Siber güvenlikte EDR çözümleri öne çıkıyor
SİBEL MORROW - Kaspersky Türkiye Genel Müdürü İlkem Özar, yapay zekanın etkisiyle gelişen siber tehdit ortamında klasik antivirüs çözümlerinin tek başına yeterli olamayacağını belirterek, kurumların bilgisayar, tablet, akıllı telefon, kasa, sensör gibi ağa bağlı tüm cihazlarını Uç Nokta Tespit ve Müdahale (EDR) çözümleriyle koruması gerektiğini vurguladı.
EDR nedir, antivirüsten farkı ne?
EDR çözümleri, uç noktada meydana gelen olağandışı davranışları anlık olarak izleyip analiz eden, tehditleri tespit eden ve müdahale süreçlerini başlatan güvenlik sistemleri olarak tanımlanıyor. Klasik antivirüs yazılımlarının aksine EDR teknolojileri sadece bilinen zararlıları engellemekle kalmıyor; şüpheli hareketleri kayıt altına alıyor, saldırının kaynağını analiz ediyor ve tehdit yayılmadan önce etkisiz hale getirilmesine imkan tanıyor. Özar, bunun hedefli saldırılar, fidye yazılımları ve gelişmiş kalıcı tehditlere (APT) karşı kritik bir savunma katmanı sağladığını belirtti.
Özar, güvenlik çözümlerini havaalanı denetim süreçlerine benzeterek, "Antivirüs, sadece pasaport kontrolü gibidir. EDR ise detaylı güvenlik taramasıdır" dedi ve kurumların sadece kimlik doğrulama değil, kapsamlı denetim mekanizmalarına sahip olması gerektiğini söyledi.
Türkiye'de eğilim ve uygulama önemi
Özar, Türkiye'de de uç nokta güvenliği alanında EDR tabanlı çözümlere talebin arttığını ve kurumların artık "tehditlerin yalnızca engellenmesi değil, izlenmesi ve yanıtlanması gereken bir yapıyla" karşı karşıya olduğunu ifade etti. "Geçen yıl 95 bağımsız testin 91'inde ürünlerimiz birinci oldu" bilgisini paylaşan Özar, ürün başarısının saha uygulaması, doğru mimari, entegre kurulum ve sürekli teknik destekle birleştiğinde gerçek fark yarattığını kaydetti.
Ağa bağlı her cihaz potansiyel risk taşıyor
Teknolojik ürünlerin yaygınlaşmasıyla her cihazın bir saldırı yüzeyi hâline geldiğine dikkat çeken Özar, "Gözlük, saat, sensör, kasa sistemleri gibi artık uç nokta olan her birim güvenlik açısından değerlendirilmeli" ifadelerini kullandı. Perakende tarafında kasaların ağ bağlantılı olmasının savunmasızlık yarattığını belirtti.
Özar ayrıca, "embedded" çözümlerle (belirli donanıma entegre, bağımsız çalışan bileşenler) müşteri kazanımı sağladıklarını ve EDR çözümlerinin yalnızca BT ağları için değil, operasyonel teknolojiler (OT) için de temel ihtiyaç haline geldiğini vurguladı.
İnsan faktörü, KOBİ'ler ve eğitim
Özar, siber güvenlikte insan unsurunun zayıf halka olmaya devam ettiğini belirterek, kurumların çalışanların bilinç düzeyini artırmak için güvenlik eğitimlerine önem vermesi gerektiğini söyledi. Bu eğitimlerin artık insan kaynakları ve güvenlik departmanlarının performans kriterleri arasında yer aldığını aktardı.
KOBİ'lerin de hedef olabileceğine dikkat çekerek, "EDR çözümlerinin her ölçekte kuruma entegre edilmesi gerekiyor" dedi ve kapalı ağ sistemlerinin güncelleme ve veri aktarımı gibi ihtiyaçlarla tamamen izole kalamadığını; dolayısıyla EDR'nin görünmeyeni görünür kıldığını ifade etti.
Türkiye'nin risk profili ve Kaspersky yatırımları
Özar, Türkiye'nin siber saldırılarda yüksek riskli ülkeler arasında olduğunu belirterek, "META bölgesinde en fazla tehdit alan ülkeyiz. Dünyada da ilk üçte ya da ondayız" değerlendirmesinde bulundu. Fidye yazılımı (ransomware) saldırılarında yüzde 16'lık düşüş yaşansa da bunun hâlâ "28-30 bin vaka" anlamına geldiğini söyledi ve bu düşüşün saldırıların daha hedefli hâle geldiğine işaret etti.
Kaspersky'nin Türkiye'ye özel destek ve yatırımlar sağladığını vurgulayan Özar, Brezilya ve Hindistan ile birlikte Türkiye'nin de küresel yatırımlar arasında olduğunu, satış öncesi ve sonrası destek ekiplerini güçlendirdiklerini ve iş ortaklarının teknik ekiplerine düzenli eğitimler sunduklarını belirtti.
Sonuç: EDR yeni standart olmalı
Özar, kurumların güvenlik birimlerini kurarak daha entegre yapılar oluşturduğunu, bu anlayışın KOBİ'lere ve kendini hedef görmeyen firmalara da taşınması gerektiğini söyleyerek, "Teknolojinin olduğu her noktada gelişmiş güvenlik artık bir zorunluluk. EDR çözümleri, kurumlar için yeni bir standart haline gelmeli. Önümüzdeki dönemde EDR'siz uç nokta kalmamalı." dedi.
Kaspersky Türkiye Genel Müdürü İlkem Özar, açıklamalarda bulundu.
