Uç nokta güvenliği (End Point Security) genellikle mobil aygıtlar, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi son kullanıcı aygıtları olarak tanımlanan bir ağdaki çeşitli uç noktaları koruma işlemidir.Ancak bir veri merkezindeki sunucular gibi donanımlar da uç noktalar olarak kabul edilir. Kesin tanımlar güvenlik alanındaki düşünce liderleri arasında farklılık gösterir.Fakat temel olarak uç nokta güvenliği bir kurumsal ağa bağlanan aygıtların sunduğu riskleri ele alır.
Akıllı telefon, tablet veya dizüstü bilgisayar gibi herhangi bir cihaz, tehditler için bir giriş noktası sağlar. Uç nokta güvenliği bu giriş noktalarındaki erişim girişimlerini ve diğer riskli aktiviteleri engellemek için bir ağa bağlanan her uç noktayı güvenceye almayı amaçlar.
Etkili uç nokta güvenlik önlemlerine duyulan ihtiyaç, özellikle mobil tehditlerin yükselmesiyle önemli ölçüde artmıştır. Çalışanların şirket ağlarına bağlanmak ve iş yapmak için mobil cihazlara, ev bilgisayarlarına ve dizüstü bilgisayarlara ihtiyaç duymasıyla, merkezi bir güvenlik çözümü sürekli değişen ve tanımlanamayan güvenlik tehditleri için artık yeterli olmamaktadır.
Uç nokta güvenlik yazılımları, birçok saldırı için giriş noktası ve değerli verilerin dışarı çıkarılması için de çıkış noktası olamsı sebebiyle merkezi güvenlik çözümünün tamamlayıcısıdır.
Uç nokta cihazlarda güvenlik standartlarının sağlanması, saldırı ve tehditlerin de erişimden önce engellenmesi sağlayabilir ve firmalara güçlü bir güvenlik kontrolü imkanı verir.
Uç nokta güvenliği yazılımlarını iyi bilinen antivirüs yazılımından ayıran şey, tek tek cihazların ve sunucuların korumasını sağlayan antivirus yazılımlarının aksine, uç nokta güvenliği yazılımları ağı bir bütün olarak korur. Kötü niyetli aktiviteleri uç noktada izleme ve analiz etme şansı vererek firmaların tehditlerden haberdar olmasını ve hızlı aksiyon almasını sağlar.
Uç nokta güvenliği çözümleri aşağıdaki özellikleri sağlayabilir:
- Data Loss Prevention (DLP)
- Insider Threat Protection
- Disk, Endpoint and E-mail Encryption
- Application Whitelisting or Control
- Network Access Control
- Data Classification
- Endpoint Detection and Response (EDR)
- Privileged User Control
Saldırı önleme sistemi (IPS) bir ağ ve/veya sistem üzerinde meydana gelen kötü amaçlı aktiviteleri ortaya çıkarmak ve engellemek için kullanılan bir araçtır. Saldırı önleme sistemleri kötü amaçlı aktiviteleri bulmak, aktivite hakkındaki bilgileri kaydetmek, raporlamak, gerçekleşmesini engellemek ve durdurmak için çalışır.
Saldırı önleme sistemleri (IPS) ağ ve sistem trafiğini izlemenin temel amacına hizmet eden saldırı tespit sistemlerinin (IDS) yeteneklerini genişletir. Saldırı önleme sistemlerini (IPS), saldırı tespit sistemlerinden (IDS) daha gelişmiş yapan şey, IPS’nin hat üzerinde (doğrudan kaynak ve hedefin iletişim kurduğu yolda) bulunması ve meydana gelen kötü amaçlı aktiviteyi önleme veya engelleme özelliğine sahip olmasıdır.
