Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Endpoint Güvenliyi: Cihazlar üçün ən yaxşı təhlükəsizlik tədbirləri

Mehran Hematyar (Hemmatyar) 25 mins0

ENDPOİNT (SON NÖQTƏ) TƏHLÜKƏSİZLİYİ

Son nöqtə təhlükəsizliyi, masaüstü kompüterlər, noutbuklar və mobil qurğular kimi son istifadəçi cihazlarının son nöqtələrini və ya giriş nöqtələrini zərərli faktorlar tərəfindən istismar edilməkdən qorumaq prosesidir. Son nöqtə təhlükəsizlik sistemləri bu son nöqtələri şəbəkədə və ya buludda kibertəhlükəsizlik təhdidlərindən qoruyur. Son nöqtə təhlükəsizliyi ənənəvi antivirus proqramından mürəkkəb zərərli proqramlardan və inkişaf edən sıfır gün təhdidlərindən hərtərəfli qorunma təmin etmək üçün inkişaf etmişdir.

Bütün ölçülərdə olan təşkilatlar milli dövlətlər, hacktivistlər, mütəşəkkil cinayətkarlıq, zərərli və təsadüfi daxili təhdidlər riski altındadır. Son nöqtə təhlükəsizliyi tez-tez kibertəhlükəsizliyin ön xətti kimi qəbul edilir və təşkilatların öz müəssisə şəbəkələrini qorumaq üçün baxdıqları ilk yerlərdən birini təmsil edir.

Kibertəhlükəsizlik təhdidlərinin həcmi və təkmilliyi durmadan artdıqca, daha qabaqcıl son nöqtə təhlükəsizlik həllərinə ehtiyac da artır. Bugünkü son nöqtə mühafizə sistemləri davam edən hücumları tez aşkar etmək, təhlil etmək, bloklamaq və saxlamaq üçün nəzərdə tutulub. Bunu etmək üçün, onlar bir-biri ilə və digər təhlükəsizlik texnologiyaları ilə əməkdaşlıq etməlidirlər ki, idarəçilər qabaqcıl təhdidləri sürətli şəkildə müəyyən edib qarşısını ala bilsin.

Son nöqtə təhükəsizliyi niyə vacibdir?

Son nöqtəni mühafizə platforması bir neçə səbəbə görə müəssisə kibertəhlükəsizliyinin vacib hissəsidir. Əvvəla, bugünkü iş dünyasında məlumatlar şirkətin ən qiymətli aktividir və bu məlumatları itirmək və ya həmin məlumatlara çıxış əldə etmək bütün biznesi müflisləşmə riski ilə üz-üzə qoya bilər. Müəssisələr təkcə artan sayda son nöqtələrlə deyil, həm də son nöqtə növlərinin sayının artması ilə mübarizə aparmalı oldular. Bu amillər müəssisənin son nöqtəsinin təhlükəsizliyini təkbaşına daha da çətinləşdirir, lakin onlar perimetr təhlükəsizliyini getdikcə qeyri-kafi edən və zəifliklər yaradan uzaqdan iş və BYOD siyasətləri ilə mürəkkəbləşir. Təhdid mənzərəsi də getdikcə mürəkkəbləşir: Hakerlər həmişə giriş əldə etmək, məlumat oğurlamaq və ya həssas məlumatları yaymaq üçün işçiləri manipulyasiya etmək üçün yeni yollar tapırlar.

Son nöqtə mühafizəsi necə işləyir?

Son nöqtə təhlükəsizliyi şəbəkənizə qoşulan fərdi cihazlarla əlaqəli məlumatların və iş axınlarının qorunması prosesidir. Endpoint Protection Platforms (EPP) faylları şəbəkəyə daxil olduqda yoxlayaraq işləyir. Müasir EPP-lər təhdid məlumatlarının getdikcə böyüyən verilənlər bazasını saxlamaq üçün buludun gücündən istifadə edir, bütün bu məlumatların yerli olaraq saxlanması və bu verilənlər bazalarını güncəl saxlamaq üçün tələb olunan texniki xidmətlə bağlı son nöqtələri azad edir. Buludda bu məlumatlara daxil olmaq daha çox sürət və miqyaslılığa imkan verir.

EPP sistem administratorlarına şəbəkə şlüzü(gateway) və ya serverində quraşdırılmış mərkəzləşdirilmiş konsol təqdim edir və kibertəhlükəsizlik mütəxəssislərinə hər bir cihazın təhlükəsizliyini uzaqdan idarə etməyə imkan verir. Müştəri proqramı(client software) daha sonra hər bir son nöqtəyə təyin edilir – ya SaaS kimi çatdırıla və uzaqdan idarə oluna bilər, ya da birbaşa cihazda quraşdırıla bilər. Son nöqtə qurulduqdan sonra müştəri proqramı lazım olduqda son nöqtələrə yeniləmə verə, hər bir cihazdan giriş cəhdlərini təsdiqləyə və korporativ siyasətləri bir yerdən idarə edə bilər. EPP-lər təhlükəli və ya icazəsiz proqramların istifadəsini bloklayan proqram nəzarəti və məlumat itkisinin qarşısını almağa kömək edən şifrələmə vasitəsilə son nöqtələri qoruyur.

