Ortalama bir kurumsal kuruluş, masaüstü bilgisayarlardan dizüstü bilgisayarlara ve satış noktası sistemlerine kadar değişen binlerce uç nokta cihazına sahiptir. Neredeyse yarısı, bir saldırganın saldırmasını bekleyen güvenlik saatli bombaları gibi çalışıyor.
Adaptiva ve Ponemon Institute, uç nokta yönetiminin durumu hakkında 629 siber güvenlik ve BT operasyonları uzmanıyla anket yaptı ve sonuçlar içler acısıydı. BT güvenlik ve operasyon personeline göre, istemci cihazlarının %48’i ya eski yazılımları çalıştırıyordu ya da BT ekibi tarafından tamamen görülmüyordu. Bu, onları saldırganlar için birincil hedef haline getirir.
İlk bakışta, bu finansal bir sorun gibi görünüyor. Şirketler bu cihazların her birini korumak için yılda ortalama 31,50 dolar harcıyor ancak güvenlik ve BT operasyonları uzmanları, tüm uç noktalarını güvenli hale getirecek kaynaklara hâlâ sahip olmadıklarını söylüyor.
Bununla birlikte, daha derin bir bakış, yenilik kadar eksik olanın çok fazla yatırım olmadığını gösteriyor. Ankete katılanların neredeyse üçte ikisi, uç nokta güvenliğinde görünürlük sorunları bildiriyor. Günümüzün güvenlik ve operasyon ekiplerinin karşı karşıya olduğu en büyük sorun, istemci cihazlarının birçoğunu değerlendirememeleri veya düzeltememeleri olduğunda, bir şeylerin bozulduğu açıktır.
Kopukluk, işleri yapmanın eski yolu ile yeni gerçeklik arasındadır. Şirketler dünün uç nokta koruma önlemlerini uygulamakla meşgulken, dünya onların etrafında gelişti. Nasıl olduğunu anlamak sorunu çözmenin anahtarıdır.
Kenar hızla büyüyor
İlk eğilim, BT altyapısının dağıtılmasıydı. Son 15 yılda cihazların küçüldüğü ve güçlendiği görüldü. Aynı zamanda, bilgi işlem kaynakları buluta yöneldi. Bu iki gelişme, çalışanların uç noktalarını evlerine veya kafeye götürmelerini sağladı. Ardından pandemi, çalışma tarzındaki bu değişimi hızlandırdı.
Sonuç olarak, bir zamanlar BT departmanının kontrolünde olan uç noktalar artık kontrol edilmiyor. Bugün çok az sayıda BT operasyon personeli, tüm istemci cihazları filosu üzerinde tam kontrole sahiptir.
Bu cihazlara yazılım ve işletim sistemi güncellemeleri almak her zamankinden daha zor. Ankete katılanlar için en büyük zorluk, yüzde 62 ile tüm uç nokta filosunda yeni işletim sistemi ve uygulama sürümlerini sürdürmekti. Yamaları ve güvenlik güncellemelerini uygulamak, yüzde 59 ile hemen ardından geldi. Cihaz sayısı arttıkça, bu sorun daha da kötüleşecektir.
Artan tehditler
Uç noktalar öngörülemeyen, yönetilemez bir ağ ucuna geçtikçe, tehdit ortamı da gelişti. Amazon, modern bulut çağını başlatan 2006 yılında AWS’yi ilk kez piyasaya sürdüğünde, fidye yazılımı tüketicilere odaklanan bir küçük ev endüstrisiydi. Bugün, öncelikle uç noktaya saldıran fidye yazılımı ihlalleri tüm zamanların en yüksek seviyesinde (ve aynı zamanda yüzde 48 ile ankete katılanlar için en büyük endişe).
Ankete katılanlar arasındaki en büyük ikinci korku, sıfırıncı gün istismarlarıdır. Uç noktalarınızı güvence altına almakta sorun yaşıyorsanız, sıfır gün sizi geceleri ayakta tutacaktır. Sıfır gün belirirse ve bir istemci cihazı bir daha ne zaman göreceğinizi bilmiyorsanız, o zaman önce o son noktaya ulaşmak için bir siyah şapkalar ordusuyla sizin aranızda yarış başlar.
Koruma teknikleri gelişmedi
Giderek daha agresif hale gelen tehdit ortamıyla birleşen değişen uç nokta altyapısı, geleneksel koruma tekniklerini etkisiz bıraktı. Geleneksel uç nokta yönetimi ve güvenlik yöntemleri, merkezi olmayan bir ortamda çalışmayan merkezi bir yaklaşıma dayanır. Birçok şirket henüz yetişemedi.
Birçok şirket yıllarca uç nokta yönetimi kaynaklarını altyapılarının merkezinde tuttu. Bu mantıklıydı, çünkü müşteri cihazları oradaydı. Cihazlar, en son yazılım güncellemelerini ve yapılandırma ayarlarını almak için bir sunucuyla iletişim kurar.
Bu yaklaşımın hem sunucu hem de istemci tarafında verimsizlikleri vardı. Örneğin şirketler, uç nokta popülasyonunu desteklemek için arka uç dağıtım altyapılarını ölçeklendirmek zorunda kaldı. Anket, şirketlerin her altı uç nokta için kabaca bir dağıtım sunucusuna sahip olduğunu ortaya çıkardı. İstemci cihazlarının ayrıca birden çok arka uç uç nokta yönetim sistemini desteklemesi gerekiyordu. Katılımcılar, farklı sunucu tabanlı yönetim araçlarını desteklemek için her istemci cihazında ortalama yediden fazla ayrı aracı çalıştırdığını bildirdi.