IPS sistemleri genellikle bir güvenlik duvarının arkasında bulunur. IPS sistemleri kaynak ve hedef arasında bulunduğundan tüm ağ trafiği akışlarını otomatik olarak analiz eder ve aksiyon gerçekleştirebilir. Bu eylemler yöneticileri uyarmayı, tehlikeli paketleri atmayı, kötü amaçlı aktivitenin kaynak adreslerinden gelen trafiği durdurmayı ve bağlantıları yeniden başlatmayı içerebilir. Ağ performansının düşmesini önlemek için etkili bir saldırı önleme sisteminin verimliliği çok önemlidir. Buna ek olarak, IPS sistemleri, kötü niyetli aktiviteleri gerçek zamanlı olarak yakalamada hızlı, saldırı olmadığı halde saldırıymış gibi (False Positive) göstermeme noktasında da doğru çalışmalıdır.
IPS sistemleri kötü niyetli etkinlikleri tespit etmek için etkin olarak imza ve anomali tabanlı algılama kullanır. İmza tabanlı sistemlerde bilinen atakların imzalarını barındıran bir veritabanı kullanılır. Bu yüzden False Positive oranı düşük fakat 0-gün ataklarına karşı zayıftır. Anomali tabanlı IPS sistemleri ise daha çok 0-gün ataklarına karşı etkilidir fakat False Positive oranı yüksektir.
Dört yaygın IPS türü vardır:
- Ağ Tabanlı Saldırı Önleme Sistemi (NIPS)
- Kablosuz Ağ Saldırı Önleme Sistemi (WIPS)
- Ağ Davranış Analizi (NBA)
- Sunucu Tabanlı Saldırı Önleme Sistemi (HIPS)
IPS sistemlerinin kapsamlı bir güvenlik çözümü değil bağımsız bir teknoloji olduğunu unutmamak gerekir. IPS sistemleri ağlardaki kötü amaçlı aktiviteleri tespit etmek için değerli bir teknoloji olsa da, etkili bir güvenlik için veri koruması, uç nokta güvenliği ve saldırıya cevap verme (Incident Response) gibi konular ayrıca kritiktir.
Güvenlik duvarları şirketlerin çoğunluğu için standart bir güvenlik aracıdır, ancak günümüzün değişen tehdit ortamında yeni nesil güvenlik duvarları uygun koruma sağlayabilen tek güvenlik duvarlarıdır.
Gartner, yeni nesil güvenlik duvarlarını (NGFW) “Uygulama düzeyinde denetim, izinsiz giriş önleme ve güvenlik duvarının dışından istihbarat getiren bağlantı noktası / protokol denetimi ve engellemenin ötesine geçen derin paket denetimi yapan güvenlik duvarlarıdır.” şeklinde tanımlar.
Yeni nesil güvenlik duvarları geleneksel güvenlik duvarının daha gelişmiş bir sürümüdür. Geleneksel güvenlik duvarı ile yeni nesil güvenlik duvarı arasındaki en belirgin fark NGFW’in paketleri uygulamalara göre filtreleme yapabilmesidir. NGFW’ler, analiz ve imza eşleşmesi kullanarak uygulamaların kapsamlı denetimini ve görünürlüğünü sağlar. Güvenli uygulamaları ve istenmeyen uygulamaları ayırt etmek için beyaz listeler veya imza tabanlı bir IPS kullanabilirler.
NGFW’ler kötü amaçlı yazılımların bir ağa girmesini engelleyebilir, bu da geleneksel güvenlik duvarlarının asla başaramayacağı bir şeydir. NGFW’ler temel güvenliklerini geliştirmek isteyen şirketler için düşük maliyetli bir seçenek olabilir, çünkü antivirüslerin, güvenlik duvarlarının ve diğer güvenlik uygulamalarının çalışmalarını tek bir çözümde birleştirebilirler.
Güvenlik duvarı her işletme için bir gerekliliktir. Bugünün ortamında, yeni nesil bir güvenlik duvarına sahip olmak neredeyse aynı derecede önemlidir. Kişisel cihazlara ve daha büyük ağlara yönelik tehditler her geçen gün gelişmekte ve değişmektedir. Bir NGFW’nun sunduğu esneklik sayesinde birçok saldırı çeşidinden kendisini koruyabilir.
Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 223 Ataşehir/İstanbul