2 Mayıs 2011 Pazartesi

Uç Nokta Güvenliği > Antivirüs Çözümü

02.05.2011 tarihinde www.bilgiguvenligi.gov.tr sitesinde yayınlanmıştır.
 
Son yıllarda “Uç Nokta Güvenliği” denen bir şey çıktı çıkmasına da, uç nokta güvenliği dediğimiz bu şey acaba nedir? Uç nokta güvenliği, antivirüs demek midir? BT profesyonelleri, uç nokta güvenliğinin ne olduğu, neleri kapsayıp kapsamadığı konusunda aynı fikirlere sahip olmasalar da; 2011 yılının kötü amaçlı yazılım ve tehdit dolu, riskli bir yıl olacağı konusunda hemfikirler. 2011 yılında kimlik hırsızlığı, banka hesabı dolandırıcılığı ve kötü amaçlı diğer tehditlerin sayısında büyük oranda artış beklenmekte. Peki tüm bu tehditlerden korunmak için çıkar yol nedir? Uç nokta güvenliği midir, antivirüs müdür? Uç nokta güvenliği çözümleri, antivirüs yerine kullanılabilir mi; yoksa uç nokta güvenliği, antivirüs üzerine bir güvenlik katmanı daha mı ekler, tüm bu soruların cevabını yazının devamında bulabileceksiniz.
Öncelikle, uç nokta güvenliği aslında ne demektir, neyin karşılığıdır? Kimilerine göre uç nokta güvenliği, antivirüs ile aynı anlama gelir; yani farklı isimli bir antivirüs yazılımıdır. Bazıları uç nokta güvenliğini, “antivirüs tezgahının” en son versiyonu olarak değerlendirirken; bazıları ise uç nokta güvenliğini, daha bir güvenlik profesyoneli yaklaşımıyla, bilgisayarların uç nokta olarak değerlendirildiği bir ortamda her uç noktanın kendi güvenliğinden sorumlu olduğu bir konsept olarak nitelendirir. Son yaklaşım kısmen doğru olmakla birlike, uç nokta güvenliğinin alışılmış antivirüs çözümleri ile ne gibi farkları olduğunu açıklamada yetersiz kalmaktadır. Aslında, ikisi arasında büyük fark vardır ve antivirüs geliştiricilerinin neden antivirüs yazılımı yerine uç nokta güvenliği ifadesini kullanmayı tercih ettikleri, yazının devamında bahsedilecek olan bu farklarla açıklanabilir.
Uç nokta güvenliği veya uç nokta koruması ifadeleri, genelde çeşitli güvenlik özelliklerini bir arada bulunduran kurumsal çözümleri niteler. Bu güvenlik özelliklerinden bazıları:
  • Varolan imza dosyalarına ve sezgisel (“heuristic”) algoritmalara göre kötü amaçlı yazılım taraması ve temizlenmesi 
  • Dahili veya entegre casus yazılım önleme (“antispyware”) koruması 
  • Çift yönlü güvenlik duvarı  
  • IDS/IPS (“Intrusion Detection, Intrusion Prevention System”) sensörleri ve uygulama sistemleri  
  • Uygulama kontrolü ve kullanıcı yönetimi  
  • Taşınabilir cihazları da içerecek şekilde, veri giriş ve çıkış kontrolü

olarak sıralanabilir.
Benzer özellikleri barındıran son kullanıcıya yönelik ürünler, genellikle İnternet Güvenlik Suiti adı altında piyasada görülebilirler. Uç nokta güvenliği ifadesi, kurumsal BT yöneticilerinin güvenliklerinden sorumlu olduğu kurumsal son kullanıcı güvenlik ürünlerini, alışılmış ağ güvenliği ürünlerinden ayırmak için kullanılır.
Uç nokta olarak nitelendirebileceğimiz cihaz kategorisine masaüstü bilgisayarları, taşınabilir bilgisayarları, cep telefonlarını veya veri merkezlerindeki sunucuları dahil edebiliriz. Son zamanlarda, uç nokta güvenliğinde bazı ek özellikleri de görmeye başladık. Bu özellikler:
  • Tam Disk Şifrelemesi 
  • Veri Sızması Önlenmesi 
  • Uygulamalar İçin Beyaz Listeleme (“Application White Listing”)

şeklinde sıralanabilir.

Tüketici – Kurumsal Ayrımı
Hemen her ürün için, ürünün tüketici ve kurumsal sürümleri arasında net farklar vardır. Güvenlik ürünleri için ise bu fark, eldeki uygulamanın veya sistemin nasıl yönetilmek istendiğine bağlıdır. Pek çok ev ağı, bireysel olarak yönetimi sorun oluşturmayan birkaç bilgisayardan oluşur ve merkezi bir yönetim gerektirmez. Merkez bir yönetici olmaması sebebiyle:
  • Güncel imzalar ve uygulama güncelleştirmeleri internet üzerinden, geliştiricinin kontrol sunucularından alınır. 
  • Uç nokta güvenliği uygulamaları, her bilgisayar için ayrı ayrı kurulur. 
  • Uyarı ve kayıt girdileri, yalnızca etkilenen bilgisayar için mevcuttur.
Kurumsal yazılımlar ise merkezileşmiş sunucu uygulamaları kullanır. Birkaç kurulumdan daha fazlasını yönetmenin en mantıklı yolu, merkezden yönetim ve denetim altyapısını oluşturmaktır. Merkezden yönetimde: 
  • Uç nokta ayarları için kullanılan merkezi bir konfigürasyon arayüzü bulunur. 
  • Tüm uyarı ve kayıt girdileri, tek bir noktada, kontrol sunucusunda toplanır. 
  • Güncel imzalar ve uygulama güncelleştirmeleri bir kere edinilir, sunucu uygulaması ilgili dosyaları tüm uç noktalara dağıtır. 
  • Ağ çapında politika kulanımının ayarlanması ve uygulanması mümkündür.
Neden Şimdi? 
Uç nokta güvenliği tanımının ortaya çıkmasındaki en önemli nedenlerden bir tanesi, (kurumsal veya bireysel) bilgisayar ağlarının büyüklüğünün ve ağa bağlanan cihaz çeşitliliğin her geçen gün artıyor olmasıdır. Her yeni gün ile birlikte, daha fazla insan, kilometrelerce uzaklıktaki yerlerden iş veya ev bilgisayarlarına bağlanmaya çalışmakta; ve böylece ağın büyüklüğü gibi bir niceliğin ölçütü, uzaklıklarla ölçülemez duruma gelmektedir. Tüm bu hareketlilik, bilgisayar ağları için bir sınır belirlemeyi yersiz ve imkansız kılmaktadır; ve bu durum, merkezi güvenlik cihazlarının veye ürünlerinin ağa bağlı bütün bilgisayarları veya diğer cihazları yüzde yüz koruyabilmesini imkansız hale getirmektedir. Tam bu noktada uç nokta güvenliği devreye girer ve merkezi koruma yöntemlerinin bir tamamlayıcısı olarak, her cihazın kendi kendini koruyabilmesine yardımcı olur.

 
Dikkat Edilmesi Gereken Hususlar
Kullanıcıların hatırlarından çıkarmamaları gereken noktalardan bir tanesi de, uç nokta güvenliğinin temel amacının, saldırıları önlemek olmasıdır. Uç nokta güvenliği için pek çok farklı çözüm bulunmaktadır ancak seçim yaparken göz önünde bulundurulması gereken nokta, kötü amaçlı yazılımlara ve tehditlere karşı güçlü, güncel ve gerçek zamanlı koruma sağlayan çözümü tercih etmektir. Noktayı koymadan önce son bir kere belirtmek gerekirse, uç nokta güvenliğinin gücü, ağınıza mobil cihazlardan veya uzak bilgisayarlardan bağlanma izni verdiğinizde ortaya çıkar.
http://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/uc-nokta-guvenligi-antivirus-cozumu.html

Ozan Gündüz
Microsoft 

Hiç yorum yok:

Yorum Gönder