İsviçreli güvenlik şirketi Exeon Analytics, uç noktaların güvenliğini sağlarken yalnızca geleneksel EDR çözümlerine (Uç Nokta Algılama ve Yanıt) güvenme konusunda uyarıda bulunuyor. Çünkü ajan yazılımı her zaman uç noktada çalışmaz, bu da savunma ağında zafiyetler yaratır.
Modern, hibrit ağlardaki birçok uç nokta, bunun için gereken aracıları desteklemez ve bu tür aracıların çalıştığı yerlerde, karmaşık saldırılar tarafından baltalanabilir ve devre dışı bırakılabilir. Ayrıca, evden çalışmaya ve BYOD'ye (kendi cihazınızı getirin) yönelik eğilim nedeniyle, BT ve güvenlik ekiplerinin, çalışanların sahip olduğu ve diğer aile üyeleri tarafından da kullanılabilen uç noktalara erişimi genellikle yoktur.
Exeon Analytics CCO'su Gregor Erismann, "EDR çözümleri, uç noktalar hakkında gerçek zamanlı içgörü sağlar ve kötü amaçlı yazılım ve fidye yazılımı gibi tehditleri tespit eder" dedi. "Güvenlik ekipleri, uç noktaları sürekli izleyerek kötü amaçlı etkinlikleri ortaya çıkarabilir, tehditleri araştırabilir ve kuruluşu korumak için uygun önlemleri alabilir. Ancak, EDR yalnızca uç noktalara görünürlük sağladığından, pek çok güvenlik açığı ve zorluk devam ediyor ve fark edilmeyen siber saldırı riskini büyük ölçüde artırıyor.”
Birçok uç nokta EDR tarafından desteklenmez
EDR aracılarının uç noktalarda olası devre dışı bırakılmasına ek olarak bu riskler, EDR'nin çalışan işlemleri izlemek için kullandığı "takma" tekniğinin kötüye kullanılmasını da içerir. EDR araçlarının programları izlemesine, şüpheli etkinlikleri tespit etmesine ve davranış analizi için veri toplamasına olanak tanır. Ancak saldırganlar, uzak bir uç noktaya erişmek ve kötü amaçlı yazılımları içeri aktarmak için aynı tekniği kullanabilir.
EDR tarafından desteklenmeyen uç noktalar, özellikle eski anahtarları ve yönlendiricileri ve aynı zamanda kötü amaçlı yazılımlar için fark edilmeyen ağ geçitleri haline gelebilecek çok sayıda IoT ve IIoT cihazını içerir. EDR çözümleri için başka bir sorun, bireysel kritik sistemlerin şirketin kontrolünün ve dolayısıyla EDR'nin güvenlik çevresinin dışında olabildiği SCADA ortamları olabilir.
Geçici çözüm olarak Ağ Tespiti ve Yanıtı
Erismann, "Ağ Tespiti ve Yanıtı (NDR), bunun gibi güvenlik açıklarını kapatmanın çok etkili bir yoludur" diyor. “ExeonTrace gibi günlük verisine dayalı NDR çözümlerinin en büyük avantajlarından biri, saldırganlar tarafından devre dışı bırakılamamaları ve bu nedenle algılama algoritmalarının baypas edilememesidir. Bir saldırgan EDR sistemini ele geçirebilse bile, şüpheli etkinlik yine de kaydedilecek ve analiz edilecektir. EDR ve NDR'nin birleşimi, tüm ağ için kapsamlı bir güvenlik sistemi oluşturur."
Ek olarak, NDR yalnızca bilinen ağ cihazları arasındaki ağ trafiğinin izlenmesini sağlamakla kalmaz, aynı zamanda bilinmeyen cihazları da tanımlar ve izler. Dolayısıyla bu tür çözümler, kontrolsüz gölge BT tehlikelerine karşı etkili bir çözümdür. Ayrıca NDR, EDR aracıları olmayan uç cihazları ağ analizine ve dolayısıyla şirket çapındaki güvenlik stratejisine entegre eder. Son olarak, günlük verileri analizine dayalı olarak NDR, aksi takdirde saldırganlar için ağ geçidi işlevi de görebilecek yanlış yapılandırılmış güvenlik duvarlarını ve ağ geçitlerini de tanır.
Yazılım aracısına gerek yok
🔎 Exeon Trace, ağın görselleştirmelerini gösterir (Resim: Exeon).
ExeonTrace gibi NDR çözümleri aracı gerektirmediğinden, tüm ağ bağlantılarının ve veri akışlarının tam görünürlüğünü sağlar. Böylece tüm kurumsal ağ ve içindeki tüm potansiyel tehditler hakkında daha iyi bir genel bakış sunarlar. Ek olarak, ağ tabanlı veri toplama aracı tabanlı verilere göre kurcalamaya karşı önemli ölçüde daha dayanıklıdır ve bu da uyumluluk düzenlemelerini karşılamayı kolaylaştırır. Bu, özellikle denetim makamları tarafından talep edilen dijital adli tıp için geçerlidir.
ExeonTrace ile NDR
ExeonTrace NDR çözümü, ağ günlüğü verilerinin analizine dayalıdır ve bu nedenle trafik yansıtma gerektirmez. ExeonTrace'in algoritmaları, meta verilerin analizi için özel olarak geliştirilmiştir ve bu nedenle artan şifreli ağ trafiğinden etkilenmez. ExeonTrace herhangi bir ek donanım gerektirmediğinden ve yerel bulut uygulamaları dahil birden çok veri kaynağının analizini mümkün kıldığından, çözüm özellikle yoğun şekilde sanallaştırılmış ve dağıtılmış ağlar için uygundur.
Nextgen.Exeon.com'da daha fazlası
Exeon Hakkında
Exeon Analytics AG, yapay zeka güdümlü güvenlik analitiği yoluyla BT ve OT altyapılarını koruma konusunda uzmanlaşmış bir İsviçre siber teknoloji şirketidir. Ağ Algılama ve Yanıt (NDR) platformu ExeonTrace, şirketlere ağları izleme, siber tehditleri anında algılama ve böylece kendi şirketlerinin BT ortamını hızlı, güvenilir ve tamamen yazılım tabanlı olarak etkili bir şekilde koruma fırsatı sunar.