Endpoint Detection Response (EDR) Neden Yatırım Yapmalıyım ?

Endpoint Detection Response (EDR) Neden Yatırım Yapmalıyım ?

 

 

2019’un en fazla konuşulacak olan konularından Endpoint Detection & Response (Uç Nokta Algılama ve Yanıt) bir çok bilgi güvenliği üreticisinin hali hazırda yatırım yaptığı, yapayazdığı ya da yapmayı planladığı teknoloji, önemli bir güvenlik sorununu çözüyor. Amaç uç noktada hakimiyet ve görünürlüğü artırmak. Olayların (incident) nereden çıktığı, nasıl ilerlediği ve nerelerde aksiyon alındığı gibi sorulara kendi metodları ; Tüm sistemler boyunca verileri karşılıklı olarak ilişkilendirme, Davranışsal analiz, yapay zeka ve makine öğrenmesi gibi tekniklerin kullanımı ile yanıt vermek.

Birkaç Cümle ile EDR Nedir ?

Uç nokta aktivitelerinin ayrıntılı olarak gözlemlenebilmesi, Olay yanıtını (IR) ve adli soruşturma imkanı (Forensics investigation), ayrıntılı analiz imkanı, etkin temizleme ve iyileştirme imkanı, EPP çözümü ile entegre olması yada beraber çalışabilmesi ve EDR’ı yöneten admin’in yazabileceği kendi kuralları ile daha derin korelasyon ve tehdit arama ve yanıt verme platformudur.

Neden İhtiyaç Duyarız EDR Teknolojisine ;

Şirketinizde Uç Nokta, Çevresel ve Lateral Güvenlik çözümlerinin bir şekilde bazı tehditleri göremediğinden şüphelendiğiniz bir durumda aşagidaki adımları izlemek zorundasınız.

1- Preliminary Assessment – Ön Hazırlık ; şüphelendiğiniz tehdit ile ilgili veri ve bu veriye dayalı istihbarat toplamalısınız.

2- Root Cause Analysis – Toplanılan istihbarat ile ilgili derin analiz yapmalısınız. Şüpheli istemci ve sunucularda logları taramalı, belli tarih aralıklarında bulguları derinlemesine kontrol etmeli, analiz zinciri oluşturmalı ve ağdaki diğer bulgularla korele etmelisiniz.

3- Inciden Response/Team – Müdahale ya da Acil Müdahaleyi  yapacak Uzman Ekip; Derin analiz sonucu alınması gereken aksiyonları kapsar. Şüpheli işlemlerin (Process) durdurulması, uç noktanın (istemci, sunucu) belli bir segment ya da ağ’dan izole edilmesi veya internet erişimlerinin engellenmesi, şüpheli uygulamaların engellenmesi ; riskli SHA1, Domain ve IP’ye sebep olan Uygulamaların engellenmesi gibi aksiyonlar örnek gösterilebilir.

En Kritik Soru…Neden Yatırım Yapmalıyım ?

2017 yılında ESG’nin yayınladığı rapor bu soruyu çok ama çok net açıklıyor.

Soru Şöyle : Şirketinizde istemci ve sunucularda  karşılaştığınız en büyük zorluk nedir ? Bir çok cevap var ama aşagidaki cevap %25 ile en fazla verilen yanıt olmuş. Yanıt’ın Türkçesi şöyle : “Güvenlik ekibimiz uç noktalarda (Sunucu, istemci, mobil cihazlar) bir çok güvenlik ihlali tespit ediyorlar, tespit edilen ihlallerin tespiti için ciddi zaman harcanıyor ve ne yazik ki potansiyel ihlallerin bir çoğu yanlış alarm olarak tespit ediliyor”

ESG’nin raporu global bir rapor olsa da %25 verilen yanıtın Türkiye için çok daha yüksek bir yüzdeye sahip olduğuna inanıyorum. Finans ve bazı telco operatörlerinin güvenlik ekipleri hariç ; güvenlik ihlallerini araştıracak, Root Cause Analiz ya da geriye dönük tehdit analizi  (retrospective search) yapabilecek, sonuçları bir araya getirebilecek ve sonrasında aksiyon alabilecek ekipler olsa da yeterli insan kaynağı ve zaman olduğuna inanmak optimist bir tavır olabilir ama realist bir yaklaşım olmayacaktır.

Özetle; Tehdit analiz loglarını, karşılaştırmasını, bu karşılaştırma sonucu alınması gereken aksiyon ya da mitigate işlemlerini EDR’a bırakın derim. Kendi insan kaynağınız, EDR’ın sonuçlarının realitesini ölçerken son aşamada insan gözüyle olaya müdahale etsin.

İnanın bu durum size %95’den daha fazla zaman kazandıracaktır.

Kalan zamanınızı daha vizyoner kararlar verebilmeniz için kullanın. Zaten olması gereken de bu. Operasyonu Teknolojiye Devredin.

Örnek EDR Atack Zinciri

 

Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir