Bilgisayar donanım cihazları gibi uç noktaları potansiyel tehditlerden korumak için entegre bir çözüm sunar. Geleneksel yöntemler artık modern siber tehditlere karşı koymaya yetmediğinden, sürekli izleme ve gerçek zamanlı uç nokta veri toplamayı birleştirir.
EDR , anında yanıt sağlamak için uç noktaları sürekli olarak izler. İzleme sürecinde toplanan bilgiler, hızlı bir yanıt sağlamak için analiz ve araştırma için kaydedilir.
EDR çözümleri, kötü amaçlı yazılımların izleri ve ağdaki diğer siber tehdit türleri hakkında sürekli bilgi toplamada çok etkilidir. Bu veriler, uygun olay müdahalesi ve yönetim stratejilerinin geliştirilmesine yardımcı olmak için ağın uç noktalarında konuşlanır.
Tehditlerin Kuruluşlara Girmek İçin Kullandıkları Vektörler, SANS 2017
Dosyasız saldırıların büyümesi
Dosyasız saldırılar, sabit sürücüye herhangi bir dosya yerleştirmeyen saldırılardır. Bu tür bir faaliyetin takibi çok daha zordur. Saldırganlar istismarları, makroları, komut dosyalarını ve yasal araçları kullanabilir. Birkaç tür dosyasız saldırı vardır:
- RAM’e yerleştirme;
- Windows kayıt defterine kaydetme;
- Güvenilir yazılım kullanmama: Windows araçları, çeşitli uygulamalar ile gibi kötü amaçlı yazılımlarla hedef sistemlerin kimlik bilgilerini elde etmek;
- komut dosyalı saldırıları.
Ek uç nokta koruması ihtiyacı
Çok sayıda başarılı dosyasız saldırı, kuruluşların mevcut güvenlik kontrollerine olan güvenini daha da zayıflatır. Forrester’ın Bulut Bilişim Çağında 2017 Yeniden Düşünme Kurumsal Uç Nokta Güvenliği raporuna göre, dünyadaki işletmelerin yarısından fazlası (% 53) yıl boyunca en az bir uç nokta uzlaşması veya ihlali yaşadı. Altyapı konusunda kamuoyuna duyurulmuş uzlaşma vakıalarının dörtte üçünden fazlasının dosyasız yöntemler içerdiğini belirtmek gerekir. Küresel anket aynı zamanda işletmelerin aktif olarak gelişmiş uç nokta tehdit algılama ve analitik araçlarına baktığını da gösterdi. Şirketlerin% 48’i, uç noktalarda karmaşık tehditleri tespit etme verimliliğini artırmayı kendileri için bir öncelik olarak görüyor ve% 42’si analitiği iyileştirmeyi planlıyor. Sonuç olarak, giderek daha fazla kuruluş EDR sınıfının çözümlerinde uç noktaları korumak için yeni gelişmiş teknolojilere ek yatırımlar hakkında düşünmeye başlıyor.
Uç nokta korumasının artan maliyeti ve karmaşıklığı şirketlerin kaynakları ile etkileşime giren tüm uç noktaları kontrol etmek, sayıları ve çeşitliliği muazzam bir oranda büyüdükçe gittikçe zorlaşıyor.
2017 Kasım ayında , analitik ajansı Gartner, EDR için ayrı bir pazar incelemesi yayınladı. Bu raporda Gartner’ın dokuz kritik çözüm özelliğinden ikisini EDR teknolojileri olan EDR Temel İşlevselliği ve EDR Gelişmiş Yanıtı sistemine değindiğini belirtmek gerekir.
