Tek başına uç nokta koruması, bugün birçok işletmenin karşı karşıya olduğu karmaşık siber tehditlere karşı koyacak kadar güçlü olmayabilir. Peki, ihtiyaç duyduğunuz çözümün hangisi olduğuna nasıl karar vermelisiniz?
Uç noktalar – yani sunucular, dizüstü bilgisayarlar ve mobil cihazlar gibi dijital iletişim bağlantısının herhangi bir uç noktası – siber suçluların altyapınıza girmek için en çok tercih ettiği yoldur. Pazar veri analiz firması IDC’nin 2019 yılı araştırması, ihlallerin yüzde 70’inin bir uç noktada başladığını gösteriyor.
Geleneksel, karmaşık veya gelişmiş, hedefli veya gelişmiş kalıcı tehditler (APT’ler) olmak üzere birkaç tür tehdit vardır. Klasik Uç Nokta Koruma Platformları (EPP’ler), kötü amaçlı yazılım gibi geleneksel tehditlere karşı koruma sağlama konusunda harika bir iş çıkarsa da bugün siber suçluların daha fazla gelişmiş araçlara sahip olmasıyla birlikte karmaşık veya gelişmiş tehditler gittikçe daha yaygın hale geliyor.
İşlerini dijitalleştiren işletmeler genellikle güvenlik konusunda fazladan birkaç beceriye de sahip olmak isterler. Ayrıca bu günlerde siber suçluların gelişmiş ve karmaşık tehditlerinin hedefinde yalnızca tanınmış şirketler ve ulus devletleri değil, her türden işletme yer alıyor. İşte bu nedenle EPP’nize Uç Nokta Tespit ve Yanıt (EDR) eklemek hızla bir standart haline geliyor. Sonrasında Yönetilen Tespit ve Yanıt (MDR), aynı korumaya farklı bir şekilde sahip olmanızı sağlayan başka bir yol sunar. Yazımızda bu gelişmiş seçeneklerin ne işe yaradığını, faydalarını ve hangi tür işletmelerin bunlara ihtiyaç duyduğunu ele alacağız.
Uç nokta tespiti ve yanıt (EDR) nedir ve buna ne zaman ihtiyacınız olur?
Memnun olduğunuz bir EPP’ye sahipken, onun da üzerinde bir EDR’ye ihtiyacınız olup olmadığını düşünün. EDR, her büyüklükteki işletmeye, kendilerini karmaşık ve gelişmiş tehditlere karşı koruma konusunda daha fazla özellik sunar. Gelişmiş ve karmaşık tehditler, geleneksel tehditlere göre daha az yaygın olmalarına rağmen, sonuçları çok daha maliyetlidir ve işiniz için oldukça yıkıcı etkiye sahiptir.
EDR size, karmaşık tehditlere karşı daha iyi görünürlük ve anında yanıt imkanı sunar. Tehditleri tanımlamayı, araştırmayı ve yanıt vermeyi amaçlar ve bunun için sürekli olarak uç noktaları izler.
EDR’niz, gelişmiş tespit motorları, gerçek zamanlı analiz ve korunan altyapınız boyunca elden kaçabilen tehdit avı, inceleme ve bu tehditlere merkezi olarak yanıt verme özelliği gibi araçlara sahip olabilir. Uç noktalara tehdit istihbaratı ve görünürlük uygulanmış olmalıdır. Bu, tespit ve yanıt ile uç nokta korumanızın seviyesini yükseltir, olası durumlara ilişkin detaylı bir liste sunar.
EDR size görünürlük, inceleme ve yanıt için araçlar sunar. Böylece ekibiniz tüm uç noktalarda neler olduğunu görebilir ve tehdidin ölçeğini anlayabilir. İnceleme becerileri sayesinde tehditin kök nedenini anlamanızı sağlar. Tehdit avı araçları, siber güvenlik uzmanlarınızın altyapınızda saklanan herhangi bir tehdidi aktif şekilde araştırma fırsatı sunar. Tehdit, tespit edilip analiz edildikten sonra artık önemli olan ne kadar hızlı yanıt verildiğidir.
Her işletme birbirinden farklıdır. Bazıları kapsamlı siber güvenlik uzmanlığına sahipken, diğerleri daha basit bir çözüme ihtiyaç duyuyor olabilir.
İşletmeniz şirket içi siber güvenlik uzmanlığa sahipse, aynı zamanda Kaspersky Anti-Targeted Attack Platform’un bir parçası olarak da sunulan Kaspersky Endpoint Detection and Response‘un sunduğu daha iyi tehdit keşfi, tehdit avı ve merkezi olay müdahalesinden yararlanabilirsiniz.
Alternatif olarak, Kaspersky Endpoint Detection and Response Optimum, siber güvenlik uzmanları olmayan BT departmanları için daha basit bir çözümdür.
Ne zaman yönetilen tespit ve yanıta (MDR) ihtiyaç duyarsınız?
EDR gelişmiş savunma yetenekleri sağlar, ancak EDR’yi kullanması için kendi siber güvenlik uzmanlarınıza sahip olmanız gerekir. MDR ise savunmanızı harici uzmanların yönetmesi anlamına gelir.
MDR ile beceri sahibi uzmanlar size haftanın yedi günü, 24 saat sürekli koruma sunarlar. Uzman bulmakta zorlanan veya kısıtlı şirket içi kaynaklara sahip olan kuruluşlar için ideal çözümdür.
MDR’yi tercih eden işletmelerin çoğunluğu küçük ila orta büyüklükteki işletmelerdir. Büyük işletmeler açısından bakıldığında MDR, şirket içinde çok sayıda siber güvenlik uzmanına sahip olmak yerine olayları tespit etmek, doğrulamak ve önceliklendirmek için dış kaynak kullanabileceğiniz anlamına gelir.
İşletmeniz için en iyi seçeneğin EDR mi yoksa MDR mi olduğundan emin değilseniz, bu infografik her birinin sağladığı faydalarını gösteriyor. Uç noktalar, bilgileri oluşturmak, iletmek ve depolamak için kullandığımız şeyler oldukları için genellikle savunmasızdır. Bunları kullanan çalışanlarımız sosyal mühendislik yoluyla manipüle edilebilir veya anlık dikkatsizlikleri sonucunda yanlış kararlar verebilirler. Bu nedenle Güvenlik Farkındalığı Eğitimi uç noktanızı güçlendirme konusunda yardımcı olur.
Artan tehditler karşısında EPP’niz yeterince güçlü kalamayabilir. İşte EDR’nin hızla yeni standart haline gelmesinin nedeni budur. Şirket içi siber güvenlik uzmanlığına sahip değilseniz veya uzmanlarınızın iş yükünü hafifletmek istiyorsanız, MDR size yeni insanları işe almanıza gerek kalmadan güvenliğinizi artırma imkanı sunar.
Kaspersky Optimum Security hakkında daha fazla bilgi almak için tıklayın.