Tehdit kaynakları ve saldırganlar bilgisayar ağlarına sızmak, kritik iş sistemlerini devre dışı bırakmak veya gizli verileri çalmak için yeteneklerini sürekli geliştirmektedirler. İnternet altyapısının oluştuğu ilk günlerde saldırganlar saldırıları gerçekleştirmek için zararlı yazılımlar kullanmaktaydı ve bunları durdurmak imza tabanlı sistemler kullanıldığında nispeten kolaydı. Günümüzün modern tehdit unsurları daha geniş taktik, teknik ve araçları kullanmaktadır. CrowdStrike’ın 2022 Global Threat Report makalesinde saldırıların %62’sinin zararlı yazılım içermeksizin uzaktan kod çalıştırma yöntemi ile klasik çözümleri kolayca atlatmakta olduğunu ve bu klasik çözümlerin bu tip zararlı aktivitelere karşı yeterli korumayı sağlayamadığını ortaya koymuştur.
Günümüzün bilinçli ve uzman tehdit unsurları; cihazlardaki açıklar, çalınan erişim hesapları ve dosyasız zararlı yazılımlar ile sistemleri delmekte, yayılma sayesinde tüm bilgisayar ağında tahribat yapmaktadır. Ağa sızıldıktan sonra saldırganlar izlerini belli etmeden haftalarca hatta daha uzun süreler boyunca sistem kaynaklarını kullanarak planlama yapmakta ve uygun anda harekete geçmektedir. İnanılmaz derecede özel bir saldırı olan SUNBURST saldırısı, tespit edilmeden önce 9 ay boyunca sistemlerde hayatına devam etmiş ve sonuçta tüm dünyada 18000 civarında işletmeyi etkilemiştir.
Günümüzün saldırıları olağanüstü yeteneklere sahiptir. Fidye yazılımı ve benzeri ileri düzey tehditler bir işletmenin operasyonunu felç edebilir ve saygınlığını yitirmesine neden olabilir. Fidye yazılımlarının evrimi, saldırganların tekniklerini ve hedeflerini nasıl geliştirdiğini göstermektedir. Bir çok siber suçlu, artık sadece elde ettikleri verileri saklamayı değil, bu verilerin analizi ile başka değerler ve ek edinimler elde etmeyi de hedeflemektedir. CrowdStrike 2022 Global Threat Report çalışmasında 2021 yılında fidye yazılımı kaynaklı veri sızıntılarının %82 oranında arttığı görülmektedir.
Geçmişin Güvenlik Araçları ve Eksiklikler
Antivirüs gibi klasik uç nokta güvenlik ürünleri geleneksel BT ortamlarını korumak ve bugüne kadar yakından tanıdığımız dosya tabanlı zararlı yazılımları engellemek için geliştirilmiştir. Antivirüs çözümleri bulut platformlarında kısıtlı bir koruma sağlamakta ve zararlı yazılım içermeyen özel tehditlere karşı koruma sağlayamamaktadır. Bu tip çözümler bir çok kısıtlama içermektedir.
- Koruma Kapsamında Boşluklar: Klasik antivirüs sisteminde kullanıcıların güvenliği, en son tehditlere karşı işletmenin merkezinde konumlandırılan merkezi bir sunucu üzerinden sağlanmaktadır. Günümüzün bulut platformlarında çalışan sistemler genel olarak işletmenin ağı dışında konumlandırılır ve bu yüzden merkezi sunucuyla iletişim kuramazlar. Bu da güvenliğin zayıflamasına ve tehdit unsurlarının bu zayıflıklardan yararlanmalarına sebep olabilir.
- Yazılım Gecikmeleri ve Kusurlar: Klasik antivirüs istemcilerinin güncelleme işlemi genellikle sorunludur. Rutin bir yazılım güncelleme işlemi haftalar alabilmektedir. Bu süreç içinde işletme tehditlere açık halde kalmaktadır.
- Performans Kaybı ve Destek Yükü: Klasik antivirüs kullanan istemciler; CPU, RAM ve disk gibi başlıca sistem kaynaklarını fazlasıyla sömürürler. Bu durum, uç nokta performansını olumsuz yönde etkiler, kullanıcı deneyimini zayıflatır ve destek ekiplerinin üzerine ciddi yük bindirir.
- Kör Noktalar: Klasik antivirüs çözümleri uç nokta cihazlarını dosya içeren zararlı yazılımlara karşı korumak için tasarlanmıştır. Bu nedenle erişim hesabı hırsızlığı ve ağdaki diğer sistemlere yayılma (yanal hareket) gibi modern saldırıların belirtilerini tanımlayamaz ve bu belirtilere karşı bir savunma hattı oluşturamazlar.
CrowdStrike Falcon ile Kör Nokta Bırakmayın
CrowdStrike’un bulut tabanlı uç nokta güvenlik çözümü, kör noktaları ortadan kaldırmak ve günümüzün profesyonel saldırı sistemlerine karşı koruma sağlamak için tamamen farklı bir mimari ile tasarlanmıştır. CrowdStrike, dünyanın en ileri seviye platformu ile güvenliği yeniden tanımlayarak modern işletmelerde bulunan kişi, sistem ve teknolojileri korur ve işlevlerini eksiksizce yerine getirmelerini sağlar. Sistemlere yük getirmeyen yazılım ajanıyla (istemci) birlikte bulutta amaca yönelik olarak konumlandırılan mimarisiyle CrowdStrike; uç nokta güvenliğini eşsiz ölçeklenebilirlik ve üstün koruma performansı ile basit ve hızlı bir şekilde sağlar.
CrowdStrike Security Cloud ve birinci sınıf yapay zeka ile güçlendirilen CrowdStrike Falcon platformu, saldırılara ait belirtileri, tehdit istihbaratını ve zenginleştirilmiş telemetri verilerini ilişkilendirerek tam isabetli tespit, otomatik koruma ve iyileştirme sürecini gerçek zamanlı olarak her kullanıcı için sağlar.
Dijital çağ için tasarlanmış CrowdStrike Falcon, %100 bulut tabanlı mimarisiyle lokal altyapıda hiç bir donanım ve yazılım maliyeti getirmez. Falcon platformu ilk günden itibaren kullanım, ölçekleme ve bulut tabanlı bütünleşik bir yönetim konsolu sağlar. Kullanımı kolay API, diğer güvenlik platformlarıyla ve araçlarıyla entegrasyon sağlayarak güvenlik operasyonlarını basitleştirir.
Falcon’un bulut üzerinden dağıtımı sağlanabilen yazılım ajanı; geniş yelpazedeki uç nokta cihazlarını, çalışma istasyonlarını, sunucuları, sanal cihazları, masaüstü bilgisayarları, konteynerleri, mobil cihazları ve IoT uç bileşenlerini korur. Bulut altyapısından hizmet alan işletmeler için idealdir. Falcon ajanı işletme ağı veya VPN bağlantısına ihtiyaç duymaz, kişisel bilgisayar ve işletim sistemi bulunmayan sunucuların yanında özel ve açık bulut platformlarında çalışan sanal uç nokta cihazlarını da korur.
Falcon, antivirüslerin erişemediği kör noktaları ortadan kaldırmaya, güvenlik altyapısını güçlendirmeye ve riskleri minimize etmeye yardımcı olur.
Daha detaylı bilgi için Eliminate EndPoint Security Blind Spots adlı sayfayı ziyaret ediniz.