Uç Nokta Tespiti ve Yanıtı (EDR), Uç Nokta Koruma Platformları (EPP), Uç Nokta Güvenliği
LinkedIn Baş Güvenlik Mimarı, Cihazların ve Kimliklerin Daha Fazla Entegrasyonu Çağrısında Bulundu
Anna Delaney (Annamadeline) •
25 Mart 2024
LinkedIn'in baş güvenlik mimarı Sergei Rousakov, uç nokta güvenliğindeki ilerlemelere rağmen durumun karmaşık olmaya devam ettiğini söyledi. Uç nokta araçlarının, siber güvenlik tehditlerine karşı gerçek anlamda koruma sağlamak için kimlik ve cihaz bağlamını içeren daha entegre bir yaklaşım benimsemesi gerektiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Hibrit Dünyada Uç Nokta Güvenliği
Rousakov, “Cihazları gerçek zamanlı olarak yönetme ve bunlara yanıt verme, uç nokta tespit ve yanıt verme yeteneklerinde önemli ilerlemeler kaydettik” dedi. Ancak tek başına bir son noktanın mevcut olmadığını söyledi. İş bağlamında çok önemli bir rol oynar. Kullanımını, kimin kullandığını ve nasıl kullanıldığını anlamak güvenlik açısından çok önemlidir.
Rousakov, sektörün cihazlardaki tehditleri tespit etme ve bunlara yanıt verme konusunda ilerleme kaydettiğini ancak hâlâ yapılması gereken işler olduğunu söyledi. Kimlik tehdidi algılama ve yanıtını uç nokta algılama ve yanıt sistemleriyle eşleştiren entegre bir yaklaşımı savunuyor. Bu yaklaşımdaki temel zorluk, güvenlik önlemlerini etkili bir şekilde geliştirmek ve gürültüyü ortadan kaldırmak için cihazları ve kullanıcıları benzersiz şekilde tanımlamaktır.
“Zorluk, satıcıların sundukları değil, güvenliği işletim bağlamına entegre etmek” dedi. Bu entegrasyon, cihazın durumu, kullanıcı davranışı ve desteklediği iş süreçlerinin incelikli bir şekilde anlaşılmasını gerektirir.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Rousakov şunları tartıştı:
- Uç nokta güvenliğinin gelişen manzarası ve zorlukları;
- Gelişmiş güvenlik için cihaz ve kimlik bağlamını entegre etmenin önemi;
- Siber güvenlik tehditlerini ele almada kimlik tehdidi tespitinin ve müdahalesinin rolü.
Rousakov, LinkedIn güvenlik stratejisinin tanımlanması ve yönetilmesinden ve yeni nesil güvenlik çözümlerinin uygulanması ve yürütülmesinden sorumludur. Siber güvenlik ve bilgi teknolojisi alanında 20 yılı aşkın bir süre geçirmiştir ve finansal güvenlik, altyapı güvenliği, güvenlik mimarisi ve mühendisliği, güvenlik stratejisi ve planlaması konularında geniş deneyime sahiptir. Rousakov, LinkedIn'e katılmadan önce eBay'in yeni ödeme platformunun güvenliğinden sorumluydu ve Cisco'da çeşitli rollerde kapsamlı bir kariyere sahipti.