EPP qurulduqda, zərərli proqramları və digər təhlükələri tez bir zamanda aşkar edə bilər. Bəzi həllər həmçinin Son Nöqtə Aşkarlanması və Cavab (EDR) komponentini ehtiva edir. EDR imkanları polimorfik hücumlar, faylsız zərərverici proqramlar və sıfır gün hücumları kimi daha inkişaf etmiş təhlükələri aşkarlamağa imkan verir. Davamlı monitorinqdən istifadə etməklə, EDR həlli daha yaxşı görünürlük və müxtəlif cavab tədbirləri təklif edə bilər. EPP həlləri yerli və ya bulud əsaslı modellərdə mövcuddur. Bulud əsaslı məhsullar daha miqyaslana bilən və cari arxitekturanızla daha asan inteqrasiya oluna bilsə də, müəyyən tənzimləmə/uyğunluq qaydaları müəssisədaxili təhlükəsizlik tələb edə bilər.

Nə son nöqtə hesab olunur?

Əgər cihaz şəbəkəyə qoşulubsa, o, son nöqtə hesab olunur. BYOD (öz cihazınızı gətirin) və IoT (Əşyaların İnterneti) artan populyarlığı ilə bir təşkilatın şəbəkəsinə qoşulan fərdi cihazların sayı tez bir zamanda yüzlərlə (və minlərlə) ola bilər. Son nöqtələr dedikdə daha çox aşağıdakı cihazlar nəzərdə tutulur:

  • Tabletlər
  • Mobil cihazlar
  • Ağıllı saatlar
  • Printerlər
  • Serverlər
  • ATM maşınları
  • Tibbi avadanlıqlar
  • Sənaye maşınları

Onlar təhdidlər və zərərli proqramlar üçün giriş nöqtələri olduğundan, son nöqtələr (xüsusilə mobil və uzaqdan idarəli cihazlar) pis niyyətli şəxslərin sevimli hədəfidir. Mobil son nöqtə cihazları yalnız Android cihazları və iPhone-lardan daha geniş anlayışa çevrildi – ən son taxıla bilən ağıllı saatları, ağıllı cihazları, səslə idarə olunan rəqəmsal köməkçiləri və IoT-ni dəstəkləyən digər ağıllı cihazları düşünün. İndi bizim avtomobillərimizdə, təyyarələrimizdə, xəstəxanalarımızda və hətta neft buruqlarının qazmalarında şəbəkəyə qoşulmuş sensorlar var. Müxtəlif növ son nöqtələr inkişaf etdikcə və genişləndikcə onları qoruyan təhlükəsizlik həlləri də uyğunlaşmalı oldu.

Son nöqtə təhlükəsizlik komponentləri

Tipik olaraq, son nöqtə təhlükəsizlik proqramına bu əsas komponentlər daxildir:

  • Sıfır gün təhlükələrini real vaxtda aşkar etmək üçün maşın öyrənmə təsnifatı
  • Çoxlu son nöqtə cihazlarında və əməliyyat sistemlərində zərərli proqram təminatını qorumaq, aşkar etmək və düzəltmək üçün qabaqcıl antimalware və antivirus qorunması
  • İnternetdə təhlükəsiz axtarışı təmin etmək üçün proaktiv veb təhlükəsizliyi
  • Məlumat itkisinin və eksfiltrasiyanın qarşısını almaq üçün məlumatların təsnifatı və məlumat itkisinin qarşısının alınması
  • Pis niyyətli şəbəkə hücumlarının qarşısını almaq üçün inteqrasiya edilmiş təhlükəsizlik divarı(Firewall)
  • İşçilərinizi hədəf alan fişinq və sosial mühəndislik cəhdlərini bloklamaq üçün e-poçt şlüzü(gateway)
  • İdarəçilərə infeksiyaları tez bir zamanda təcrid etməyə imkan verən təhdid analizi
  • Zərərli və qəsdən edilmiş hərəkətlərdən qorunmaq üçün daxili təhlükədən qorunma
  • Müəyyən etməni yaxşılaşdırmaq və əməliyyatları sadələşdirmək üçün mərkəzləşdirilmiş son nöqtə idarəetmə platforması
  • Məlumatların eksfiltrasiyasının qarşısını almaq üçün son nöqtə, e-poçt və disk şifrələməsi

Endpoint Təhlükəsizliyi vs Antivirus: Hansı fərqlər mövcuddur?

Antivirus proqramı müəssisələrə zərərli proqramların cihazlara yoluxmasını aşkar etməyə, aradan qaldırmağa və qarşısını almağa kömək edir. Antivirus həlləri bilavasitə noutbuklar, fərdi kompüterlər, şəbəkə serverləri və mobil cihazlar kimi son nöqtə qurğularında quraşdırılır. Bu həllər virusun təriflərinə və imzalarına uyğun gələn nümunələri tapmaq üçün faylları və qovluqları skan edərək zərərli proqram təminatı aşkarlayır. Onlar həmçinin yalnız məlum təhlükələri tanıya bilər və ən son zərərli proqram versiyalarını aşkar etmək üçün yenilənməlidirlər.

Son nöqtə təhlükəsizlik təhdidinin qarşısının alınması antivirus proqramının yanaşmasından əsaslı şəkildə fərqlənir. Fərdi cihazı qorumaq əvəzinə, son nöqtə təhlükəsizlik həlləri ona qoşulan bütün son nöqtələr də daxil olmaqla bütün biznes şəbəkəsini qoruyur.

Son nöqtənin qorunması və antivirus proqramı arasında bir neçə əhəmiyyətli fərq var. Bunlara daxildir:

  • Cihazın əhatə dairəsi: Ənənəvi antivirus proqramları bir cihazı qorumaq üçün nəzərdə tutulmuşdur, məsələn, onların təhlükəsizliyini təmin etmək üçün noutbuklara yerləşdirilən antivirus proqramları. Digər tərəfdən, son nöqtə təhlükəsizlik həlləri bütün bir müəssisə şəbəkəsi üzərindən bütün qoşulmuş cihazları qorumağa çalışır.
  • Təhdidlərdən qorunma: Antivirus həlləri müəssisələrin verilənlər bazasının məlum təhdidlərinə daxil olan zərərli proqramlardan qoruyur. Lakin mürəkkəb təhdidlər adətən ənənəvi imzaya malik deyil, bu da biznesi həssas vəziyyətə sala bilər. Son nöqtə təhlükəsizlik həlləri biznesləri məlum risklərə əlavə olaraq məlumat itkisi, faylsız və imzasız zərərli proqram və fişinq hücumları kimi təhlükələrdən qoruyan daha bütöv bir baxışa malikdir.
  • Davamlı qorunma: Antivirus həlləri biznesləri potensial risklərdən aşkar etmək və qorumaq üçün imza əsaslı aşkarlama prosesindən istifadə edir. Bu o deməkdir ki, əgər istifadəçi antivirus proqramını yeniləməyibsə, o, hələ də risk altında ola bilər. Bunun əksinə olaraq, son nöqtə təhlükəsizlik həlləri buludla əlaqə qurur və avtomatik olaraq yenilənir və istifadəçilərin hər zaman ən son versiyanın mövcud olmasını təmin edir.
  • Qabaqcıl daxili qoruma: Ənənəvi antivirus proqramları zərərli proqramları bloklaya bilər, lakin onlar işçilərin həssas məlumatları USB diskə yerləşdirməsinə və təşkilatdan oğurlamasına mane olmur. Son nöqtə həlləri məlumatların şifrələnməsi və məlumat girişinə nəzarət kimi texnologiyalar vasitəsilə məlumat itkisi və məlumat sızması kimi təhlükələrdən daha çox qorunma təklif edir. Bu, icazəsiz işçilərin giriş hüquqlarından kənar məlumatları əldə edə, onları oğurlaya və ya sata bilməməsini təmin edir. Son nöqtə təhlükəsizliyi, həmçinin bizneslərə xarici və daxili mənbələrdən şübhəli davranışa əsaslanan təhdidləri aşkar etməyə imkan verən davranış analizi kimi qabaqcıl texnologiyalardan istifadə edir.
  • İdarəetmə nəzarəti: Antivirus həlləri istifadəçilərin proqram təminatını yeni zərərli proqram risklərinə uyğun saxlamaq üçün onu əl ilə yeniləməsinə əsaslanırdı. Lakin son nöqtə həlləri idarəetmə məsuliyyətini İT və ya təhlükəsizlik komandasına daşıyan bir-biri ilə əlaqəli təhlükəsizlik təmin edir. Bu, son istifadəçilərin cihazlarını risk altına alan insan səhvi riskini aradan qaldırır.
  • Müəssisə miqyasında nəzarət: Ənənəvi antivirus həlləri adətən yalnız təhlükə aşkar edildikdə istifadəçini xəbərdar edir. Risk daha sonra təhlükəsizlik mütəxəssisi tərəfindən şəxsən təhlil edilməli və araşdırılmalıdır. Lakin son nöqtə təhlükəsizlik həlləri adminlərə fəaliyyətə nəzarət etmək, proqram təminatını quraşdırmaq, konfiqurasiya etmək, yamaqlamaq və yeniləmək, hər hansı şübhəli trafiki araşdırmaq və problemləri uzaqdan həll etmək imkanı verən mərkəzləşdirilmiş portal təqdim edir. O, həmçinin adminlərə bu hərəkətləri eyni vaxtda bir neçə son nöqtədə həyata keçirməyə imkan verir ki, bu da işçilər üçün problemin həllini sürətləndirir və İT və təhlükəsizlik qruplarına böyük vaxta qənaət edir.
  • İnteqrasiya: Antivirus müəyyən funksiyanı yerinə yetirən vahid proqram kimi fəaliyyət göstərir. Lakin son nöqtə təhlükəsizliyi yanaşması inteqrasiyanın mühüm üstünlüyünü təklif edir, beləliklə, müxtəlif həllər daha əhatəli təhlükəsizlik qorunması üçün asanlıqla inteqrasiya oluna bilən paketə daxil edilir.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz