5 Yıl içinde Uç Nokta Güvenliğini Neler Bekliyor ?

Bundan 4 yıl önce siber güvenlik teknoloji üreticilerinden birisi “Antivirus is Dead” yorumunu yapmıştı. Aynı vizyoner kurumun Ar-Ge ekipleri o günden bugüne uç nokta güvenliği nezdinde en az 30 yeni versiyon yayınladı 🙂

Peki Gerçekten Uçnokta (Endpoint) güvenliği dünyasında neler oluyor ?

1948’de John Von Neuman tarafından kendini kopyalayan yazılım fikrinin zaman içinde gelişip sofistike siber saldırılar haline geldiği bugünde, ilk duymaya başladığımız kavram Anti-Virus’dü. Sonrasında bunun altına onlarca farklı atak vektörü girmeye başladı ve çatı bir isim alarak Antimalware kavramını duyduk. Bugün, Machine Learning, EDR, Harici Medya Kontrolü, Snapshot kontrolü, uygulama güvenliği, Mail Güvenliği, Sandbox, Şifreleme, DLP, IOA, IOC, Rollback vb onlarca özellik artık güvenlik üreticileri tarafından sağlanmaya başlandı. Son 5 yıl içinde uç nokta güvenliğine yeni soluk getirdiğini iddia eden ya da bu iddia’yı gerçekleştiren üreticiler işitmeye ve görmeye başladık.

Yakın gelecekte uç nokta güvenliğinde neler bekliyoruz ? Bugun itibariyle sektör 3 farklı üretici grubuna ayrılmış durumda.

Yeşil olan küme Gartner terminolojisi ile EPP üreticileri yani  Şifreleme, Url ve dosya güvenliği (Sorgu tabanlı ya da veritabanına bağımlı), HIPS vb gibi geleneksel teknolojileri yıllardır geliştiren son zamanlarda ML teknolojisine geçiş yapmış EDR, MDR yeteneklerini geliştirme yolunda olan üreticiler. Peki kim bu oyuncular….Trend Micro, Symantech, Mcafee, Kaspersky Sophos vb bu kategoriye eklenebilir.

Pembe olan küme Next Gen Vendors (Yeni Nesil) olarak geçiyor. Ben ML (Makine Öğrenmesi) üreticileri olarak tanımlıyorum. Uç nokta güvenliğinde makine öğrenmesi algoritması işleterek, siber güvenlikte, özellikle dosya güvenliği veri tabanı bağımlılığını ortadan kaldıran teknolojiyi ön plana çıkaran üreticiler. Bu kategori son 3 yıldır kendini duyurmaya başladı. Çoğu start-up olan bu şirketlerle ile ilgili makalenin sonraki paragraflarında yorumlarıma daha dikkatli incelemenizi tavsiye ederim. Peki, Kim Bu Oyuncular….Sentilen One, Carbon Black, Cylance gibi üreticiler buraya eklenebilir.

 

 

Son kategorimiz mavi olan küme. Bu alanda kısmi EPP yetenekleri olan ama ağırlıklı EDR alanında yatırım yapmış  ve ML özellikleri de olan üreticiler. Peki bu alandaki oyuncuları da görelim. Crowdstrike, Carbonblack, Bromium vb üreticiler örnek gösterilebilir.

Önümüzdeki günlerde bizleri neler bekliyor ? Nereye doğru evrileceğiz ? Kurumlar tercihlerini nasıl yapacaklar ? Uç nokta güvenliğine arge yapan bu kadar üreticiyi neler bekliyor ?

İşte Cevabı….

Bu filmin sonunun sadelik üzerine kurulacağını göreceksiniz. İnsanoğlu, kendi olmasa 😉  hayat oldukça basit. Fakat kendi hayatımızı da yönettiğimiz bilgi işlemler, SOC ortamları ya da SOME ekipleri gibi karmaşık hale getiren bizleriz. Bu bilgi ışığında sorunun cevabına geri dönelim; yukarıdaki kümelerdeki ortak kesişim alanlarını gördüğünüz gibi EPP, ML ve EDR çözümleri kısa ve orta vadede kesişim kümelerine dönüşecekler. Hiç bir kurum EPP özellikleri için bir ajan, ML için ayrı bir ajan ve EDR yetenekleri için ayrı bir güvenlik ajanı kurma niyetinde olmadığından bu alanda maksimum hizmeti veren üreticiler hayatta kalacaklar. Şuanda startup olan ML üreticilerinin EDR yetenekleri olanlar daha büyük IT firmaları tarafından satın alınabilirler. Sadece ML yapan üreticilere geçmiş olsun diliyorum. Sebep olarak zaten EPP olan üreticilerin ML yeteneklerini uygulamaya başlamış olmalarını gösterebilirim. Yani makine öğrenmesi bugun itibariyle artık bir ayrıcalık değil. Yine de EPP kategorisinde onlarca üreticinin ML desteklemediğini vurgulamakta fayda var.

Bugun itiariyle açık bir şekilde şunu söyleyebiliriz. Pembe ve Yeşil Çerçeve zaten hali hazırda birleşmiş durumda. Peki ve Yeşil ve Mavi Çerçevedeki üreticilere ne olacak ? Mavi çerçevedeki özellikleri sağlayan üreticiler bir süre daha vizyonerliğini korumaya devam edecekler peki sonra ? Burda da konsolidasyon olacağına inanıyorum. Benim tahminin EPP üreticilerinin EDR ve MDR (Managed Detection & Response) feature’lerini geliştimeleri ile müşteriler toplam satın alma maliyetlerini (TCO) göz önüne alıp en iyi fiyat, en iyi ve basit teknolojiyi tercih edeceklerdir. Aşagida gördüğünüz iki üretici grubundaki kesişim kümesinde gözüken, C&C blocking (komut merkezi IP’lerinin engellenmesi) ya da Endpoint Isolation yani EDR’ın R kısmı olan response yani şüpheli bir hareket sonrası ilgili istemcinin karantinaya alınması gibi özellikler iki üretici grubu için ortak olan özellikler. Gün gelecek kesişim kümesi büyüyecek ve tek bir küme haline gelecek. Bu büyüme soldan sağa doğru yani EPP üreticilerinin yeni nesil teknolojileri hızlıca cover edip sağa doğru genişlemesi şeklinde olacaktır.

Ağırlıklı EDR özellikleri ile ön plana çıkan uç nokta güvenliği üreticileri bugün itibariyle MDR tarafında daha yetkin olanların daha hızlı gerisinde kalacaklar. Sekörde Enterprise ve Mid-Enterprise firmaların dışında EDR yatırımı yapacak olanların, zaman içerisinde görecekleri ; Bu teknolojiye yatırım yapmanın, EDR’ı anlayacak ve yönetecek insan kaynağına yatırım yapmaktan daha kolay olduğu gerçeğidir. Bu vesile ile mDR kısa vadede Mid-Enterprise’a kadar çok daha hızlı nüfus edebilir. Enterprise şirketler daha yetkin insan kaynağına sahip olduklarından bir süre kendi SOC’ları bünyesinde on premise EDR kullanmaya devam edecek  bir süre sonra mDR onlarında ajandasına girecektir.

Zaman içerisinde 3 farklı kümenin tek küme olarak sadeleşmesi kaçınılmaz. IT’de her zaman bir checklist vardır ve karşılandığı sürece bir sonraki adım konsolidasyonun sağlanmasıdır. Konsolidasyon sadelik ile beraber zaman ve para kazanımının yanında performans da sağlayacaktır. Bunlara sahip bir CTO ya da CSO daha ne istesin 🙂 ?

 

Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir