Ashley Leonard, Syxsense CEO’su tarafından
Uç nokta güvenliği, iş yeri ortamları hibritleştikçe ve geliştikçe daha zorlu ve karmaşık olmaya devam ediyor. Aslında araştırmalar, kuruluşların %68’inin verileri ve/veya BT altyapılarını tehlikeye atan bir veya daha fazla uç nokta saldırısı yaşadığını gösteriyor. Aynı kuruluş yüzdesi, son yıl boyunca uç nokta saldırılarının sıklığında da bir artış buldu. Bu istatistikler yalnızca saldırılardaki artışı değil, aynı zamanda bu saldırıların çeşitliliğinin ve karmaşıklığının yıldan yıla hızla değiştiğini de gösteriyor. Sonuç olarak, uç noktalarınızı yönetmek ve güvenliğini sağlamak hiç bu kadar kritik olmamıştı. Ancak herkes karmaşıklıktan (saldırılardan ve çözümlerden) bahsederken, süreci basitleştirmek için atabileceğiniz bazı adımlar nelerdir?
Uç noktalar, saldırganların şirket verilerine erişmek için kullandıkları ağ geçididir. Bunları korumasız bırakmak, kuruluşunuzu finansal, itibarla ilgili ve yasal sonuçlar bir yana, riske ve potansiyel saldırıya maruz bırakır. Bir uç nokta güvenlik stratejisi oluşturmak, korumaya yönelik tutarlı yaklaşımları benimsemekle başlar. Bunu başarmanın en iyi yolu, sürekli tehdit izleme, algılama ve kritik uç nokta güvenlik görevlerinin otomasyonu olsa da, bir uç nokta güvenlik çözümü olsa da olmasa da uygulamanız gereken bazı basit adımlar vardır. Hadi dalalım.
- ABP = Her Zaman Düzeltici Olun
Yazılım güncellemelerini yönetmek ve özellikle uç noktalara yama uygulamak, bir kuruluşun bilinen tehditlere karşı korunmasına yardımcı olur. Yakın zamanda yapılan bir araştırma, ihlal kurbanlarının %60’ının ihlal nedeni olarak yamanın mevcut olduğu ancak uygulanmadığı, bilinen ancak yama uygulanmamış bir güvenlik açığını gösterdiğini gösterdi. Bu eylem eksikliği genellikle, günümüzün BT ekosisteminde yayınlanan çok sayıda yama ve kapsamlı bir yama stratejisi eksikliği ile birlikte ortaya çıkan saldırıların hacminden kaynaklanmaktadır.
Nesnelerin İnterneti (IoT), Kendi Cihazını Getir (BYOD) gibi yeni uç nokta türlerinin ortaya çıkması ve diğer işletim sistemi ve yazılım güvenlik açıkları, son 5 yılda büyük bir yama sürümü dalgasıyla sonuçlandı. Tehdit aktörlerinin bir adım önünde olmak, her zaman yama uygulamak anlamına gelir.
- Tüm Uç Noktaları Arayın
Bir şirket ağını ve kaç tane uç nokta cihazı olduğunu düşünün. Yüzlerce mi? Binlerce mi? Onbinlerce? Uç nokta uzlaşmaları, günümüzün güvenlik ihlallerinin çoğundan sorumludur. Aslında, tahminler bu sayıyı yüzde 70 civarında gösteriyor. Bu cihazları tanımlayıp izleyemiyorsanız, onları nasıl güvenceye alabilirsiniz? Bunu yapmanın en kolay yolu, kapsamlı bir keşif ve yapılandırma uyumluluğu denetimidir. Bu işlemin birden çok adımı olabilir, ancak genellikle şunları içerir:
- Sunucular, dizüstü bilgisayarlar, sanal makineler, mobil ve ağ cihazları gibi tüm donanımların keşfedilmesi ve kapsamlı bir envanterinin çıkarılması.
- Tüm sistemlerin geçerli uyumluluk standartları ve dahili güvenlik politikaları doğrultusunda yapılandırılmasını sağlamak.
- Uygunsuz veya istenmeyen değişiklikler için bu yapılandırmaları sürekli olarak izlemek ve yapılandırma kaymasını azaltmak.
Uç noktalarınızın sürekli bir çetelesine sahip olduğunuzdan emin olmak, onları güvence altına almak için çok önemlidir.
- Yeniliklerden Haberdar Olun
Bilgisayar korsanları ve tehdit aktörleri, teknolojilerini ve yaklaşımlarını sürekli olarak güncelliyor. Onlara karşı durmak için siz ve kuruluşunuz da aynısını yapmalısınız. Yama uygulama, uyumluluk veya güvenlik çözümlerinden (veya daha iyisi, bunların hepsini tek bir platformda) yararlanarak, yeni teknolojik yenilikleri düzenli olarak değerlendirmek önemlidir. Otomasyon, makine öğrenimi ve daha fazlası ile ilgili gelişmeler, uç nokta güvenliğini kolaylaştırıyor, yanlış pozitif oranlarını azaltıyor ve BT ve güvenlik ekiplerinin daha az kaynakla daha fazlasını yapmasını sağlıyor.
