Siber Güvenlikte EDR: Yeni Zorunluluk
SİBEL MORROW - Kaspersky Türkiye Genel Müdürü İlkem Özar, yapay zekânın etkisiyle gelişen siber tehditler karşısında klasik antivirüs çözümlerinin artık yeterli olmadığını vurguladı. Özar, kurumların bilgisayar, tablet, akıllı telefon, kasa, sensör gibi ağa bağlı tüm uç noktalarını Uç Nokta Tespit ve Müdahale (EDR) çözümleriyle koruması gerektiğini söyledi.
EDR nedir, neden önemli?
EDR çözümleri, uç noktada meydana gelen olağan dışı davranışları anlık izleyip analiz ederek tehditleri tespit eden ve müdahale imkânı sunan güvenlik sistemleri olarak tanımlanıyor. Klasik antivirüslerin aksine EDR teknolojileri yalnızca bilinen zararlıları engellemekle kalmıyor; şüpheli hareketleri kayıt altına alıyor, saldırının kaynağını analiz ediyor ve tehdidin yayılmasını engelliyor.
Özar, bu yaklaşımı özetlerken, "Antivirüs, pasaport kontrolü gibidir. EDR ise detaylı güvenlik taramasıdır. Kurumların sadece kimlik doğrulama değil, kapsamlı denetim mekanizmalarına sahip olması gerekir." diye konuştu.
Hedefli saldırılara karşı etkin koruma
EDR çözümleri özellikle hedefli saldırılar, fidye yazılımları ve gelişmiş kalıcı tehditler (APT) karşısında kurumların en önemli savunma katmanlarından biri olarak ön plana çıkıyor. Özar, "Genel ataklar yerini belirli kurumlara yönelik gelişmiş saldırılara bırakıyor. Bu nedenle EDR çözümleri, tehditleri izleyip yanıt verme yeteneğiyle önleyici bir güvenlik katmanı sunuyor." dedi.
Türkiye'de talep artıyor
Özar, Türkiye'de de EDR tabanlı çözümlerin kurumların öncelikli gündem maddelerinden biri haline geldiğini belirtti. "Türkiye'de de klasik antivirüsten öteye geçerek EDR çözümlerine yöneldik. Kurumlar, tehditlerin yalnızca engellenmesi değil, izlenmesi ve yanıtlanması gereken bir yapıyla karşı karşıya." ifadelerini kullandı.
Özar ayrıca, "Geçen yıl 95 bağımsız testin 91'inde ürünlerimiz birinci oldu ancak sahadaki uygulama başarısı, teknik destekle birleştiğinde gerçek fark yaratıyor." diyerek EDR çözümlerinin doğru mimari, entegre kurulum ve sürekli destekle değer kazandığını vurguladı.
Ağ bağlantısı varsa tehdit kaçınılmaz
Özar, güvenlik çözümlerinin rolünü açıklarken, "Antivirüs, sadece pasaport kontrolü gibidir ama EDR, detaylı güvenlik taramasıdır. Kurumların sadece kimlik doğrulama değil, kapsamlı denetim mekanizmalarına sahip olması gerekir." sözlerini tekrar ederek uç nokta güvenliğinin kapsamına dikkat çekti.
Teknolojik ürünlerin yaygınlaşmasıyla her cihazın potansiyel bir saldırı yüzeyi haline geldiğini belirten Özar, "Gözlük, saat, sensör, kasa sistemleri gibi artık uç nokta olan her birim güvenlik açısından değerlendirilmeli. Perakende tarafında kasaların bile ağ bağlantılı olması onları savunmasız hale getiriyor." değerlendirmesinde bulundu.
EDR yalnızca BT için değil, OT için de gereklidir
Özar, gömülü (embedded) çözümlerle ciddi müşteri kazanımı sağladıklarını ve EDR'nin sadece bilgi teknolojileri (BT) ağları için değil, operasyonel teknolojiler (OT) için de temel ihtiyaç haline geldiğini söyledi. Ayrıca, kapalı ağ sistemlerinin artık yüzde 100 izole olmadığını belirterek, "Güncelleme, veri aktarımı gibi nedenlerle dış bağlantı gerekiyorsa bu sistemde güvenlik açığı da olabilir. EDR, bu gibi alanlarda görünmeyeni görünür hale getiriyor." diye konuştu.
KOBİ'ler hedef olabilir
Özar, siber güvenlik bilincinin sektörel farklılık gösterdiğini ve finans sektörünün bu konuda ileride olduğunu; ancak üretim ve perakende gibi alanlarda özellikle KOBİ'lerin hâlâ gelişime açık olduğunu belirtti. "KOBİ'ler de büyük firmalar gibi hedef olabilir. EDR çözümlerinin her ölçekte kuruma entegre edilmesi gerekiyor." dedi.
Yatırımlar ve bölgesel risk
Kaspersky'nin küresel yatırım yaptığı ülkeler arasında Türkiye'nin yer aldığını söyleyen Özar, "Brezilya, Hindistan ve Türkiye'ye özel destek ve yatırımlar sağlıyoruz. Türkiye operasyonlarımızda satış öncesi ve sonrası destek ekiplerini güçlendiriyor, iş ortaklarımızın teknik ekiplerine de düzenli eğitimler sunuyoruz." ifadelerini kullandı.
Türkiye'nin siber saldırılarda yüksek riskli ülkeler arasında olduğuna dikkat çeken Özar, "META bölgesinde en fazla tehdit alan ülkeyiz. Dünyada da ilk üçte ya da ondayız. Ransomware (fidye virüsü) saldırılarında yüzde 16'lık düşüş yaşansa da bu hala 28-30 bin vaka anlamına geliyor." dedi.
Sonuç: EDR yeni standart olmalı
Özar, insan unsurunun siber güvenlikte zayıf halka olmaya devam ettiğini ve kurumların güvenlik eğitimlerine öncelik vermesi gerektiğini belirtti. Ayrıca, "Teknolojinin olduğu her noktada gelişmiş güvenlik artık bir zorunluluk. EDR çözümleri, kurumlar için yeni bir standart haline gelmeli. Önümüzdeki dönemde EDR'siz uç nokta kalmamalı." çağrısında bulundu.
Kaspersky Türkiye Genel Müdürü İlkem Özar, açıklamalarda bulundu.
