EDR çözümleri, uç noktada meydana gelen olağan dışı davranışları anlık olarak izleyip analiz ederek, tehditleri tespit eden ve müdahale edilmesini sağlayan güvenlik sistemleri olarak tanımlanıyor.
Klasik antivirüs yazılımlarının aksine EDR teknolojileri, yalnızca bilinen zararlıları engellemiyor aynı zamanda şüpheli hareketleri kayıt altına alıyor, saldırının kaynağını analiz ediyor ve tehdit yayılmadan önce etkisiz hale getirilmesine imkân tanıyor. Bu teknolojiler, özellikle hedefli saldırılar, fidye yazılımları ve gelişmiş kalıcı tehditler (APT) karşısında kurumların en önemli savunma katmanlarından biri olarak öne çıkıyor.
Kaspersky Türkiye Genel Müdürü İlkem Özar, yaptığı değerlendirmede, Türkiye'de de uç nokta güvenliği alanında EDR tabanlı çözümlerin, kurumların öncelikli gündem maddelerinden biri haline geldiğini söyledi.
Bu ürünlere talebin dünya çapında giderek arttığını, Türkiye'de de eğilimin bu yönde olduğunu dile getiren Özar, "Türkiye'de de klasik antivirüsten öteye geçerek EDR çözümlerine yöneldik. Kurumlar, tehditlerin yalnızca engellenmesi değil, izlenmesi ve yanıtlanması gereken bir yapıyla karşı karşıya." dedi.
Özar, EDR çözümlerinin sadece ürün kalitesiyle değil, doğru mimari, entegre kurulum ve sürekli destekle değer kazandığını belirterek, "Geçen yıl 95 bağımsız testin 91'inde ürünlerimiz birinci oldu ancak sahadaki uygulama başarısı, teknik destekle birleştiğinde gerçek fark yaratıyor" ifadesini kullandı.
AĞ BAĞLANTISI VARSA TEHDİT KAÇINILMAZ
Güvenlik çözümlerinde EDR sistemlerinin rolünü havaalanındaki denetim süreçlerine benzeten Özar, "Antivirüs, sadece pasaport kontrolü gibidir ama EDR, detaylı güvenlik taramasıdır. Kurumların sadece kimlik doğrulama değil, kapsamlı denetim mekanizmalarına sahip olması gerekir." diye konuştu.
Özar, teknolojik ürünlerin yaygınlaşmasıyla her cihazın potansiyel bir saldırı yüzeyi haline geldiğine işaret ederek, "Gözlük, saat, sensör, kasa sistemleri gibi artık uç nokta olan her birim güvenlik açısından değerlendirilmeli. Perakende tarafında kasaların bile ağ bağlantılı olması onları savunmasız hale getiriyor" değerlendirmesinde bulundu.
Belirli bir donanıma veya cihaza entegre edilmiş, bağımsız çalışabilen ve genellikle tek bir göreve odaklı yazılım veya donanım bileşenlerini ifade eden "embedded" çözümlerle ciddi müşteri kazanımı sağladıklarını dile getiren Özar, EDR çözümlerinin sadece bilgi teknolojileri (BT) ağları için değil, operasyonel teknolojiler (OT) için de temel ihtiyaç haline geldiğini vurguladı.
Özar, siber güvenlikte insan unsurunun zayıf halka olmaya devam ettiğini belirterek, çalışanların bilinç düzeyini artırmak için kurumların güvenlik eğitimlerine de önem verdiğini, bu eğitimlerin artık insan kaynakları ve güvenlik departmanlarının performans kriterleri arasında yer aldığını söyledi.
Kaspersky'nin küresel çapta en çok yatırım yaptığı ülkeler arasında Türkiye'nin de yer aldığını ifade eden Özar, "Brezilya, Hindistan ve Türkiye'ye özel destek ve yatırımlar sağlıyoruz. Türkiye operasyonlarımızda satış öncesi ve sonrası destek ekiplerini güçlendiriyor, iş ortaklarımızın teknik ekiplerine de düzenli eğitimler sunuyoruz" şeklinde konuştu.
TÜRKİYE, SİBER TEHDİTLER AÇISINDAN YÜKSEK RİSKLİ ÜLKELER ARASINDA
Türkiye'nin siber saldırılarda dünyada ilk sıralarda yer aldığına dikkati çeken Özar, "META bölgesinde en fazla tehdit alan ülkeyiz. Dünyada da ilk üçte ya da ondayız. Ransomware (fidye virüsü) saldırılarında yüzde 16'lık düşüş yaşansa da bu hala 28-30 bin vaka anlamına geliyor." diye konuştu.
Özar, bu düşüşün saldırıların daha hedefli hale geldiğine işaret ettiğini belirterek, "Genel ataklar yerini belirli kurumlara yönelik gelişmiş saldırılara bırakıyor. Bu nedenle EDR çözümleri, tehditleri izleyip yanıt verme yeteneğiyle önleyici bir güvenlik katmanı sunuyor." ifadesini kullandı.
"KOBİ'LER DE BÜYÜK FİRMALAR GİBİ HEDEF OLABİLİR"
Siber güvenlik bilincinin sektörel olarak farklılık gösterdiğini dile getiren Özar, finans sektörünün bu konuda oldukça ileride olduğunu ancak üretim ve perakende gibi alanlarda özellikle KOBİ'lerin hala gelişime açık olduğunu söyledi.
Özar, "KOBİ'ler de büyük firmalar gibi hedef olabilir. EDR çözümlerinin her ölçekte kuruma entegre edilmesi gerekiyor" dedi.
Kapalı ağ sistemlerinin artık yüzde 100 izole olmadığını belirten Özar, "Güncelleme, veri aktarımı gibi nedenlerle dış bağlantı gerekiyorsa bu sistemde güvenlik açığı da olabilir. EDR, bu gibi alanlarda görünmeyeni görünür hale getiriyor." diye konuştu.
Özar, firmaların güvenlik birimlerini kurarak, daha entegre yapılar oluşturduklarını, bu anlayışın KOBİ'lere ve kendini hedef görmeyen firmalara da taşınması gerektiğini vurgulayarak, "Teknolojinin olduğu her noktada gelişmiş güvenlik artık bir zorunluluk. EDR çözümleri, kurumlar için yeni bir standart haline gelmeli. Önümüzdeki dönemde EDR'siz uç nokta kalmamalı" dedi.