- Aktif ol
Tüm kaliteli güvenlik programları, uç nokta güvenlik açıklarına karşı hem proaktif hem de reaktif bir yaklaşım gerektirir. Temel proaktif yaklaşımlardan biri, zayıf noktaları, yanlış yapılandırmaları ve güvenlik açıklarını belirlemek için ağ cihazlarının sürekli olarak aktif olarak taranmasıdır. Bu, açık bağlantı noktalarını, devre dışı bırakılmış güvenlik duvarlarını veya virüsten koruma sorunlarını ortaya çıkarabilecek sağlam görünürlük sağlamak için ağın hem dışından hem de içinden güvenlik açıklarının test edilmesi anlamına gelir. Bu aynı zamanda hükümet ve sektör uyum veya düzenleme politikalarına uyması gereken şirketler için de önemlidir.
Güvenlik açıkları tespit edildiğinde (örneğin, eksik yamalar, hatalı yapılandırma veya uyumlu olmayan cihazlar) hızla düzeltilmeleri gerekir. Bir SOAR (Güvenlik, Orkestrasyon, Otomasyon ve Müdahale) çözümüyle entegre olan bir uç nokta güvenlik çözümü bulmak, tipik manuel iş yükü olmadan büyük cihaz grupları için süreç iyileştirmeye olanak sağlayabilir.
- Öncelik Yapın
Uç nokta güvenliği bir öncelik olmalıdır – “çevreyi koru” güvenlik duvarı stratejisinden daha yüksek bir öncelik diyebilir miyiz? Birçok yönden, bireysel uç noktalar ağın çevresi haline geldi. Ancak birçok kuruluş için öyle değil. Uç nokta güvenliği yalnızca bir işletmeyi korumaz; itibarını korur, müşterilere güven verir ve iş süreçlerini kolaylaştırır. Siber güvenliğin gerektirdiği gerekli önceliklendirme olmadan, uç nokta güvenlik çabalarınız muhtemelen yetersiz kalacaktır. Yönetici katılımına mı ihtiyacınız var? Bu gerçekleri liderlikle yürütmeyi düşünün:
Bunlar, kuruluşunuzun uç nokta güvenliği konusunda yoluna girmesine yardımcı olacak birkaç basit adım ve bilgidir. Güvenlik endüstrisinde konsolidasyon devam ederken, tek bir platformda kapsamlı uç nokta güvenliği, yama yönetimi ve uyumluluğu sağlayan çözümler ortaya çıkıyor. Yükselen uç nokta tehdidine karşı gerçek anlamda koruma sağlamak için kuruluşlar bu güçlü yeni çözümlerden yararlanmaya çalışmalıdır.
yazar hakkında
Ashley Leonard, Birleşik Güvenlik ve Uç Nokta Yönetimi’nde (USEM) dünya lideri olan Syxsense’in Başkanı ve CEO’sudur. Ashley, kurumsal yazılım, satış, pazarlama ve operasyonlarda 25 yılı aşkın deneyime sahip, tanınmış teknoloji kuruluşlarının hızlı büyüme aşamalarında kritik liderlik sağlayan bir teknoloji girişimcisidir.
Ashley, mevcut görevinde ABD, Avrupa ve Avustralya operasyonlarını yönetiyor, kurumsal stratejileri tanımlıyor, satış ve pazarlamayı denetliyor ve ürün geliştirmeye rehberlik ediyor. Ashley, yatırımcılara getiri sağlarken Syxsense ekibi içinde sağlam, inovasyon odaklı bir kültür oluşturmak için yorulmadan çalıştı.
Ashley, 7 ülkede faaliyet gösteren NetworkD Inc. dahil olmak üzere birçok başarılı teknoloji şirketi kurmuştur. NetworkD birkaç stratejik uluslararası satın alma gerçekleştirdi ve ardından 2008’de Sparxent’ten başarılı bir şekilde ayrıldı. 2012’de Verismic Software’i kurdu ve 2019’da Syxsense’i piyasaya sürdü.
Ashley birkaç yönetim kurulunda görev yapıyor ve Young Presidents Organizations (YPO) üyeliği aracılığıyla gelecek vadeden teknoloji CEO’larına akıl hocalığı yapıyor. Orange County başkanı olarak iki yıl görev yaptı. Ashley ayrıca YPO Pasifik Bölgesi Bölge Başkanı olarak görev yaptı ve San Diego, CA’da dünyanın en iyi 3.000’den fazla CEO’sunu ağırlayan 2020 YPO Global EDGE konferansına ev sahipliği yapan şehir ortaklığı başkanıydı.
Ashley, Ernst & Young’ın “Yılın Girişimcisi” ve AeA’nın “Üstün Özel Kişi” ödüllerinde finalist oldu.