Endpoint Detection and Response (EDR)

Endpoint Detection and Response (EDR) karmaşık ve hedefli siber saldırıların getirdiği riskleri ortadan kaldırarak işlerin kesintiye uğramasını ve sistemlerin zarar görmesini önleyen gelişmiş bir güvenlik sistemidir.
Çeşitli hükumet ve ticari kuruluşlara yönelik başarılı saldırılarla ilgili yayınlanan bilgilerin, gerçek sayılarının sadece küçük bir kısmı olduğu açıktır. Siber olayların sayısının ve bunların sonuçlarının seviyesinin medyada bize göründüğünden çok daha yüksek olduğunu emin bir şekilde söyleyebiliriz.
Hatta işletmeler için bilgi güvenliği risklerine yönelik küresel araştırmalar sırasında toplanan rakamlar, başarılı siber saldırıların şirketler için gerçekten maliyetli olduğunu doğruluyor.

Bilgisayar donanım cihazları gibi uç noktaları potansiyel tehditlerden korumak için entegre bir çözüm sunar. Geleneksel yöntemler artık modern siber tehditlere karşı koymaya yetmediğinden, sürekli izleme ve gerçek zamanlı uç nokta veri toplamayı birleştirir.

EDR , anında yanıt sağlamak için uç noktaları sürekli olarak izler. İzleme sürecinde toplanan bilgiler, hızlı bir yanıt sağlamak için analiz ve araştırma için kaydedilir.

EDR çözümleri, kötü amaçlı yazılımların izleri ve ağdaki diğer siber tehdit türleri hakkında sürekli bilgi toplamada çok etkilidir. Bu veriler, uygun olay müdahalesi ve yönetim stratejilerinin geliştirilmesine yardımcı olmak için ağın uç noktalarında konuşlanır.

EDR

Tehditlerin Kuruluşlara Girmek İçin Kullandıkları Vektörler, SANS 2017

Dosyasız saldırıların büyümesi

Dosyasız saldırılar, sabit sürücüye herhangi bir dosya yerleştirmeyen saldırılardır. Bu tür bir faaliyetin takibi çok daha zordur. Saldırganlar istismarları, makroları, komut dosyalarını ve yasal araçları kullanabilir. Birkaç tür dosyasız saldırı vardır:

  • RAM’e yerleştirme;
  • Windows kayıt defterine kaydetme;
  • Güvenilir yazılım kullanmama: Windows araçları, çeşitli uygulamalar ile gibi kötü amaçlı yazılımlarla hedef sistemlerin kimlik bilgilerini elde etmek;
  • komut dosyalı saldırıları.

Ek uç nokta koruması ihtiyacı

Çok sayıda başarılı dosyasız saldırı, kuruluşların mevcut güvenlik kontrollerine olan güvenini daha da zayıflatır. Forrester’ın Bulut Bilişim Çağında 2017 Yeniden Düşünme Kurumsal Uç Nokta Güvenliği raporuna göre, dünyadaki işletmelerin yarısından fazlası (% 53) yıl boyunca en az bir uç nokta uzlaşması veya ihlali yaşadı. Altyapı konusunda kamuoyuna duyurulmuş uzlaşma vakıalarının dörtte üçünden fazlasının dosyasız yöntemler içerdiğini belirtmek gerekir. Küresel anket aynı zamanda işletmelerin aktif olarak gelişmiş uç nokta tehdit algılama ve analitik araçlarına baktığını da gösterdi. Şirketlerin% 48’i, uç noktalarda karmaşık tehditleri tespit etme verimliliğini artırmayı kendileri için bir öncelik olarak görüyor ve% 42’si analitiği iyileştirmeyi planlıyor. Sonuç olarak, giderek daha fazla kuruluş EDR sınıfının çözümlerinde uç noktaları korumak için yeni gelişmiş teknolojilere ek yatırımlar hakkında düşünmeye başlıyor.

Uç nokta korumasının artan maliyeti ve karmaşıklığı  şirketlerin kaynakları ile etkileşime giren tüm uç noktaları kontrol etmek, sayıları ve çeşitliliği muazzam bir oranda büyüdükçe gittikçe zorlaşıyor.

2017 Kasım ayında , analitik ajansı Gartner, EDR için ayrı bir pazar incelemesi yayınladı. Bu raporda Gartner’ın dokuz kritik çözüm özelliğinden ikisini EDR teknolojileri olan EDR Temel İşlevselliği ve EDR Gelişmiş Yanıtı sistemine değindiğini belirtmek gerekir.

Sızma testi ile taranan sistemlerin ihtiyaçlarına en uygun aracı seçmek önemlidir, ancak gecikmeden hareket etmek, ağ uç noktalarına yönelik tehditleri anlamak ve bunları EDR araçlarıyla korumak daha da önemlidir.