Hillstone Networks’ün CTO’su ve Kurucu Ortağı Timothy Liu tarafından
Güvenlik teknolojisinin gelişimine paralel olarak, ağ saldırıları daha hedefli, gizli ve kalıcı hale geldi. Bu eğilime karşı koymak için, uç nokta algılama ve yanıt (EDR) teknolojisi, uç noktada güvenlik tehditlerini tespit etmek ve önlemek için yeni bir ortam ve platform sağlar. EDR’nin bilinmeyen tehdit saldırılarına, sıfır gün güvenlik açığı saldırılarına ve APT saldırılarına karşı savunmada gelişmiş yapısı ve avantajları, genel güvenlik koruma sisteminin önemli bir parçası haline geldi.
Güvenlik gurusu olarak Bruce Schneier bir keresinde, “Savunamazsınız. Bunu engelleyemezsiniz. Yapabileceğiniz tek şey tespit edip yanıt vermek.” EDR tam olarak bunu yapmak için tasarlanmıştır.
Gartner, uç nokta tehdit algılama ve müdahale kavramını ilk olarak 2013 yılında önerdi ve bu kavram güvenlik camiasında hemen geniş bir ilgi gördü. Endüstri analisti firması Technavio, EDR pazarının 2020’den 2025’e kadar yaklaşık yüzde 10’luk bir bileşik yıllık büyüme oranıyla yaklaşık 1 milyar USD’ye ulaşacağını tahmin ediyor.
Uç nokta güvenlik ürünleri yüksek bir teknik eşiğe sahiptir. Tarihsel olarak, piyasadaki büyük oyuncuların çoğu profesyonel anti-virüs satıcıları olmuştur. Ancak 2022’de bu eğilim değişmeye başlayacak. Hillstone Networks gibi bir dizi geleneksel ağ güvenliği sağlayıcısı bu alanı aktif olarak araştırmaktadır;
Ek olarak, giderek artan sayıda EDR tedarikçisi, makine öğrenimi ve diğer teknikler aracılığıyla tehditlere karşı gelişmiş koruma sağlayan uç nokta koruma platformları (EPP’ler) ile bütünleşiyor veya entegre oluyor.
Ancak, veri toplama teknolojisinin iyileştirilmesi gerekiyor. Statik veri toplama yetenekleri arasında, işletim sisteminin mevcut durumunun (varlık bilgileri, hizmetler, bağlantı noktaları, işlemler, iş parçacıkları ve güvenlik açıkları gibi) toplanması; dinamik veri toplama yetenekleri, hesap oluşturma, ağ erişimi, veri gönderme ve dosya işlemleri gibi işletim sisteminde meydana gelen çeşitli davranışları ve işlemleri içerir. Veri toplama, sağlam uç nokta güvenliği elde etmek için hem statik hem de dinamik toplamayı kritik hale getiren EDR’nin tehdit tahmini ve güvenlik analizinin öncülü ve temelidir;
Veri madenciliği ve analiz yetenekleri, EDR’nin temel yetkinlikleridir ve EDR’yi bağımsız EPP çözümlerinden ayıran önemli bir özelliktir. EDR, uç noktalardan toplanan çeşitli heterojen verileri merkezi olarak depolayabilir ve analiz edebilir. Derin öğrenme, pekiştirmeli öğrenme, korelasyon analizi, küme analizi ve diğer yöntemlerle uç noktadaki gizli güvenlik tehditlerini keşfedebilir ve belirleyebilir, güvenliği ihlal edilmiş bir ana bilgisayarı keşfedebilir veya örneğin güvenlik gereksinimlerini veya düzenlemelerini karşılamayan terminalleri belirleyebilir;
EDR’de tehdit istihbaratının rolüne dikkat edin. Tehdit istihbaratı, ağ saldırılarını kapsamlı bir şekilde analiz etmeye ve değerlendirmeye yardımcı olmak için EDR’ye dahili ve harici tehdit verileri, kötü amaçlı veri örnekleri, saldırı özelliği verileri ve bilgisayar korsanı kuruluş portresi bilgileri gibi büyük miktarda önemli veriler sağlayabilir. Çok kaynaklı istihbarat korelasyon analizi ile saldırgan izlenebilir ve saldırganın motivasyonu çoğu zaman keşfedilebilir. Aynı zamanda, tehdit istihbaratı verilerine ve büyük veri analizine dayalı olarak EDR, bilinmeyen saldırıları da (sıfır gün açıkları gibi) verimli bir şekilde tespit edebilir. Ayrıca, EDR tehditleri tanımlayıp keşfettikten sonra, ters örnek dosyalar aracılığıyla tehdit özelliklerini çıkarır ve genel tehdit istihbarat altyapısını (NDR, SIEM, SOC veya durumsal farkındalık gibi) iyileştirmek için tehdit istihbaratı verileri oluşturur.
Neredeyse tüm kuruluşlar için uç noktalar, hem çok sayıda hem de coğrafi dağılım açısından açık ara en büyük saldırı yüzeylerinden birini temsil eder. Saldırganlar da bunun kesinlikle farkındadır ve bu da EDR’nin izleme, algılama ve yanıt verme yeteneklerini BT güvenliğinde önemli bir araç haline getirir.
yazar hakkında
Timothy Liu, Hillstone Networks’ün kurucu ortağı ve baş teknoloji sorumlusudur. Bay Liu, rolünde, şirketin ürün stratejisi ve teknoloji yönünden ve ayrıca küresel pazarlama ve satıştan sorumludur. Bay Liu, 25 yılı aşkın tecrübesi ile teknoloji ve güvenlik sektörünün emektarıdır. Hillstone’u kurmadan önce, NetScreen Technologies’de ScreenOS için VPN alt sistemlerinin ve NetScreen’in satın alınmasının ardından Juniper Networks’ün geliştirilmesini yönetti. Bay Liu aynı zamanda patentli Juniper Evrensel Erişim Kontrolü’nün ortak mimarıdır ve NGFW için Risk Puanlama ve Riske Dayalı Erişim Kontrolü konusunda ek bir patente sahiptir. Bay Liu, kariyeri boyunca Intel, Silvan Networks, Enfashion ve Convex Computer’da önemli Ar-Ge pozisyonlarında hizmet vermiştir. He Liu, Çin Bilim ve Teknoloji Üniversitesi’nden Lisans Derecesine ve Doktora derecesine sahiptir. Austin’deki Texas Üniversitesi’nden.
Tim’e çevrimiçi olarak @thetimliu adresinden ve şirketimizin web sitesinden ulaşılabilir. https://www.hillstonenet.com/
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.