Neden Forefront Endpoint Protection 2010 FEP Kullanmalıyız ?
Microsoft’un Forefront Client Security (FCS) çözümünün yeni versiyonu olan Forefront Endpoint Protection 2010 (FEP), uç nokta (endpoint) korumasını basitleştirerek ve güçlendirerek, altyapı maliyetlerinin azaltılmasına önemli katkı sağlamaktadır. FEP 2010, merkezden yönetilen bir güvenlik çözümü olup, uç nokta istemcilerini tehditlere karşı korumak için tasarlanmıştır. FEP 2010 ile bilgisayarınızı virüslere, kötü amaçlı yazılımlara (malware), casus yazılımlara (spyware) ve arka planda gizli çalışan uygulamalara (rootkit) karşı koruyabilirsiniz.
FEP 2010 kötü amaçlı yazılımlara karşı koruma (antimalware), güvenlik duvarı yönetimi ve diğer koruma teknolojilerini içerir. Bunun yanında FEP 2010, System Center Configuration Manager ile uyumlu çalışacak şekilde tasarlanmıştır. Bu sayedekullanıcılar, bir yandan istemci koruma yönetiminde verimliliklerini artırırken, bir yandan da dağıtımı (deployment) kolaylaştırıp altyapı yatırımlarını da azaltabilmektedirler. FEP 2010’u System Center Configuration ile uyumlu olarak kullanmak, uç nokta koruması yönetiminde verimi artırmayı mümkün hale getirmiştir. FEP 2010, Branch Office ve Non-Domain-Joined topolojileri de dahil olmak üzere, Configuration Manager’ın tüm topolojilerini destekler. FEP 2010, Windows Client & Server gibi değişik işletim sistemlerine de deploy edilebilir. Uç nokta korumasını yöneten BT profesyonelleri için FEP 2010, uç nokta güvenliği ve konfigürasyonuna birleşik bir bakış açısı sağlar. Kullanıcılar, uç nokta korumasını ve yönetimini birleştirerek; altyapı, lisanslama, yönetim ve personel maliyetlerini azaltabilirler.
FEP 2010, kötü amaçlı yazılımdan korunmada, arka planda gizlice çalışan uygulamaların algılanmasında, kod emülasyonunda ve Dinamik İmza Servisi alanlarında gelişmiş çözümler sunmaktadır. Kod emülasyonu ve Dinamik İmza Servisi, kötü amaçlı yazılımlar ve seçenekler üzerinde gelişmiş denetim sağlar. Tüm bu özelliklerle birlikte ana saldırı önleme(host intrusion prevention) olarak da bilinen davranış izleme (behavior monitoring), dinamik çeviri ve emülasyondan (dynamic translation and emulation) oluşan sıfır-gün koruması (zero day protection) da FEP 2010 içerisinde yeni gelen özelliklerden biridir.
FEP 2010’la gelen yenilikler:
· Uç nokta güvenliği ve güvenlik yönetimi için tek bir konsol.
Configuration Manager, yönetim ve uç nokta güvenliği için tek bir arayüz sağlayarak;karışıklığın azaltılmasına, sorun gidermenin kolaylaşmasına ve raporlamanın basitleşmesine yardımcı olmaktadır.
· Merkezden politika oluşturma.
Yöneticiler, uç nokta ile ilgili tüm politikalarla kuralları oluşturmak ve uygulamak için tek bir merkezi lokasyona sahiptir.
· Kurumsal ölçeklenebilirlik.
Configuration Manager altyapısı kullanılarak; FEP istemcileri ve politikaları, tüm dünya çapında en büyük organizasyonlarda dahi kolayca dağıtılabilir.
· Yüksek derecede hassas, doğru ve etkili tehdit algılama.
FEP 2010, kötü amaçlı yazılmlara ve arka planda gizlice çalışan programlara karşı yüksek oranda koruma sağlar; düşük performanslı etki taramasıyla, çalışanları üretken kılar.
· Önceden bilinmeyen tehditleri algılar.
FEP 2010, daha önceden denetlenmemiş veya bilinmeyen tehditleri tanımlayıp engellemek için, system davranışını izler ve dosya reputasyonu kullanır.
· Ağ tabanlı korumayı iyileştirir.
FEP 2010, Windows Firewall’un açık olduğundan ve ağ-katmanlı tehditlere karşı korumada düzgün çalıştığından emin olur; yöneticilere ise, tüm bu korumaları kurum çapında daha kolay bir şekilde yönetme olanağı sağlar.
· Bulut güncelleştirmelerini dinamik olarak yapar.
Şüpheli dosyalar ve önceden bilinen kötü amaçlı yazılımlar için buluttan güncelleştimeleri alır.
FEP 2010’la gelen önemli faydalar:
FEP 2010;
· Kolaylaştırır.
Uç nokta istemcilerini güvenli kılma ve yönetme anlamında tek bir yönetici deneyimi oluşturur. Tehditlere duyarlı olan uç nokta istemcilerinin belirlenmesini ve sorunların giderilmesini kolaylaştırır.
· Entegre eder.
Uç nokta istemci yönetimi ve güvenliği için tek bir altyapı kullanarak, sahiplik maliyetlerini düşürür. Var olan System Center Configuration Manager agentlarını kullanarak, yüzbinlerce uç nokta istemcisinin kolaylıkla deploy edilmesini sağlar.
