Kaspersky, BT güvenlik süreçlerini olgunlaştırmış işletmeler için sunduğu Uç Nokta Algılama ve Yanıt (EDR) ürününü güncelledi. Yeni Kaspersky Endpoint Detection and Response Expert, gelişmiş APT benzeri saldırı koruma işlevleri sunuyor. Ürünün tehdit araştırma ve yanıt yetenekleri, uyarıların olaylarla otomatik olarak ilişkilendirilmesi, YARA kurallarına dayalı tarama ve ana bilgisayarlarda yanıt için API entegrasyonuyla genişletildi. Yeni sürüm aynı zamanda Azure’da barındırılan bulut tabanlı yönetim konsolunun yanı sıra daha önce mevcut olan şirket içi sürümü de içeriyor.
Gartner, kuruluşların %50’sinden fazlasının 2023 yılına kadar eski antivirüs çözümlerini EDR ile değiştireceğini öngörüyor. Dağıtık BT altyapılarında saldırıyı tespit etmek bazen bir aydan uzun zaman alıyor. EDR ise saldırıyı yayılmadan, mümkün olduğunca erken aşamada ortadan kaldırmaya yardımcı olabiliyor ve işletmeleri etkili güvenlik araçlarıyla donatabiliyor.
Daha ayrıntılı tespit, araştırma ve yanıt için yeni API
Kaspersky Endpoint Detection and Response Expert, hem toplu hem de gelişmiş kurumsal tehditlere karşı koruma sağlayan tam teşekküllü bir EDR ürünü olarak öne çıkıyor. Ayrıca müşterilerin şüpheli nesnelerle ilgili analizlerinde ince ayar yapmalarına ve uyarı havuzundan gelen saldırıları tespit etmelerine yardımcı olmak için yeni algılama ve araştırma yetenekleri sunuyor.
Saldırı Göstergesi (IoA) kurallarını tetikleyen şüpheli dosyalar, tarama için otomatik olarak sanal alana gönderilebiliyor. Korumalı alan denetimi sonucunda bir dosyanın kötü amaçlı olduğu anlaşılırsa bir uyarı oluşturuluyor. IoA kurallarında ayrıntılı istisnalar oluşturma yeteneği, işletmelerin meşru yönetici eylemlerinden kaynaklanan yanlış pozitiflerden kaçınmasına yardımcı oluyor. Örneğin söz konusu kural, yöneticinin bilgisayarında tetiklenmeyecek şekilde yapılandırılabiliyor.
Güvenlik operasyonları merkezi (SOC) analistleri ve tehdit avcıları, şüpheli etkinliğin olduğu uç noktalarda kötü amaçlı dosyaları tespit etmek için artık ana bilgisayarlarda YARA kural taramasını kullanabiliyor. Böylece uç noktada rastgele erişimli bellek (RAM), belirli klasörler veya tüm yerel diskler gibi alanları tarayabiliyor.
Kaspersky Endpoint Detection and Response Expert ayrıca otomatik uyarıları olaylarla birleştirme yeteneğiyle araştırma becerisini artırıyor. Mekanizma, farklı uç noktalardaki parçalanmış uyarıları ilişkilendiriyor ve bunları tek bir olayda birleştirebiliyor. Böylece analistlerin uyarıları kendi başlarına gözden geçirmelerine gerek kalmıyor.
Olaya müdahale söz konusu olduğunda, BT güvenlik ekipleri ana bilgisayarlarda yanıt için API entegrasyonuna sahip üçüncü taraf sistemler aracılığıyla bunu gerçekleştirebiliyor. Örneğin yanıt eylemlerini başlatma yeteneğini SIEM veya SOAR gibi güvenlik düzenleme platformlarına entegre edebiliyor.
Bulut tabanlı yönetim konsolu
Ürün yönetim konsolu, kurum içi dağıtımda olduğu gibi bulutta da mevcut olarak sunuluyor. Böylece kurumlar altyapı kurulumuna göre uygun seçeneği tercih edebiliyor. Yeni bulut sürümü Azure üzerinde barındırılıyor ve daha hızlı pilot uygulama ile her yerden yönetimin yanı sıra, daha fazla şeffaflık ve daha düşük toplam sahip olma maliyeti sağlıyor. Sunulan abonelik modeli sayesinde müşteriler, kapsamaları gereken düğüm sayısına göre lisans hacmini hızla değiştirebiliyor.
Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Tam teşekküllü bir EDR aracı kurumsal siber güvenliğin temel bir unsurudur. Bu nedenle algılama, müdahale ve güvenlik yönetiminde farklı müşteri ihtiyaçlarına uyacak şekilde tasarlanmalıdır. Uzaktan çalışma ve bulut benimseme trendinin devamıyla, EDR işlevlerini buluttan yönetme yeteneği ürün güncellememize memnuniyetle eklediğimiz bir gereksinim. Ürünü üçüncü taraf bulut platformunda barındırmak, Kaspersky’nin müşterilerin veri gizliliğine ve veri işleme ve konum açısından güvenine olan bağlılığıyla uyumlu bir adım. İleriye dönük olarak güçlü ve güvenilir bir EDR aracı, kuruluşların altyapılarındaki görünürlüğü artırmalarına ve tüm güvenlik alanları üzerinde kontrol sahibi olmalarına yardımcı olacak şekilde daha fazla genişletilmiş koruma sunmalıdır.”
Kaspersky kurumsal ürünleriyle birlikte Kaspersky EDR Expert, Radicati’nin yakın tarihli “Gelişmiş Kalıcı Tehdit (APT) Koruması – Pazar Çeyreği 2022” raporunda Kaspersky’nin En İyi Oyuncu olarak tanınmasına katkıda bulundu. Bu, şirketin kurumsal portföyünün yüksek işlevselliğini ve stratejik vizyonuyla müşterileri karmaşık siber tehditlerden koruma yeteneğini destekliyor.
