Kaspersky, BT güvenlik süreçlerini olgunlaştırmış işletmeler için sunduğu Uç Nokta Algılama ve Karşılık (EDR) eserini güncelledi. Yeni Kaspersky Endpoint Detection and Response Expert, gelişmiş APT gibisi taarruz müdafaa fonksiyonları sunuyor. Eserin tehdit araştırma ve karşılık yetenekleri, ikazların olaylarla otomatik olarak ilişkilendirilmesi, YARA kurallarına dayalı tarama ve ana bilgisayarlarda karşılık için API entegrasyonuyla genişletildi. Yeni sürüm birebir vakitte Azure’da barındırılan bulut tabanlı idare konsolunun yanı sıra daha evvel mevcut olan şirket içi sürümü de içeriyor.
Gartner, kuruluşların 50’sinden fazlasının 2023 yılına kadar eski antivirüs tahlillerini EDR ile değiştireceğini öngörüyor. Dağıtık BT altyapılarında saldırıyı tespit etmek bazen bir aydan uzun vakit alıyor. EDR ise saldırıyı yayılmadan, mümkün olduğunca erken evrede ortadan kaldırmaya yardımcı olabiliyor ve işletmeleri tesirli güvenlik araçlarıyla donatabiliyor.
Daha detaylı tespit, araştırma ve karşılık için yeni API
Kaspersky Endpoint Detection and Response Expert, hem toplu hem de gelişmiş kurumsal tehditlere karşı muhafaza sağlayan tam teşekküllü bir EDR eseri olarak öne çıkıyor. Ayrıyeten müşterilerin kuşkulu objelerle ilgili tahlillerinde ince ayar yapmalarına ve ikaz havuzundan gelen atakları tespit etmelerine yardımcı olmak için yeni algılama ve araştırma yetenekleri sunuyor.
Saldırı Göstergesi (IoA) kurallarını tetikleyen kuşkulu belgeler, tarama için otomatik olarak sanal alana gönderilebiliyor. Muhafazalı alan kontrolü sonucunda bir belgenin berbat gayeli olduğu anlaşılırsa bir ihtar oluşturuluyor. IoA kurallarında detaylı istisnalar oluşturma yeteneği, işletmelerin yasal yönetici aksiyonlarından kaynaklanan yanlış olumlulardan kaçınmasına yardımcı oluyor. Örneğin kelam konusu kural, yöneticinin bilgisayarında tetiklenmeyecek biçimde yapılandırılabiliyor.
Güvenlik operasyonları merkezi (SOC) analistleri ve tehdit avcıları, kuşkulu aktifliğin olduğu uç noktalarda makûs hedefli evrakları tespit etmek için artık ana bilgisayarlarda YARA kural taramasını kullanabiliyor. Böylelikle uç noktada rastgele erişimli bellek (RAM), muhakkak klasörler yahut tüm lokal diskler üzere alanları tarayabiliyor.
Kaspersky Endpoint Detection and Response Expert ayrıyeten otomatik ikazları olaylarla birleştirme yeteneğiyle araştırma marifetini artırıyor. Düzenek, farklı uç noktalardaki parçalanmış ihtarları ilişkilendiriyor ve bunları tek bir olayda birleştirebiliyor. Böylelikle analistlerin ihtarları kendi başlarına gözden geçirmelerine gerek kalmıyor.
Olaya müdahale kelam konusu olduğunda, BT güvenlik grupları ana bilgisayarlarda cevap için API entegrasyonuna sahip üçüncü taraf sistemler aracılığıyla bunu gerçekleştirebiliyor. Örneğin cevap hareketlerini başlatma yeteneğini SIEM yahut SOAR üzere güvenlik düzenleme platformlarına entegre edebiliyor.
Bulut tabanlı idare konsolu
Ürün idare konsolu, kurum içi dağıtımda olduğu üzere bulutta da mevcut olarak sunuluyor. Böylelikle kurumlar altyapı kurulumuna nazaran uygun seçeneği tercih edebiliyor. Yeni bulut sürümü Azure üzerinde barındırılıyor ve daha süratli pilot uygulama ile her yerden idarenin yanı sıra, daha fazla şeffaflık ve daha düşük toplam sahip olma maliyeti sağlıyor. Sunulan abonelik modeli sayesinde müşteriler, kapsamaları gereken düğüm sayısına nazaran lisans hacmini süratle değiştirebiliyor.
Kaspersky Kurumsal Eser Pazarlama Lider Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Tam teşekküllü bir EDR aracı kurumsal siber güvenliğin temel bir ögesidir. Bu nedenle algılama, müdahale ve güvenlik idaresinde farklı müşteri gereksinimlerine uyacak biçimde tasarlanmalıdır. Uzaktan çalışma ve bulut benimseme trendinin devamıyla, EDR fonksiyonlarını buluttan yönetme yeteneği eser güncellememize memnuniyetle eklediğimiz bir ihtiyaç. Eseri üçüncü taraf bulut platformunda barındırmak, Kaspersky’nin müşterilerin data kapalılığına ve data sürece ve pozisyon açısından itimadına olan bağlılığıyla uyumlu bir adım. İleriye dönük olarak güçlü ve muteber bir EDR aracı, kuruluşların altyapılarındaki görünürlüğü artırmalarına ve tüm güvenlik alanları üzerinde denetim sahibi olmalarına yardımcı olacak halde daha fazla genişletilmiş muhafaza sunmalıdır.”
Kaspersky kurumsal eserleriyle birlikte Kaspersky EDR Expert, Radicati’nin yakın tarihli “Gelişmiş Kalıcı Tehdit (APT) Müdafaası – Pazar Çeyreği 2022” raporunda Kaspersky’nin En Güzel Oyuncu olarak tanınmasına katkıda bulundu. Bu, şirketin kurumsal portföyünün yüksek fonksiyonelliğini ve stratejik vizyonuyla müşterileri karmaşık siber tehditlerden muhafaza yeteneğini destekliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı