Son Konu

Uzaktan Çalışmada Uç Nokta Güvenliğini Geliştirmenin 3 Yolu

elektronikci

Yeni Üye
Katılım
9 Ocak 2022
Mesajlar
153,387
Tepkime
0
Puanları
36
Yaş
35
Credits
0
Geri Bildirim : 0 / 0 / 0
uzaktan-calismada-uc-nokta-guvenligini-gelistirmenin-3-yolu.jpg

Her geçen gün daha fazla şirket hibrid çalışma modellerini kalıcı hale getirmeye başlıyor. Bununla birlikte siber güvenlik tehdidi ortamının karmaşıklığı da artıyor. Atak yüzeyi büyüdükçe atakların tespit edilmesinin de kademeli olarak zorlaşması ve akınların sistemde kalma mühletinin artmasıyla şirketler risk altında kalıyor.

Bu noktada çalışanların şirket kaynaklarına uzaktan erişmek için kullandığı aygıtları korumak kritik değere sahip. Kullanıcılar ve aygıtlar ağın dışındayken antivirüs ve öteki önleyici prosedürlerin gelişmiş tehditlerle başa çıkabilmesi hayli güç. Şirketlerin bir akının uç noktalarına ulaşmasını bekleyip müdahale etmek yerine atak yaklaşırken bunun farkında olması gerekiyor. İşte tam da bu nedenle bütünleşik platform yaklaşımına sahip uç noktalar giderek daha yararlı hale geliyor. Güvenlik grupları de uç nokta güvenliğinin iş yerlerinde dijital dönüşümü sağlamada kritik kıymete sahip olduğunu belirtiyor.

Cisco, uç nokta güvenliği konusunda bilgi birikimi ve uzmanlığa sahip. Bunun yanı sıra  kullanıcılara daha inançlı bir birleşik dijital tecrübe yolunda tehditlere yönelik sağlam muhafaza, algılama ve müdahale sağlayabilmek ismine bu uzmanlığını daima yeni tutuyor. Bunu göz önünde bulundurarak Cisco, şirketlerin uç nokta güvenlik meselelerini aşmasının sistemlerini şöyle ortaya koyuyor.

1. Çok taraflı tedbire teknikleri

Gelişmiş tehditlerin uç noktalara bulaşmasını önlemenin bir yolu davranış tahlili, makine tahsili ve imzaları bir ortaya getiren çok taraflı tedbire tekniklerinden faydalanmaktır. Bu durum bilhassa Webex, Slack, Zoom ve Microsoft Teams üzere çevrimiçi konferans araçları dahil olmak üzere SaaS uygulamalarını kullanan uzak kullanıcılar için büyük kıymete sahip. İşletim sistemi süreçleri ve örneğin Zoom'da tespit edilen güvenlik açığı üzere yazılım açıkları, berbat maksatlı yazılımlar tarafından uç noktayı ele geçirmek için kullanılabilir.

Güvenlik açığı tedbire motoruyla şirketler, bu uygulamalara erişim için kullanılan aygıtları, yamasız yazılımların güvenlik açıklarına bellek enjeksiyonu kullanan sıfır gün akınları, belgesiz uzaktan kod çalıştırma ve öteki makus maksatlı yazılım ataklarından koruyabilir. İşletmeler, fidye yazılımlarını ziyan görmeden süratlice tespit edip durdurabilir. Bunun yanında, makine öğrenmesinden faydalanarak, komuta ve denetim ile data sızdırma faaliyetleri üzere davranışları çok geç olmadan tahlil edebilirler.

2. Öbür güvenlik teknolojilerinin yanı sıra kesintisiz entegrasyon sağlama

Uç noktalarının kimlik avı ve güvenlik açıklarının sömürülmesi yoluyla daima akın ile karşı karşıya kalan birtakım BT takımları, kendi gruplarına bu akınlarla ilgili bilgi sağlamak istebilir. Lakin uç noktalar üzerinde kâfi görüş kabiliyetine sahip olmamaları nedeniyle güvenlik takımları tehditleri ortadan kaldırmaya orantısız vakit ayırıp yanal hareket ve tespit edilemeyen tıpta makus hedefli yazılımlarla karşı karşıya kalabilmektedir. Böylelikle, şirketlerin uç nokta güvenliğinin diğer güvenlik teknolojileriyle kesintisiz entegrasyon sağlamasını temin etmesi hayli değerli bir hale gelir ve sırf uç noktalarda değil, tüm BT ortamında tehditlerin engellenmesine, algılanmasına, araştırılmasına ve tehditlere müdahale edilmesine yardımcı olur.

3. Bilinen tehditleri otomatik engelleyen uç noktaların entegrasyonu

Güvenlik gruplarının birçoğu gerçek müdahaleyi yapmak için uç noktada olması beklenen berbat gayeli yazılımların tipini tespit etmelerini sağlayabilecek rafine ve yüksek isabet oranlı araçlara da sahip değildir. Bu durumda şirketlerin makine tahsili, güvenlik açığı sömürüsü tedbire, belge geçmişi, antivirüs ve hem belgesiz hem de belge tabanlı atakları şimdi gayeye ulaşmadan durdurarak grupların daha tesirli çalışmasına imkan tanıyacak çok çeşitli öbür taarruz tedbire teknikleri kullanarak bilinen tehditleri otomatik olarak engelleyebilecek uç noktalar seçmesi büyük kıymete sahiptir.

Cisco, şirketlere güvenlik altyapıları genelinde daha fazla görüş kabiliyeti, daha fazla aktiflik ve daha fazla verimlilik sunabilecek ülkü uç nokta güvenliğini sağlamanın kıymetini biliyor. Buna uygun olarak, daha inançlı ve meselesiz bir iş yeri dijital dönüşümü sağlamak için Cisco, yakın vakitte kullanıcı ve uç nokta güvenliğini farklı ölçeklerde bir ortaya getirerek, inançlı erişimin doğrulanıp aktifleştirilmesini ve hibrid çalışanların her vakit her yerden korunmasını kolaylaştıran yeni bir Uzaktan Çalışma tahlili sunmaya başladı.




 
Üst Alt