{"id":11040,"date":"2022-09-22T13:23:00","date_gmt":"2022-09-22T10:23:00","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11040"},"modified":"2022-09-22T13:23:00","modified_gmt":"2022-09-22T10:23:00","slug":"introducing-kedr-optimum","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/introducing-kedr-optimum\/11040\/","title":{"rendered":"Kaspersky EDR Optimum ile Tan\u0131\u015f\u0131n"},"content":{"rendered":"

Bilgi g\u00fcvenli\u011fi alan\u0131nda \u00fcr\u00fcn ve hizmetleri \u2013 ve ayr\u0131ca bunlar\u0131n say\u0131s\u0131z i\u015flev ve \u00f6zelliklerini \u2013 tek kelime ile anlatmak zordur. Neden mi? \u00c7\u00fcnk\u00fc karma\u015f\u0131kt\u0131r\u2026<\/p>\n

Siber g\u00fcvenlik, bir tekne gibi tek boyutlu bir nesne de\u011fildir. Her ne kadar farkl\u0131 b\u00fcy\u00fckl\u00fcklerde tekneler olsa da, g\u00fcn\u00fcn sonunda bir tekne \u00e7o\u011fu zaman sadece bir teknedir. Ancak bilgi g\u00fcvenli\u011fi alan\u0131nda, modern bir kurumsal siber g\u00fcvenlik sistemini basit, ak\u0131lda kal\u0131c\u0131 (m\u00fcmk\u00fcnse) ve herkesin kolayca anlayabilece\u011fi \u015fekilde nas\u0131l etiketleyebilirsiniz? Bir g\u00fcvenlik sistemini di\u011ferinden nas\u0131l ay\u0131rt edebilirsiniz? Genellikle bir \u00fcr\u00fcn veya hizmetin bu t\u00fcr farkl\u0131l\u0131klar\u0131n\u0131 uzun bir paragrafta kolayca a\u00e7\u0131klayamazs\u0131n\u0131z. \u00c7\u00fcnk\u00fc dedi\u011fim gibi, bu olduk\u00e7a zor<\/em>.<\/p>\n

Belki de baz\u0131lar\u0131n\u0131n Kaspersky\u2019yi hala sadece bir \u201cantivir\u00fcs yaz\u0131l\u0131m\u0131\u201d sanmas\u0131n\u0131n nedeni de bu. Halbuki g\u00fcn\u00fcm\u00fczde, bir antivir\u00fcs veritaban\u0131na g\u00f6re k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 tespit edip etkisizle\u015ftirmek, Kaspersky olarak sundu\u011fumuz g\u00fcvenlik teknolojilerinden sadece biri. Ge\u00e7ti\u011fimiz \u00e7eyrek y\u00fczy\u0131l\u0131 a\u015fk\u0131n s\u00fcre boyunca, bunun d\u0131\u015f\u0131nda pek \u00e7ok yeni \u00f6zellik tan\u0131tt\u0131k. Art\u0131k antivir\u00fcs kelimesi, daha \u00e7ok bir metafor olarak kullan\u0131l\u0131yor. Bir\u00e7ok insan taraf\u0131ndan bilinmesi ve anla\u015f\u0131lmas\u0131, bu kelimeyi olduk\u00e7a kullan\u0131\u015fl\u0131 (\u00e7ok do\u011fru veya g\u00fcncel bir ifade olmasa da) bir etikete d\u00f6n\u00fc\u015ft\u00fcr\u00fcyor.<\/p>\n

Ancak insanlara kurumsal BT altyap\u0131s\u0131na y\u00f6nelik karma\u015f\u0131k ve \u00e7ok i\u015flevli bir koruma hakk\u0131nda nas\u0131l bilgi verebiliriz? \u0130\u015fte burada sahnede garip kelime gruplar\u0131 \u00e7\u0131k\u0131yor. Ve bir de bunlara, bu garip kelime gruplar\u0131n\u0131 daha sadece bir \u015fekilde anlatma amac\u0131yla ortaya \u00e7\u0131kan ancak genelde kafalar\u0131 daha da kar\u0131\u015ft\u0131ran k\u0131saltmalar ekleniyor! \u00dcstelik her y\u0131l eklenen yepyeni terim ve k\u0131saltmalarla t\u00fcm bunlar\u0131 ezberlemek daha da zorla\u015f\u0131yor<\/em>. O zaman gelin, sizleri t\u00fcm bu laf salatas\u0131na<\/span> neden olan karma\u015f\u0131k ancak bilinmesi de gereken t\u00fcm bu isimleri, terimleri, tan\u0131mlar\u0131 ve k\u0131saltmalar\u0131 anlatarak bir gezintiye \u00e7\u0131karay\u0131m ve bu konular\u0131 a\u00e7\u0131kl\u0131\u011fa kavu\u015fturmaya \u00e7al\u0131\u015fay\u0131m.<\/p>\n

