Makaleler

Kaspersky Endpoint Security for Business nedir?

Bugünkü içeriğimizin konusu başlıkta yer aldığı gibi Kaspersky Endpoint Security for Business çözümü olacaktır. Bu içeriği okuduktan sonra Kaspersky Endpoint Security for Business çözümü hakkında bilgi sahibi olacak, neye çözüm getirdiğini anlayacak ve çözümleri nasıl yaptığını anlayacaksınız.

Günümüzde teknoloji her geçen gün gelişmeye devam ediyor. Teknoloji geliştikçe teknolojinin gelişme hızı da artmakta. Bu gelişmeler hem yarar hem de zarar sağlamakta. Bugünkü konumuzda firmaların siber güvenliği hakkında konuşacağız. Teknoloji geliştikçe firmalara, kurumlara veya şahıslara yapılan siber saldırıların ciddiyeti, şiddeti, yol açtığı zarar ve karmaşıklığı artmaktadır. Aynı zamanda firmaların bu saldırıları bertaraf etmesi için gerekli olan maliyetleri de artmaktadır. Peki Kaspersky Endpoint Security for Business yani KESB tam olarak bunun neresindedir? Neler yapmaktadır? İsterseniz yavaştan konumuza giriş yapalım.

KESB(Kaspersky Endpoint Security for Business) Nedir?

KESB, kurumların uç nokta cihazlarını korumak için gerekli olan güvenliği optimal bir maliyet ile karşılar.

Resim 1: Kaspersky Endpoint Security – Detaylı Sunum.pdf, sayfa 9

Yukarıdaki resimde gördüğünüz gibi KESB sunucuların, mobil cihazların, Linux işletim sisteminin, Windows işletim sisteminin, Macintosh cihazların korunmasında yer alır. KESB, Kendisi içerisinde 3 ana pakete ayrılır. Bu paketler ise şu şekildedir;

Resim 2: Kaspersky Endpoint Security for Business ingredients, Türkçeleştirme: Mihail Frolov

Yukarıda paketleri ve içeriklerini görmektesiniz. Her paketteki içerikler önceki paketlerdeki içeriklerin üstüne koydukları içerikleri temsil eder. Yukarıdaki görsele ek olarak şu özellikleri de kapsar;

Select

Advance

Total

Aşağıdaki özellikleri içerir;

  • Yazılım açıklarından yararlanan yazılımlar
  • Dosyasız tehditler
  • Gelişmiş tehditler
  • PowerShell & komut dosyası tabanlı saldırılar
  • Kötü Amaçlı Yazılımlara Karşı Koruma
  • Güvenlik Açığı Değerlendirmesi
  • Güvenlik İlkesi Danışmanı
  • Süreç yalıtımı
  • İstismarın Önlenmesi ve Geri Alınması
  • Koruma duvarı ve işletim sistemi korumaduvarı yönetimi
  • Bulut destekli koruma
  • Kaspersky EDR Optimum ile tam entegrasyon
  • Kaspersky Sandbox ile tam entegrasyon
  • Sunucu ve kapsayıcı koruması
  • Uzaktan Veri Silme
  • Raporlama
  • Web ve MMC tabanlı konsollar

Select’in özelliklerine ek olarak aşağıdaki özellikleri içerir;

  • Adaptif Anormallik Kontrolü
  • Syslog aracılığıyla SIEM entegrasyonu (gelişmiş)
  • Sunucu ve kapsayıcı koruması
  • Uzaktan Veri Silme
  • İşletim sistemi şifreleme yönetimi
  • Sistem yapılandırması ve kurulumu
  • Yama yönetimi

Select ve Advance’in özelliklerine ek olarak aşağıdaki özellikleri içerir;

  • E-posta sunucuları
  • Web ağ geçitleri Aşağıdakilere karşı benzersiz bir savunma sağlar
  • Web tehditleri
  • E-posta ile yayılan tehditler
  • Kimlik avı saldırıları
  • Terminal sunucular için koruma
  • İstenmeyen Postalara Karşı Koruma
  • Trafik koruması
  • İnternet ağ geçidi koruması

Tablo 1: KESB Paket özellikleri

Resim 3: Kaspersky Endpoint Security – Detaylı Sunum.pdf, sayfa 39

KESB’ın ne olduğunu, paketlerini ve içeriğinin ne olduğunu artık biliyorsunuz. Şimdi özelliklerine ve fonksiyonlarına bakalım.

