Uzaktan Çalışmada Uç Nokta Güvenliğini Geliştirmenin 3 Yolu
Uzaktan çalışmada uç nokta güvenliği nasıl geliştirilir? Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, bunun 3 yolunu açıklıyor.
Her geçen gün daha fazla şirket hibrid çalışma
modellerini kalıcı hale getirmeye başlıyor. Bununla
birlikte siber güvenlik tehdidi ortamının karmaşıklığı da artıyor.
Saldırı yüzeyi büyüdükçe saldırıların tespit edilmesinin de
kademeli olarak zorlaşması ve saldırıların sistemde kalma süresinin
artmasıyla şirketler risk altında kalıyor.
Bu noktada çalışanların şirket kaynaklarına uzaktan erişmek için kullandığı cihazları korumak kritik öneme sahip. Kullanıcılar ve cihazlar ağın dışındayken antivirüs ve diğer önleyici yöntemlerin gelişmiş tehditlerle başa çıkabilmesi oldukça güç. Şirketlerin bir saldırının uç noktalarına ulaşmasını bekleyip müdahale etmek yerine saldırı yaklaşırken bunun farkında olması gerekiyor. İşte tam da bu nedenle bütünleşik platform yaklaşımına sahip uç noktalar giderek daha faydalı hale geliyor. Güvenlik ekipleri de uç nokta güvenliğinin iş yerlerinde dijital dönüşümü sağlamada kritik öneme sahip olduğunu belirtiyor.
Cisco, uç nokta güvenliği konusunda bilgi birikimi ve uzmanlığa sahip. Bunun yanı sıra kullanıcılara daha güvenli bir birleşik dijital deneyim yolunda tehditlere yönelik sağlam koruma, algılama ve müdahale sağlayabilmek adına bu uzmanlığını sürekli güncel tutuyor. Bunu göz önünde bulundurarak Cisco, şirketlerin uç nokta güvenlik sorunlarını aşmasının yöntemlerini şöyle ortaya koyuyor.
1. Çok yönlü önleme teknikleri
Gelişmiş tehditlerin uç noktalara bulaşmasını önlemenin bir yolu davranış analizi, makine öğrenimi ve imzaları bir araya getiren çok yönlü önleme tekniklerinden faydalanmaktır. Bu durum özellikle Webex, Slack, Zoom ve Microsoft Teams gibi çevrimiçi konferans araçları dahil olmak üzere SaaS uygulamalarını kullanan uzak kullanıcılar için büyük öneme sahip. İşletim sistemi süreçleri ve örneğin Zoom'da tespit edilen güvenlik açığı gibi yazılım açıkları, kötü amaçlı yazılımlar tarafından uç noktayı ele geçirmek için kullanılabilir.
Güvenlik açığı önleme motoruyla şirketler, bu uygulamalara erişim için kullanılan cihazları, yamasız yazılımların güvenlik açıklarına bellek enjeksiyonu kullanan sıfır gün saldırıları, dosyasız uzaktan kod çalıştırma ve başka kötü amaçlı yazılım saldırılarından koruyabilir. İşletmeler, fidye yazılımlarını zarar görmeden hızlıca tespit edip durdurabilir. Bunun yanında, makine öğrenmesinden faydalanarak, komuta ve kontrol ile veri sızdırma faaliyetleri gibi davranışları çok geç olmadan analiz edebilirler.
2. Başka güvenlik teknolojilerinin yanı sıra kesintisiz
entegrasyon sağlama
Uç noktalarının kimlik avı ve güvenlik açıklarının sömürülmesi yoluyla sürekli saldırı ile karşı karşıya kalan bazı BT ekipleri, kendi ekiplerine bu saldırılarla ilgili bilgi sağlamak istebilir. Ancak uç noktalar üzerinde yeterli görüş kabiliyetine sahip olmamaları nedeniyle güvenlik ekipleri tehditleri ortadan kaldırmaya orantısız zaman ayırıp yanal hareket ve tespit edilemeyen türde kötü amaçlı yazılımlarla karşı karşıya kalabilmektedir. Böylece, şirketlerin uç nokta güvenliğinin başka güvenlik teknolojileriyle kesintisiz entegrasyon sağlamasını temin etmesi oldukça önemli bir hale gelir ve yalnızca uç noktalarda değil, tüm BT ortamında tehditlerin engellenmesine, algılanmasına, araştırılmasına ve tehditlere müdahale edilmesine yardımcı olur.
3. Bilinen tehditleri otomatik engelleyen uç noktaların entegrasyonu
Güvenlik ekiplerinin birçoğu doğru müdahaleyi yapmak için uç noktada olması muhtemel kötü amaçlı yazılımların türünü tespit etmelerini sağlayabilecek rafine ve yüksek isabet oranlı araçlara da sahip değildir. Bu durumda şirketlerin makine öğrenimi, güvenlik açığı sömürüsü önleme, dosya geçmişi, antivirüs ve hem dosyasız hem de dosya tabanlı saldırıları henüz hedefe ulaşmadan durdurarak ekiplerin daha etkili çalışmasına olanak tanıyacak çok çeşitli başka saldırı önleme teknikleri kullanarak bilinen tehditleri otomatik olarak engelleyebilecek uç noktalar seçmesi büyük öneme sahiptir.
Cisco, şirketlere güvenlik altyapıları genelinde daha fazla görüş kabiliyeti, daha fazla etkinlik ve daha fazla verimlilik sunabilecek ideal uç nokta güvenliğini sağlamanın önemini biliyor. Buna uygun olarak, daha güvenli ve sorunsuz bir iş yeri dijital dönüşümü sağlamak için Cisco, yakın zamanda kullanıcı ve uç nokta güvenliğini farklı ölçeklerde bir araya getirerek, güvenli erişimin doğrulanıp etkinleştirilmesini ve hibrid çalışanların her zaman her yerden korunmasını kolaylaştıran yeni bir Uzaktan Çalışma çözümü sunmaya başladı.