EDR
Mantıksal açıdan bir şirkete yapılan saldırıların bir anlamı olması için elde edilecek potansiyel kazancın saldırı düzenleme maliyetinden fazla olması gerekir. Kısa bir süre önceye kadar siber suçlular bilgi birikimlerini birbirlerinden meslek sırrı gibi saklıyordu. Gelişmiş saldırılar için bir ihtimal darknet’te satılan araçlar genellikle bulunamıyor, bulunanlar da dudak uçuklatan fiyatlara satılıyordu. Gerçek anlamda karmaşık saldırılar, sadece büyük kuruluşları veya devlet kurumlarını hedef alıyordu. Bu nedenle KOBİ’ler için toplu tehditlere karşı korunmak yeterliydi.
Ancak, genel eğilimler değişti. Artık kamuya açık olarak olmasa da serbest piyasada karmaşık saldırılar için periyodik olarak araçlar yayınlanıyor, giderek daha fazla kötü amaçlı yazılım geliştiricisi eserlerini hizmet olarak kötü amaçlı yazılım adıyla kiralıyor ve siber suçlu grupları bir tür kartel şeklinde bir araya geliyor. Sonuç olarak saldırı düzenleme maliyeti düşüyor. Buna bağlı olarak da başa başnoktası aşağıya çekiliyor ve siber suçlular KOBİ’lere bile oldukça gelişmiş araçlarla saldırabilecek duruma geliyor.
Bir şirketin maruz kaldığı tehditler çalışanların dikkatsizliği ve spam e-postalara ekli kötü amaçlı yazılımlarla sınırlı olduktan sonra geleneksel uç nokta koruma çözümleri yeterli olabilir. Ama işletmenizin daha ciddi bir saldırının hedefi olma ihtimali apaçık ortadayken yeni bir yaklaşıma ihtiyacınız var demektir. Günümüzde küçük bir şirketi hedef alsalar bile saldırganlar tedarik zinciri saldırıları gerçekleştirebilir, kurbanın alt yapısında yıllarca fark edilmeden saklanabilir, casusluk yapabilir ve sıfır gün güvenlik açıklarından ve meşru yazılımlarda çalışan kötü amaçlı araçlardan faydalanabilir.
Kuruluş düzeyindeki şirketler bu tarz tehditlere karşı Uç Nokta Tespiti ve Yanıtı çözümleri başta olmak üzere temel olarak farklı savunma araçları kullanır. Ancak bu platformlar için tam donanımlı güvenlik operasyon merkeziniz olmasa bile en azından bilgi güvenliği uzmanlarından oluşan düzgün bir ekibinizin olması gerekir. Her şirket, bu kadar çok sayıda BT güvenlik uzmanını bünyesinde barındıracak bütçeye sahip olmayabilir.
Ama bu, kurumsal alt yapının korunmasız bırakılması gerektiği anlamına gelmiyor. EPP ve EDR platformların ek araçlar ile entegre ederek uç nokta korumasıyla ilgili yeni bir yaklaşım geliştirdik. Böylece hem toplu hem de gelişmiş tehditleri karşılayabilen otomatik bir çözüm ortaya çıkardık.
Buradaki ana yenilik, Kaspersky Endpoint Detection and Response Optimum bileşeni. Bu çözümümüz, ürün hattımızda tamamen otomatik Kaspersky Endpoint Security for Business ve hedefli APT saldırılarına karşı kuruluş düzeyinde ve güçlü bir çözüm sunan Kaspersky EDR’nin kesişim noktasında yer alıyor. Kaspersky EDR Optimum, birçok şirkette gerekli olan EDR senaryolarını uygulamanıza olanak tanır ve alt yapı görünürlüğüne ek olarak olay inceleme ve yanıtlama yetenekleri sunar.
Bu yetenekler, Kaspersky EDR Optimum’un sorunun temelini hızlı bir şekilde belirlemesini, saldırının gerçek boyutunu ve kaynağını değerlendirmesini ve tüm iş istasyonlarında otomatik bir yanıt vermesini sağlar. Bu sayede saldırının vereceği hasar en aza indirilir ve iş süreçlerinin sürekliği sağlanır.
Yeni ürünümüzün en kayda değer özelliklerinden biri kullanım kolaylığıdır. Ürünü kullanmak için yüksek düzeyde kullanıcı uzmanlığı gerekmez ve yüksek otomasyon düzeyi sayesinde bir EDR sınıfı güvenlik çözümünden beklenenden daha az dikkat ve rutin bakım gerektirir. Ürünün bu ana unsurları küçük şirketlere, önemli ölçüde kaynak harcaması yapmadan ve süreçlerini baştan sona yeniden yapılandırmadan karmaşık tehditlere karşı bir savunma mekanizması geliştirmeye başlama olanağı sunar.
Şirketinizin ihtiyaç duyduğu işlevlere bağlı olarak entegre çözümümüze posta sunucularını ve internet geçitlerini korumak için ek araçların yanında şüpheli nesneleri izole bir ortamda incelemek için gelişmiş bir araç olan Kaspersky Sandbox da dahil edilebilir. Bu sayede gelişmiş, bilinmeyen ve karmaşık tehditleri ek kaynak kullanmadan otomatik olarak engelleyebilir ve BT yükünüzü hafifletebilirsiniz.
Zaman içinde kendini kanıtlamış Kaspersky Endpoint Security for Business çözümümüzü zaten kullanıyorsanız ek bir lisans anahtarı etkinleştirerek bu çözüme kolayca Kaspersky EDR Optimum yetenekleriniz arasına ekleyebilirsiniz. Entegre yaklaşımımız ve güvenlik çözümlerimizin işlevleri hakkında daha fazla bilgi almak için teklif sayfasını ziyaret edebilir ve deneme sürümü talebinde bulunabilirsiniz.
İpuçları