KESB’ın özellikleri nedir?

Çok katmanlı akıllı uç nokta ve sunucu koruması: Dosya, Web ve Posta Tehdit Koruması, Güvenlik Duvarı, Ağ Tehdit Koruması, BadUSB Saldırı Önleme ve AMSI Koruma Sağlayıcısı temel koruma sağlarken; HIPS, Kaspersky Security Network, (Otomatik Geri Alma özelliğine sahip) ML destekli Davranış Algılama gibi gelişmiş koruma bileşenleri, Fidye Yazılımlarına Karşı Koruma ve Güvenlik Açıklarını Önleme yeni ve bilinmeyen tehditleri bile tespit edebilir ve geri püskürtebilir. Ana Bilgisayara İzinsiz Girişi Önleme, merkezi web, cihaz, uygulama ve davranış bazlı adaptif anormallik kontrolleri saldırı yüzeyini küçülterek kullanıcıların güvende kalmasına yardımcı olur.

Ağ tehdit koruması: Ağ trafiğinde ağ saldırılarında tipik olarak görülen etkinliği tarar. Kaspersky kullanıcının bilgisayarına gerçekleştirilen bir ağ saldırısı tespit ederse, saldıran bilgisayarla ağ bağlantısını engeller. Ve raporlar. Ayrıca bu modül arp zayıf noktaları izler ve böylelikle mac aldatması gibi saldırılara karşı da koruma sağlamış olur.

Güvenlik duvarı: Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal ağınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar.

BadUSB saldırısı önleme: Bazı virüsler, işletim sistemini USB aygıtını bir klavye gibi algılayacak şekilde kandırmak için USB aygıtların üretici yazılımını değiştirir. BadUSB Saldırısı Önleme bileşeni, klavyeye öykünen virüslü USB aygıtların bilgisayara bağlanmasını engeller. Bilgisayara bir USB aygıt bağlandığında ve uygulama tarafından klavye olarak algılandığında, uygulama kullanıcıdan uygulama tarafından üretilen sayısal bir kodu bu klavyeyi ya da (varsa) Ekran Klavyesini kullanarak girmesini ister. Bu işlem, klavye yetkilendirme olarak bilinir. Uygulama yetkilendirilmiş bir klavyenin kullanımına izin verir ve yetkilendirilmemiş bir klavyeyi engeller.

AMSI Koruma Sağlayıcısı: Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır. Üçüncü taraf uygulamalarına örnek olarak Microsoft Office uygulamaları verilebilir. AMSI Koruma Sağlayıcısı yalnızca bir tehdidi tespit edebilir ve tespit edilen tehditle ilgili bilgilendirme yapar. Üçüncü taraf uygulama, bir tehdit bildirimi aldıktan sonra zararlı işlemlerin gerçekleştirilmesine izin vermez.

Kaspersky bu servisi şu an kısıtlı işletim sistemlerinde çalıştırabiliyor

  • Windows 10 Home / Pro / Education / Enterprise;
  • Microsoft Windows Server 2016 Essentials / Standard / Datacenter;
  • Microsoft Windows Server 2019 Essentials / Standard / Datacenter.

Resim 4: Kaspersky AMSI

Uygulama denetimi: Kaspersky’nin özelliklerinden biri de uygulama denetimidir bu modül sayesinde uygulama listeleri hazırlanabilir ve gruplara uygulanabilir. İki farklı grup kategorisi bulunmaktadır.

Beyaz liste; bu kategoride listelenen uygulamalar çalışsın onun haricinde hiçbir uygulama çalışmasın şeklinde yapılandırılır.

Siyah liste; bu kategoriye kesinlikle çalışmaması gereken uygulamalar eklenir. Eğer bilgisayar grubuna siyah liste eklenmiş ise listedeki uygulamalar hiçbir şekilde kurulamayacaktır. Lite yüklenmeden önce kurulmuş ise de Kaspersky çalışmasına izin vermeyecektir.

