Siber suçlarda en son eğilimler neredeyse her şeyi kapsıyor. Yüksek profilli tehdit gruplarının geliştirdiği yöntemlerin büyük ölçekli fidye saldırılarında kullanılmasından popüler konularla ilgili kreatif spam ve kimlik avı saldırılarına ve sosyal mühendislik veya yasal yazılımların silah olarak kullanıldığı saldırılara kadar her tür yöntem kullanılıyor. Siber tehditlerin gelişmesi siber güvenlik yöntemlerinin de gelişmesini gerektiriyor. Yeni Kaspersky Endpoint Security for Business bu yolculukta bir diğer önemli noktayı teşkil ediyor. Dinamik makine öğrenimiyle yeni nesil tespit yöntemleri kullanan çözüm, açık yönetimi, kimlik bilgisi koruma ve EDR entegrasyonu gibi güvenlik kontrollerine ve artırılmış gözlem kapasitesine sahip.
Yeni nesil teknolojiler yepyeni bir tasarımla geliyor
Kaspersky Lab ve B2B International’ın 2017’de yaptığı bir araştırmaya göre, Orta Doğu, Türkiye ve Güney Afrika’da kurumsal şirketlere yapılan saldırıların etkisinden kurtulmak için halen çok büyük maliyetlerin altına girilmesi gerekiyor. Bölgedeki kurumlar, dahili sistemlerinden elektronik veri sızdırılan saldırılar için 1,5 milyon dolara kadar, veri paylaşımı yaptıkları tedarikçileri etkileyen saldırılar için ise 1 milyon dolardan fazla para harcamak zorunda kalıyor.
Yapılan açıklamaya göre güvenlik açıklarının neden olduğu yüksek maliyetler göz önüne alınarak, dünya çapında bağımsız araştırmacıların ve binlerce kullanıcının onayını alan en yüksek güvenlik standartlarını koruyan Kaspersky Endpoint Security for Business, tespit tekniklerini geliştirmeye devam ediyor. Bu yılın yenilikleri dinamik makine öğrenimi desteğiyle zararlı aktiviteleri gerçek zamanlı olarak tespit edebilme imkanı sunuyor. Üründeki diğer yeni nesil teknolojiler arasında şunlar yer alıyor: Davranışsal Tespit, HIPS, Açık Engelleme ve Onarım Motoru.
Çeşitli güvenlik kontrollerine yeni özellikler eklendi. Bunlar arasında, kritik sistem süreçlerini koruyan ve mimikatz benzeri araçlara karşı kimlik bilgilerinin sızdırılmasını engelleyen mekanizmalar bulunuyor. Diğer önlemlerle birlikte bu sistem şirketlerin, bilgisayarları ele geçirip kaynaklarını kripto para madenciliği için kullanan WannaMine gibi popüler tehditlere karşı korunmasına yardımcı oluyor.
Açık ve Yama Yönetimi bileşeni, tespit ve önceliklendirme, yama ve güncelleme indirme, test ve dağıtım açıklarının otomatik olarak kapatılmasını sağlıyor. Böylece, siber suçlular tarafından sıklıkla kullanılan yazılımlardaki açıkların doğurduğu risk azalıyor. Otomatik özellikleri sayesinde bu bileşen ayrıca, güvenlik ekiplerini sistem yönetimiyle ilgili gereksiz manuel rutinlerden kurtarıyor ve süreci şeffaf hale getiriyor. Tamamen yeniden tasarlanan kullanıcı arayüzü koruma katmanlarını ve güvenlik bileşenlerini gözler önüne seriyor, yeni nesil teknolojilerin etkinliğini ve durumunu gösteriyor. Bu sayede, müşteriler her bir koruma katmanının etkin ve çalışır durumda olduğundan emin olabiliyor.