EPP\u2019den XDR\u2019ye<\/h2>\n

Evet. \u00d6ncelikle, antivir\u00fcsler i\u00e7in verdi\u011fim tekne \u00f6rne\u011fine geri d\u00f6nelim.<\/p>\n

G\u00fcn\u00fcm\u00fczde bu antivir\u00fcs \u00fcr\u00fcn s\u0131n\u0131f\u0131n\u0131, Endpoint Protection (U\u00e7 Nokta G\u00fcvenli\u011fi) veya Endpoint Security (U\u00e7 Nokta G\u00fcvenli\u011fi) olarak daha do\u011fru ifade edebiliriz. Sonu\u00e7ta, yukar\u0131da da belirtti\u011fim gibi, g\u00fcn\u00fcm\u00fczde u\u00e7 nokta korumas\u0131n\u0131 sadece antivir\u00fcsler de\u011fil, daha \u00e7ok bir dizi g\u00fcvenlik \u00f6nlemi sa\u011fl\u0131yor. Hatta \u00e7e\u015fitli u\u00e7 nokta teknolojilerinin \u201cplatform\u201d dahil daha g\u00fcncel isimlerle de an\u0131ld\u0131\u011f\u0131n\u0131 duyabilirsiniz. EPP<\/a>\u2018nin a\u00e7\u0131l\u0131m\u0131n\u0131n Endpoint Protection Platform\/U\u00e7 Nokta Koruma Platformu oldu\u011funu d\u00fc\u015f\u00fcn\u00fcrsek, asl\u0131nda bu isim bize \u00e7ok daha uygun ve do\u011fru bir tan\u0131m sunuyor.<\/p>\n

Asl\u0131nda U\u00e7 Nokta Koruma Platformu, tarihi 1990\u2019lara uzanan bir konsept. Her ne kadar buna hala ihtiya\u00e7 duyulsa da, da\u011f\u0131t\u0131k altyap\u0131n\u0131n kaliteli bir \u015fekilde korunmas\u0131 i\u00e7in farkl\u0131 y\u00f6ntemlerden de faydalan\u0131lmal\u0131d\u0131r. Hem tekil olaylar\u0131n hem de tek bir u\u00e7 nokta ile s\u0131n\u0131rl\u0131 olmayan t\u00fcm sald\u0131r\u0131 zincirlerinin tespit edilmesi i\u00e7in veriler t\u00fcm a\u011fdan toplanmal\u0131 ve analiz edilmelidir. Tehditlere, yaln\u0131zca bir bilgisayardan de\u011fil, t\u00fcm a\u011f genelinde yan\u0131t verilmelidir.<\/p>\n

Tarihi on y\u0131l kadar ileri, 2000\u2019lerin ba\u015f\u0131na sard\u0131\u011f\u0131m\u0131zda SIEM<\/a> k\u0131saltmas\u0131yla bilgi g\u00fcvenli\u011fi ve olay y\u00f6netimi ad\u0131 verilen bir \u00fcr\u00fcn s\u0131n\u0131f\u0131n\u0131n ortaya \u00e7\u0131kt\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcyoruz. SIEM, t\u00fcm bilgi g\u00fcvenli\u011fi telemetrisinin \u00e7e\u015fitli cihazlardan ve uygulamalardan toplanmas\u0131 ve analizinde kullan\u0131lan bir ara\u00e7t\u0131r. \u00dcstelik sadece bug\u00fcn i\u00e7in de de\u011fil: \u0130yi bir SIEM, ge\u00e7mi\u015fe d\u00f6n\u00fck analiz yaparak ge\u00e7mi\u015fteki olaylar\u0131 kar\u015f\u0131la\u015ft\u0131rabilir ve aylar hatta y\u0131llar s\u00fcren sald\u0131r\u0131lar\u0131 bile ortaya \u00e7\u0131karabilir.<\/p>\n