Dosya tehdit koruması: Dosya tehdit koruması en temel korumalardan biridir işletim sistemi açıldığında ram de çalışmaya başlar böylelikle çalıştırılan tüm dosyaları takılan sürücüleri, sürücülerden açılan dosyaları tarar ve oralardan gelebilecek tehditlere karşı koruma sağlar. Taramalar isteğe bağlı yapılandırılabilir. Böylelikle istisnalar oluşturulabilir. Ayrıca Kaspersky de bulunan yeni ve değiştirilmiş dosyaları tara özelliği sayesinde taramalar sistemi yormadan kısa sürede gerçekleştirilir.

Web tehdit koruması: Web Tehdidi Koruması bileşeni, İnternet üzerinden zararlı dosyaların indirilmesini önler ve aynı zamanda zararlı ve kimlik avı amaçlı web sitelerini engeller. HTTP, HTTPS ve FTP trafiğini tarar. Eğer bir sayfada zararlı içerik var ise aşağıdaki uyarı görüntülenir.

Windows, Mac, Linux hepsini kapsar: Windows ve Linux uç noktalarının, sunucularının ve iş istasyonları için Mac’in korumalarının tümü aynı konsol tarafından yönetilir, bu da karma ortamlar için idealdir.

Mobil yönetimi ve koruması: Bulut destekli tehdit istihbaratı, web kontrolü ve kimlik avı koruması, mobil cihaz yönetimi özellikleri ve EMM sistemleriyle entegrasyon ile birleştirilmiş güçlü kötü amaçlı yazılım koruması.

Şifreleme ve veri koruması: FIPS 140.2 ve Common Criteria sertifikalı şifreleme, Microsoft BitLocker ve macOS FileVault gibi yerel şifreleme araçlarıyla birlikte dosya, disk veya cihaz düzeyinde merkezi olarak uygulanabilir.

Posta ve web güvenliği: Yeni nesil güvenlik teknolojilerimiz, ağ geçitlerinizdeki veya ICAP protokolünü destekleyen harici sistemlerdeki trafiği filtreleyerek tehditleri, uç noktalarınıza ve sunucularınıza ulaşmadan önce otomatik olarak engeller. Kaspersky’nin istenmeyen postalara karşı bulut destekli koruması, hatalı pozitifler nedeniyle değerli e-postaların silinmesini minimum düzeye indirirken en gelişmiş ve bilinmeyen e-posta saldırılarını bile tespit eder.

Sistem, güvenlik açığı ve yama yönetimi: Aşağıdakilerle, zamandan ve paradan tasarruf etmenin yanı sıra güvenliğinizi daha da artırmak için yönetici görevlerini kolaylaştırın ve merkezileştirin:

• Gelişmiş derinlemesine güvenlik açığı taraması ve otomatik yama dağıtımı

• İşletim sistemi ve yazılım dağıtımı

• Merkezi sistem görüntü oluşturma, depolama ve dağıtım

• Donanım ve yazılım envanter raporları

Gelişmiş koruma, tespit ve yanıt için entegrasyon: Kaspersky Endpoint Security for Windows, gelişmiş otomatik tespit ve yanıt için Kaspersky Sandbox ve Kaspersky EDR Optimum ile entegre olacak şekilde tasarlanmıştır.

Bunlara ek olarak sağladığı özellikler şu şekildedir;

  • Tek bir yönetim konsolu ile tüm uç noktaların yönetimini sağlar.
  • KESB’ı isterseniz on-premise, isterseniz bulut olarak da yönetebilirsiniz.
  • KSN ile etkileşimi bulunmaktadır. Bu etkileşim sayesinde Kaspersky’nin güvenlik ağına kayıtlı olan saldırıların detaylarını alıp bu zararlıların uç noktaya girmesini engeller.
  • KSC ile tek bir komuta sunucusundan merkezi bir güvenlik sağlar. Sağladığı özellikler ise şu şekildedir.
  • Makine Öğrenimi Kullanan Gelişmiş Kötü Amaçlı Yazılım Koruması
  • Otomatik Geri Alma & İhlal Önleme
  • Sunucu ve Dosya Paylaşımı Koruması
  • Anormallik, Web, Uygulama ve Cihaz Kontrolleri
  • EMM Çözümleriyle Entegrasyon
  • Veri Şifreleme
  • Otomatik Yama Yönetimi
  • E-posta Sunucuları ve İnternet Ağ Geçitleri için Koruma

Kaspersky Güvenlik ağı (KSN) Nedir?

