Uç Nokta Güvenliği
7 / Eylül / 23
Endpoint Güvenliği: Genel Bakış
Günümüzde işletmeler, siber saldırılar ve iç tehditlerle karşı karşıya oldukları için uç nokta güvenliğine daha fazla önem veriyorlar. Uç noktalar, organizasyonunuzun en savunmasız alanlarından biridir ve bu nedenle güçlü bir uç nokta güvenlik çözümü seçmek, işletmenizin verilerini ve sistemlerini korumak için hayati bir adımdır. ARCON, uç nokta güvenliğinde uzmanlaşmış bir liderdir. Önceki yazımız da ARCON’un Uç Nokta Güvenliği içi sizlere 5 öneri listesi sunmuştuk. Bu yazımızda da ARCON’un Uç Nokta Güvenliği ilgili 5 öneri daha sizlere sunmak isteriz.
1.Temel ilkelere uyma: Herhangi bir veri dosyasında onaylanmamış bir değişiklik yapılması durumunda güvenlik riskleri neler olabilir? Bu tür değişiklikler, kuruluşun veri varlıklarının güvenliğini, bütünlüğünü ve gizliliğini ciddi şekilde etkileyebilir. ARCON | EPM, dosya bütünlüğü izleme (File Integrity Monitoring – FIM) olarak bilinen bir mekanizma sunarak bu soruna çözüm getirir. Dosyalarda veya dizinlerde yapılan her türlü değişikliği sürekli olarak izlemeye ve tanımlamaya olanak sağlar. Bu, kritik sistem dosyalarını ve yapılandırma dosyalarını/klasörlerini içerir. ARCON’un FIM mekanizması, son kullanıcılar tarafından kasıtlı, yanlışlıkla veya başka bir amaçla yapılan yetkisiz değişiklikleri tespit edebilir. Bu tür değişiklikler tespit edildiğinde, ARCON hemen inceleme yapılması gereken BT yöneticisine uyarılar gönderir. FIM, BT güvenlik ekiplerinin kuruluşun uyum politikalarını sürdürebilmesine yardımcı olur ve veri bütünlüğünü koruma çabalarını destekler.
2.Veri hırsızlığını ortadan kaldırma: Herhangi bir kullanıcının mobil cihazları veya herhangi bir çıkarılabilir depolamayı kurumsal BT ortamında masaüstü veya dizüstü bilgisayara bağlaması, veri güvenliğini nasıl etkiler? BT güvenlik ekibi haberdar olmadan yapılan bu tür bağlantılar, kritik veri kaybı riskini uç nokta güvenliğini tehdit edecek şekilde artırabilir. ARCON | EPM’nin “Veri Kaybını Önleme (Data Loss Prevention – DLP)” özelliği, organizasyonların mobil cihazların ve çıkarılabilir depolama aygıtlarının kullanımını sınırlayarak veri güvenliği açıklarını azaltmalarına yardımcı olur.
3.Güçlü kimlik doğrulaması uygulama: Bir BT yöneticisi herhangi bir belirli uç nokta için bazı ek kimlik doğrulama isterse ne olur? Herhangi bir kullanıcının doğrulanmasını ve yeniden doğrulanmasını sağlamak için ARCON | EPM, özellikle Windows oturum açma, herhangi bir kritik uygulama erişimi veya herhangi bir hassas URL erişimi gibi kullanıcı etkinliklerini yetkilendirmek ve doğrulamak için ek bir güvenlik adımı olarak çalışan “Two-factor Authentication” özelliğini sunar. Yönetici, uç nokta erişimi sırasında ek bir güvenlik katmanına sahip olmak isterse, bu özellik gerektiğinde ek bir doğrulama adımı olarak çalışır.
4.Anormal profillerin belirlenmesi: Modern kuruluşların risk değerlendirme ekipleri, önleyici güvenlik önlemleri yerine tahmine dayalı güvenlik mekanizmalarını tercih eder. Arkasındaki basit sebep, “daha güvenli”! Kullanıcılara ayrıcalıklı haklar verildikten sonra davranışlarını izlenmezse ne olabilir? Kullanıcılar tarafından herhangi bir anormallik yapılırsa fark edilmeyebilir ve bu başlı başına bir risktir. Buna göre ARCON | EPM, gelişmiş Makine Öğrenimi (ML) ve Yapay Zeka (AI) algoritmaları yardımıyla anormal davranış profillerini gerçek zamanlı olarak tespit eden ve her kullanıcı için risk bazlı puanlar üreten “User Behaviour Analytics” özelliğini sunar. Bu puanlar, Risk Yöneticisinin izinler/reddetmelerle ilgili önemli kararlar almasına yardımcı olur.
5.vKötü amaçlı uygulamaları izole etme: BT ortamında çalışan herhangi bir kötü amaçlı uygulama varsa ne olabilir? Basitçe veri kaybına, mali kayba, hizmet kesintisine, BT kesintilerine, üretkenliğin azalmasına ve daha nelere yol açabilir! ARCON | EPM, kötü amaçlı uygulamaları tespit ederek ve bu uygulamaları ve URL’leri yöneticiye bildirmeden önce kara listeye alarak uç noktaları koruyan “Uygulama Güvenliği” özelliğini sunar. Aynı zamanda, uygulama güvenliği, kara listeye alınan herhangi bir uygulamanın geçici olarak beyaz listeye alınması ve belirli bir süre içinde tekrar kara listeye alınması gerektiğinde yardımcı olur.