Her şey aynı ağ üzerindeyken ve her zaman erişilebilirken şirketler bu verimsizlikleri görmezden gelebilir. Artık çoğu uç nokta uca taşındığından, bu merkezi çözümler performans ve ölçeklenebilirlik sorunlarından muzdariptir. Bu nedenle BT ekipleri, uç nokta varlıklarının yarısını saldırılara karşı savunmasız bıraktıklarını bildiriyor.
Şirketler, zaman geçtikçe ve merkezi altyapıları kendi ağırlığı altında zorlandıkça bu acıyı daha şiddetli hissedecekler. Yanıtlayanlarımızın onda altısı, dağıtım sunucularının sayısının arttığını bildirdi. Sadece %38’i bu dağıtım dağılımına ayak uydurabiliyor.
Yeni bir yaklaşım zamanı
Bir şeylerin değişmesi gerekiyor. Şirketler sorunu kabul etti ve uç nokta yönetimi altyapısını destekleyen dağıtım sunucularını iyileştirmek için daha fazla harcama yapmayı planlıyor. Ortalama olarak, gelecek yıl harcamalarını %12’den %21’e çıkaracaklar. Ancak bu parayı nereye harcadıkları çok önemli olacaktır.
Merkezi dağıtım altyapılarına daha fazla yatırım yapmak sorunu çözmez. Cihaz görünürlüğünü iyileştirmek için fazla bir şey yapmadan yönetim maliyetlerini artıracak ve mevcut yığınınıza takılan her yeni güvenlik çözümü, onu daha karmaşık ve daha az çevik hale getirecektir. Sistemleri bulmak ve düzeltmek için daha fazla insanı işe almak da işe yaramaz çünkü göremediklerini düzeltemezler.
Bunun yerine, bu dolarları daha akıllı hale getirmenin zamanı geldi. Yüksek oranda dağıtılmış uç nokta cihazlarından oluşan farklı bir popülasyonu merkezden kontrol etmeye çalışmak yerine uçtan yönetmeyi düşünün.
Dolarınızı nasıl daha akıllı hale getireceğiniz aşağıda açıklanmıştır. Geniş çapta dağıtılmış uç nokta cihazlarını izlemek ve bakımını yapmak için merkezi altyapı üzerinde çalışan araçlara güvenmek yerine altyapı olarak uç noktanızı kullanmayı düşünün. İster şirket içinde ister bulutta olsun, merkezi altyapıdan güç kaynağınız tarafından sağlanan bir altyapıya geçmek, uç noktaların görünür kalmasına yardımcı olur ve onları tehditlere karşı korumak için güncel kalmalarını sağlar. Merkezi kontrol konumunuzdan tam görünürlüğe sahip olacaksınız ve uç nokta cihazlarınızın maliyetleri kontrol altına alırken nasıl davrandığını daha net bir şekilde görebileceksiniz.
Bu, uç noktalarınızı izleyen ve bakımını yapan uygulamalar ölçeklenemeyen merkezi sunucular yerine uç noktanızda bulunacağından ve yürütüleceğinden, dağıtım sunucularını mimarinizden çıkarmanıza olanak tanır. Bu, performansı, güvenliği ve dayanıklılığı artıran, kendi kendini idame ettiren, hataya dayanıklı ve uyarlanabilir bir uçtan uca uç nokta ağı oluşturacaktır. 629 anketimize yanıt verenlerin yarısı, uzak iş gücünün insanların ihtiyaç duyduğu güvenlik güncellemelerini ve yamaları dağıtmalarını zorlaştırdığını söylüyor. Yeni, merkezi olmayan bir gerçeklikte, bu istemci cihazlar bunun yerine güvenlik yamalarını, yapılandırma değişikliklerini ve yazılım güncellemelerini akranlarına güvenli ve güvenilir bir şekilde dağıtmak için yedek bilgi işlem ve depolama kaynaklarını kullanabilir.
Pek çok çalışanın tam zamanlı olarak ofise dönme olasılığı düşük olduğundan, uç merkezli bir dünyada uç nokta güvenliğini yönetmek bir önceliktir. Uç nokta yönetiminde devrim yaratmanın ve onu uç noktalara taşımanın zamanı geldi.
yazar hakkında
Dan Richings, Kıdemli Başkan Yardımcısı Ürün Yönetimi, Adaptiva
Birleşik Krallık’ta bulunan ve 2015’ten beri Adaptiva’da bulunan Dan, Adaptiva’nın ürün ve çözümlerinin yönetimini denetler ve şirket için ürün yol haritasının belirlenmesinde ve müşteri ihtiyaçlarının karşılanmasında önemli bir rol oynar. Dan, inşaat, tasarım ve danışmanlık, yazılım geliştirme ve BT profesyonel hizmetleri dahil olmak üzere çok sayıda endüstri sektörünü kapsayan bir kariyer boyunca BT Sistemleri Yönetiminde güçlü bir teknik geçmişe sahiptir.
Dan’e çevrimiçi olarak LinkedIn aracılığıyla erişilebilir: https://www.linkedin.com/in/dan-richings-1b7a9628/?originalSubdomain=uk Twitter aracılığıyla @dan_richings adresinde ve şirketimizin web sitesinde