Kaspersky in arkasındaki en büyük güçlerden biridir. bu güç tüm Kaspersky kullanıcılarından alınan kişiselleştirilmemiş bilgileri zararlı hash kodlarının incelenip anında diğer Kaspersky kullanıcılarına ileten çok gelişmiş siber istihbarat servisidir. Veri çalınması korkusu olan kullanıcılar bu servisi devre dışı bırakabilmektedirler. KSN güncellemeleri bu durumda sadece veri tabanı güncellemelerinde bilgisayarlara yüklenebilmektedir.

  1. Kaspersky ürünleri tarafından eylem halindeki nesneler ve adresler üzerinde oluşturulan anonim algılama ve itibar verileri, dünya çapındaki katılımcı müşteriler tarafından gönüllü olarak paylaşılır. Bu sürekli gerçek zamanlı istihbarat akışı, Kaspersky Security Network'ün can damarını oluşturur.
  2. GReAT ve Kötü Amaçlı Yazılımdan Koruma Araştırma ekiplerimizin uzman araştırması dahil olmak üzere, çeşitli ek kaynaklar veri havuzuna tehdit istihbaratı sağlar.
  3. Ham tehdit istihbaratı, Kaspersky uzmanlarının gözetimi altında veri bilimi tabanlı algoritmalar (yapay zekanın bir yönü olan 'makine öğrenimi' olarak da bilinir) kullanılarak işlenir.
  1. Ortaya çıkan eyleme geçirilebilir tehdit istihbaratı, tüm katılımcılarımız tarafından kullanıma hazır olan 'tedavi deposuna' akar.
  2. Dağıtılmış bir güvenlik çözümü hemen tanımadığı herhangi bir şeyle karşılaştığında buluttan bilgi ister.
  3. Kaspersky Security Network, mevcut olduğunda bir tespit kararı veya itibar bilgisi ile anında yanıt verir.
  4. İşe özgü, kontrollü dolaşım ve özelleştirilmiş tehdit veri akışları ve analizleri, Kaspersky Tehdit İstihbarat Hizmetleri aracılığıyla ayrı olarak edinilebilir.

Kaspersky EDR Optimum Hakkında

Kaspersky Endpoint Security for Business’ta halihazırda var olan EDR özellikleri, yeni Kaspersky EDR Optimum ile daha da artırılabilir. Sonuç, tam görünürlük ve kurumsal savunmalarınızın gelişmiş tehditlere karşı durumunu tam olarak anlamak için kök neden analizi uygulama yeteneğidir. BT güvenlik uzmanınıza, etkili araştırma için gereken bilgi, iç görü ve herhangi bir hasar meydana gelmeden önce olaylara hızlı ve doğru bir yanıtın yanı sıra temel tehdit avı özellikleri (IoC taraması) sağlanır.

Bu çözüm KESB’ın üzerine ek olarak sunulur. Bu çözüm hakkında bilgi sahibi olmak isterseniz bu içerik için hazırladığımız makaleye gidebilirsiniz.

Makale linki:https://www.elfa.com.tr/tr/main/pages/kaspersky-edr-optimum

Kaspersky Sandbox hakkında

Kaspersky Sandbox, uç nokta korumasını atlatmak için tasarlanmış gelişmiş tehditlere karşı otomatik olarak koruma sağlar. Dinamik tehdit emülasyonu teknolojisine dayanan Kaspersky Sandbox, karmaşık tehditlere ve APT düzeyindeki saldırılara karşı mücadelede en iyi uygulamalarımızı kullanarak tüm uç noktalarda otomatik bir yanıt sağlar.

Bu çözüm de Kaspersky EDR Optimum gibi KESB’ın üzerine ek olarak sunulur. Bu çözüm hakkında yakın bir zamanda makale çalışmamız gelecektir.

Hazırlayanlar: Mehmet Özyiğit, Mihail Frolov, Salim Furkan Demir

Kapak ve içerik tasarımı: Mihail Frolov