· Koruma sağlar.
Windows Firewall ayarlarını yöneterek ağ katmanında aktif koruma sağlarken, bilinen ve bilinmeyen tehditlerin algılanmasında da oldukça başarılı bir performans ortaya koyar.
Şu ana kadarki bölümde, FEP 2010’un hangi alanlarda koruma yapabildiğinden bahsettik, ancak korumayı nasıl gerçekleştirdiğinden bahsetmedik. FEP 2010, iki farklı teknikle 3 ayrı katmanda koruma sağlayabilir. FEP 2010, bilinen tehditlere karşı reaktif teknikler, bilinmeyen tehditlere karşı ise proaktifteknikler kullanır. Davranış izleme (behavior monitoring), NIS (Network Inspection System – Ağ Denetim Sistemi) ile dinamik çeviri ve emülasyon (Dynamic Translation & Emulation) proaktif tekniklerden bazılarıdır. NIS, ağ kaynaklarına yöneltilebilecek olan saldırıları algılamak ve önlemek amacıyla, bilinen açıkların imzalarını kullanan, kod çözme tabanlı bir trafik denetleme protokolüdür. NIS’in asıl amacı ve altında yatan asıl değer, açığın ortaya çıkmasıyla açığı kapatacak olan yamanın dağıtılması arasında geçen süre zarfında, bu zaman bir kaç saatten tutun da bir kaç haftaya kadar değişkenlik gösterebilir, güvenlik açığı penceresini kapatmaktır.
Uygulama katmanında, davranış izleme aktif olarak çalışır. Sıradışı bir hareket algılandığında, önceden belirlenmiş olan önlemler devreye girer; proaktif bir şekilde, bilgisayara zarar gelmesi engellenir.
Dosya sistemi katmanında, antimalware ile dinamik çevirme ve emülasyon çalışır. Antimalware, bilinen tehditlere karşı koruma sağlar. Dinamik çeviri ise, gerçek kaynaklara erişebilen kodu (unsafe - güvenilmeyen), sanal kaynaklara erişebilen koda (safe - güvenli) çevirir ve çevirilen programı gerçek bilgisayarda çok hızlı bir şekilde çalıştırır.
Ağ katmanında ise, NIS ve Merkezi Windows Güvenlik Duvarı Yönetimi çalışır. FEP 2010, Windows Güvenlik Duvarı ayarlarını etkin bir şekilde kullanır ve ağdan gelebilecek her türlü tehdide karşı koruma mekanizması oluşturur.
Tüm bu denetimler, her katmanda, Dynamic Signature Service ve Microsoft Malware Protection Center ile de uyumlu bir şekilde çalışır.
İstemci tarafında ise; FEP 2010, istemcilere karmaşıklığı en aza indirgenmiş bir şekide koruma sağlar. Kullanıcıya basit bir arayüz sunarak, kullanıcı etkileşimlerini minimum düzeyde ve anlaşılır tutar, yalnızcagerekli etkileşimleri sağlar. Yönetici merkezli ayar seçenekleri ile FEP 2010, kullanıcı ayarlamalarını kontrol edebilmenin yanında, kullanıcıya merkezi politikaları dikte ettirebilir.
Peki, FEP 2010’u System Center Configuration Manager ile uyumlu çalıştırmak, kullanıcılara ne gibi faydalar sağladı? İlk olarak, daha önce de belirtildiği üzere, FEP 2010 var olan Configuration Manager 2007 altyapısını kullanır; dolayısıyla yeni bir sunucuya ihtiyaç duyulmaz ve entegre olmuş tek bir konsol kullanılır. FEP 2010, System Center Configuration Manager SP2/R2 ve daha üstünü destekler. İkinci bir fayda ise kurulumda ortaya çıkmaktadır. FEP 2010 merkezdeki bilgisayara kurulur ve hiyerarşiyi tüm birincil bilgisayarlara dağıtır. Bunun yanında, kurulum Configuration Manager’ın görevlerini algılar ve FEP’in görevlerini bunlara ekler (Veya bağımsız bir kuruluma izin verir.). Kurulum, otomatik olarak, -FEP dağıtım paketleri, DCM (Desired Configuration Management) dayanakları (baseline) gibi- ek bileşenler yaratır. Son olarak da, kurulum yeni bir raporlama veri tabanı oluşturur.
İşletim sistemi ve ofis uygulamalarındaki başarısını güvenlik alanında da tekrarlamayı arzulayan Microsoft; piyasaya sürmüşolduğu-yeni özellikleriyle, Forefront Client Security’yi bir adım ileriye taşıyan- Forefront Endpoint Protection ile kullanıcılara kullanım ve yönetim kolaylığı sağlamasının yanı sıra; bunlardan daha da önemli olarak kurumlara altyapı, personel, lisanslama ve yönetim maliyetleri anlamında da önemli kazançlar vaad etmektedir. FEP 2010’un Configuration Manager ile uyumlu çalışması, altyapı yatırımını azaltırken; gelişmiş koruma yöntemleriyle de kurumlar için en yüksek performanslı güvenlik çözümünü sunmaktadır.
Hiç yorum yok:
Yorum Gönder