Yani, bu a\u015famada (arka s\u0131ralarda dikkatlice dinlemeyenler i\u00e7in 2000\u2019lerin ba\u015f\u0131nda!) zaten t\u00fcm a\u011f ile \u00e7al\u0131\u015f\u0131yoruz. Fark ettiyseniz, SIEM k\u0131saltmas\u0131nda \u201cKoruma\/Protection\u201d i\u00e7in kullan\u0131lan bir \u201cP\u201d harfi yok. \u00c7\u00fcnk\u00fc koruma, EPP (U\u00e7 Nokta Koruma Platformu) ile sa\u011fland\u0131 (arkadakiler, dersten sonra cezal\u0131s\u0131n\u0131z!). Ancak, EPP a\u011f olaylar\u0131n\u0131 g\u00f6rmez. \u00d6rne\u011fin, bir APT<\/a>\u2018yi (geli\u015fmi\u015f s\u00fcrekli tehdit) kolayca g\u00f6zden ka\u00e7\u0131rabilir.<\/p>\n

B\u00f6ylece, 2010\u2019lar\u0131n ba\u015f\u0131nda, bu bo\u015flu\u011fu doldurarak her iki g\u00fcvenlik i\u015flevini de kapsayan ba\u015fka bir k\u0131saltma ortaya \u00e7\u0131kt\u0131: EDR<\/a> (Endpoint Detection and Response\/U\u00e7 Nokta Tespit ve M\u00fcdahale). EDR, t\u00fcm ana bilgisayarlardan gelen sald\u0131r\u0131lar\u0131 izlerinin derlenmesi gibi i\u015flemlerin yap\u0131lmas\u0131na izin vererek t\u00fcm BT altyap\u0131s\u0131n\u0131n merkezi olarak izlenmesini sa\u011flar. Ayr\u0131ca, EDR t\u00fcr\u00fc bir \u00fcr\u00fcn, tespit yaparken olaylar\u0131n korelasyon analizi<\/a>, anormallikleri makine \u00f6\u011frenimine g\u00f6re<\/a> ay\u0131klama, korumal\u0131 bir alandaki<\/a> \u015f\u00fcpheli nesnelerin dinamik analizi ile m\u00fcdahale ve incelemeyi<\/a> destekleyici \u00e7e\u015fitli di\u011fer tehdit avlama<\/a> ara\u00e7lar\u0131 gibi hem EPP y\u00f6ntemlerini hem de daha geli\u015fmi\u015f teknolojileri kullan\u0131r.<\/p>\n

Ve burada, K<\/em>\u2018da, kendi EDR \u00fcr\u00fcn\u00fcm\u00fcz\u00fc adland\u0131r\u0131rken biz de kendi imzam\u0131z\u0131 at\u0131yoruz: KEDR<\/a>.<\/p>\n

Buraya kadar her \u015fey yolunda<\/span>. Ancak m\u00fckemmelli\u011fin bir s\u0131n\u0131r\u0131 yok!<\/p>\n

2020\u2019lerin ba\u015f\u0131na geldi\u011fimizde, siber g\u00fcvenlik end\u00fcstrisinde h\u0131zla pop\u00fcler hale gelen yepyeni bir k\u0131saltma ile kar\u015f\u0131la\u015f\u0131yoruz: XDR<\/a> (geni\u015fletilmi\u015f tespit ve yan\u0131t<\/a>). XDR i\u00e7in kaba bir ifadeyle steroid alm\u0131\u015f EDR diyebiliriz. Bu \u00f6yle bir sistem ki, verileri hem u\u00e7 noktalardan (i\u015f istasyonlar\u0131ndan) hem de posta a\u011f ge\u00e7itleri ve bulut kaynaklar\u0131 gibi di\u011fer kaynaklardan da analiz edebiliyor. Altyap\u0131ya y\u00f6nelik sald\u0131r\u0131lar\u0131n her t\u00fcrl\u00fc giri\u015f noktas\u0131ndan gelebilece\u011fini d\u00fc\u015f\u00fcn\u00fcrsek, olduk\u00e7a faydal\u0131 bir sistem.<\/p>\n

\u00dcstelik XDR, a\u015fa\u011f\u0131dakilerden elde edilecek ek verilerle uzmanl\u0131\u011f\u0131 a\u00e7\u0131s\u0131ndan daha da g\u00fc\u00e7lendirilebilir:<\/p>\n