Bölümlere ayrılmış güvenlik yönetimi ve kapsamlı gözlem
Her kurumun BT altyapısı sistemler, ağlar ve cihazlardan oluşan benzersiz bir karışımdır. BT güvenliğinin de mevcut altyapıya uyması ve her bir bileşeni koruma altına alması gerekir. Yeni Kaspersky Endpoint Security for Business, tek bir noktadan yönetilen sunucular için çeşitli güvenlik kontrolleri getiriyor. Bunlar arasında, fidye yazılımlarına karşı genişletilmiş güvenlik, harici trafik koruması ve Microsoft Windows Server, Açık Engelleme ve Güvenlik Duvarı Kurulumu için Baştan Yasaklı modu gibi işlevler yer alıyor. Tüm bu özellikler hem iş istasyonlarında hem de sunucularda kullanılabiliyor ve müşteriye birleşik güvenlik yönetimi imkanı sunuyor.
Kaspersky Endpoint Detection and Response ile tamamen entegre olabilen çözüm yepyeni bir gözlem seviyesi sunuyor. Bu yenilik sayesinde Kaspersky Endpoint Security for Business, Kaspersky EDR ile birlikte meta veri ve ele geçirilme belirtileri toplamak amacıyla bir uç nokta tespit ve tepki aracı olarak kullanılabiliyor. Bu özellik, ciddi bir siber güvenlik vakası yaşandığında şirketlerin detaylı inceleme ve onarım yapabilme becerilerine katkıda bulunuyor.
Mobil cihaz yönetiminde yapılan yenilikler arasında ise cihazlar arasındaki güvenliğin takibi, Android cihazlar için geliştirilen üçüncü taraf kurumsal mobil yönetim sistemleri ile sadeleştirilen kurulum ve yönetim yer alıyor.
Ölçeklenebilirlik ve müşteri tarafında esnek kurulum
Bu yeni sürümle büyük şirketlerdeki müşteriler için yönetim ve kurulumu geliştirmeye yönelik büyük adımlar atılıyor. Ürün artık tek bir sunucuya kurulduktan sonra 100 bin adet uç noktanın yönetilmesini sağlayacak şekilde kurumsal düzeyde ölçeklenebiliyor.
Yeni hafif Cloud moduyla optimize edilmiş performans sunan ve kaynak tüketimini azaltan ürün, orta boy şirketlerden geniş ölçekli kurumlara kadar her tür şirketin tüm güvenlik gereksinimleri için uygun bir çözüm sunuyor.
DS Virgin Racing CEO’su ve Takım Başkanı Alex Tai, “Kaspersky Lab ile iş birliği yapmaktan heyecan duyuyoruz. Motor sporlarının hem sportif hem de teknik riskler taşıdığını hepimiz biliyoruz. Bu nedenle güvenliğin her açıdan en üst düzeyde olduğundan emin olmamız çok önemli. Kalitesi kanıtlanmış ürünleri ve teknolojileriyle siber güvenlik endişelerimizi ortadan kaldıran güvenilir bir iş ortağı bulduğumuz için mutluyuz.” dedi.
“Ödüllü koruma yöntemlerini her alanı kapsayan güvenlik yönetimi becerileriyle iyileştirmeye devam ediyoruz”
Kaspersky Lab Ürün Pazarlama Başkan Yardımcısı Dmitry Aleshin, “Çoğu siber güvenlik şirketi, aynı tehditlerle mücadele etmek için en iyi satan teknolojilerini yeniden piyasaya sürerken; şirketlerin güvenlik ihtiyaçları, veri, iş devamlılığı ve bitmek bilmeyen verimlilik arayışının öneminin artmasıyla değişiyor. Zararlı yazılımlara karşı en gelişmiş korumayı da kullansanız, her kurum halen kendine özgü riskler ve güvenlik sorunları taşımaya devam ediyor. İşte bu nedenle amiral gemisi ürünümüzü geliştirmeye, ödüllü koruma yöntemlerini her alanı kapsayan güvenlik yönetimi becerileriyle iyileştirmeye devam ediyoruz” dedi.
Ürün tüm dünyada geleneksel ve üyelik tabanlı lisanslama şeklinde bulunabiliyor. Kaspersky Lab iş ortakları bölgesel fiyatlar için bilgi de alabiliyor.
