Sophos Türkiye Ülke Müdürü Emre Aktaş, siber tehditleri önlemede makine öğrenmesiyle desteklenen EDR teknolojisinin önemine değiniyor.
Siber saldırılar günümüzde suçlular için önemli bir gelir kapısı haline dönüştü. Saldırganlar bu kapıyı açık tutmak için her geçen gün yeni saldırı teknikleri geliştiriyor. Örneğin biz SophosLabs özelinde her gün 400 bin yeni siber saldırı izine rastlıyoruz.
Bu elbette ki dünyada 400 bin programcının oturup her gün bir şeyler yazdığı anlamına gelmiyor. Bu saldırıların büyük bölümü otomatik olarak hayata geçiriliyor. Bazıları da doğrudan seçtikleri organizasyonunların zayıf yönlerini tespit etmeye odaklanıyor. Buna sizinki de dahil. Bu nedenle Sophos olarak güvenlikte en iyi yaklaşımın bilinen ve bilinmeyen tehditlere karşı koruma sağlayabilme becerisine sahip, çok katmanlı güvenlik çözümlerinde olduğuna inanıyoruz.
Çoğu uç nokta güvenik çözümünün bilinen tehditleri durdurma konusunda oldukça başarılı olduğunun hakkını vermek gerek. Diğer yandan tehditler arasında sürekli gelişen, değişen, kendini gizleyen bir azınlık var ki, asıl tehlike oralardan kaynaklanır.
Çare: Derin Öğrenmeye Dayalı EDR Teknolojisi
Bu noktada EDR (Tehdit Algılama ve Karşılık Verme) teknolojilerinin kullanımı son derece değerli. Böylece kurumlar tehdit algılama, araştırma, istihbarat ve karşılık verme noktasında geniş olanaklara kavuşabiliyorlar. Ancak burada dikkat edilmesi gereken bir nokta var: EDR çözümlerinden yardım alırken üzerinize yağacak yoğun istihbarat ve uyarı akışını olması gerektiği şekilde ele almazsanız, sistem kurumda faydadan çok kafa karışıklığına neden olabiliyor.
Neyse ki EDR teknolojilerinin derin öğrenmeyle bir araya gelmesi, söz konusu riskleri önemli ölçüde ortadan kaldırıyor. Örneğin bir güvenlik yöneticisinin kendisine en çok sorduğu soru “şu an güvende miyim” sorusudur. Çünkü hemen her ağ, tespit edilmesi zor irili ufaklı açıklar barındırır. Bu da yetersiz farkındalıktan kaynaklanır. Bu nedenledir ki güvenlik yöneticileri bir saldırı tespit ettiklerinde saldırı altında oldukları için kendilerini güvensiz hissetmek yerine, saldırıyı tespit edebildikleri için kendilerini güvende hissederler. Zira kullandığınız siber güvenlik çözümleri ne kadar gelişmiş olursa olsun, yeterli zaman ve kaynak ayrıldığında aşılması riski her zaman vardır.
Çağdaş EDR teknolojilerinden yardım almak bu noktada çok değerli. Bugün bir kurumun saldırı altında olduğunu tespit etmesi ve sorumlu ekiplerin gereken önlemleri alması ortalama 3 saat sürüyor. EDR ile bu zamanın çok daha kısalması mümkün.
Derin öğrenmeye dayalı EDR, bilgi sistemleri ve güvenlik yöneticilerinin bilgi ve tecrübesinden bağımsız olarak sunduğu yönlendirmelerle tespit edilen saldırının diğer sistemlere yayılma eğilimi olup olmadığını açığa çıkararak farkındalığı artırır. Böylece sunduğu ek güvenlik katmanıyla ağ içindeki zayıf noktaların görünür kılınmasına ve gelecekte benzer saldırılara karşı hazırlıklı olunmasına yardımcı olur. Risk altındaki sistem ve verileri ortaya çıkarır, kurumun güvenlik standartlarına uyumunu güçlendirir.