bir teknolojidir. AMTD, saldırganların süreç yapısını, bellek alanını, sistem yapılandırmalarını, yazılım yığınını veya ağ özelliklerini dinamik olarak değiştirerek güvenlik açıklarını tespit etmesini ve bunlardan yararlanmasını zorlaştırır. Bu proaktif yaklaşım, siber savunmayı iyileştirmeye ve başarılı saldırı riskini azaltmaya yardımcı olur.
AMTD ile uç nokta savunması şunları içerebilir:
-
Biçim değiştirme veya gelişmiş rastgeleleştirme yoluyla bellek savunmasını geliştirme
-
Gizli bilgi işlem alanlarını AMTD proaktif savunmasıyla zenginleştirme
-
Çalışma zamanı yazılım sertleştirmesini (kod veya girdilerin polimorfizmi) geliştirme
-
Bilinen iyi dosya depolamasından otomatik uç nokta kendi kendini iyileştirme
-
AMTD’yi dosya depolamaya veya depolama erişim kanallarına uygulama (komut ve depolama polimorfizasyonu)
Uç noktalar ve uç nokta yazılımları için AMTD, saldırganların uç nokta işletim sistemlerini ve yazılım teknolojilerini tersine mühendislik yoluyla kullanmasını ve istismar etmesini zorlaştıran bir dizi teknolojidir. AMTD, kullanıldığı uygulamaların ve işletim sistemlerinin saldırı yüzeyinde öngörülemeyen ve sık değişiklikler sunarak çalışır.
Mobil Tehdit Savunması
Mobil saldırı manzarası, akıllı telefon ve tablet satışlarının artması ve işletmelerde kendi cihazını getir düzenlemelerinin yaygınlaşmasıyla büyümeye ve değişmeye devam etti. Her yıl, mobil kötü amaçlı yazılımlarda yüzlerce yüzde puanı büyüme iddia eden yeni istatistikler görüyoruz.
MTD pazarı, Android ve iOS için aşağıdaki mobil koruma yöntemlerinin bir kombinasyonunu kullanan satıcıları içerir:
-
Davranışsal anormallik ve yapılandırma tespiti
-
Cihaz saldırılarına, ağ saldırılarına ve kötü amaçlı ve sızdıran uygulamalara karşı koruma
-
Mobil kimlik avı koruması
-
İşletim sistemi, donanım ve uygulama tabanlı güvenlik açığı değerlendirmesi, izleme ve uyumluluk
-
Kalabalık kaynaklı tehdit istihbaratı
Temel güvenlik, EDR, AMTD ve MTD, güvenlik liderlerinin uç noktalarının saldırılara karşı dayanıklılığını artırmak için kullanabilecekleri birkaç önemli araçtır. Uç noktaların korunmasına katkıda bulunmak üzere tasarlanmış birçok başka güvenlik katmanı olmaya devam etmektedir ve güvenlik liderleri bütünsel bir yaklaşım benimsemelidir, çünkü bu konu, cihazlardaki değişen ve artan çeşitlilik, çevik çalışma ortamları ve giderek karmaşıklaşan güvenlik tehditleri için stratejilerini ayarlamaları gereken kuruluşlar için temel öneme sahiptir.