Güvenlik döngüsünde en zayıf halka olarak görülen kullanıcıların yapacağı tüm işlemleri kontrol etmek gerekmektedir. Bu işlemleri son kullanıcıların kullandığı cihazlardaki uç nokta güvenliği çözümleri ile sağlayabiliriz. Uç nokta güvenliği çözümleri yalnızca zararlı ve güvenli uygulama kontrolü yapmamalı, gelişmiş tehditlere karşı çözümlerle entegre çalışabilmelidir.
Temel Uç Nokta Güvenliği Hangi Özellikleri İçermelidir?
Zararlı dosyaların tespiti için Anti-Malware motoru içermelidir.
Dosyalar üzerinden gelebilecek tehditler için Dosya Tehdidi Koruması bileşeni içermelidir.
Web üzerinden gelebilecek tehditler için Web Tehdidi Koruması bileşeni içermelidir.
Elektronik posta üzerinden gelebilecek tehditler için Posta Tehdidi Koruması bileşeni içermelidir.
İşletim sistemi güvenlik duvarını yönetilebilmelidir.
Ağ üzerinden gelebilecek tehditler için Ağ Tehdidi Koruması bileşeni içermelidir.
Tehdit istihbaratı ile entegre çalışabilmelidir.
Gelişmiş ataklara karşı koruma sağlayabilmelidir.
Bilinen zafiyetlerin sömürülmesini engelleyebilmelidir.
Uygulama kontrolü yapabilmelidir.
Aygıt kontrolü yapabilmelidir.
Web kontrolü yapabilmelidir.
Zararlı uygulamaların yaptığı tüm işlemleri geri alabilmelidir.
Uygulamanın sağlıklı çalışması için uygulama kaldırma, korumayı durdurma için koruma özellikleri bulunmalıdır.
Birçok işletim sistemi üzerinde güvenlik sağlayabilmelidir.
Tek bir merkezden yönetim sağlayabilmelidir.
SIEM'e bilgi aktarabilmelidir.
Gelişmiş Uç Nokta Güvenliği Hangi Özellikleri İçermelidir?
Makine öğrenimi ile kurallar desteklenmelidir.
Uygulamalar için farklı kategoriler halinde kural yönetimi yapabilmelidir.
Önceden tanımlı kural setleriyle anormal davranışları tespit edebilmelidir.
Uygulamanın kurulu olduğu işletim sistemi dışındaki ağ konumlarını da koruyabilmelidir.
Sıfırıncı gün ve karmaşık tehditler için Sandbox, EDR vb. çözümlerle entegre çalışabilmelidir.
Dosyasız tehditleri engelleyebilmelidir.
Betik bazlı atakları engelleyebilmelidir.
Şifreleme (Disk, dosya, çıkarılabilir aygıt vb.) gerçekleştirebilmelidir.
Kök neden analizi yapabilmelidir.
Rol bazlı yönetimi desteklemelidir.
Gelişmiş Uç Nokta Güvenliği Yönetimsel Özellikler
Günümüzde Uç Nokta Güvenliği çözümleri artık güvenliğin dışında birçok işlemi gerçekleştirmektedir. Gelişmiş Uç Nokta Güvenliği çözümleri temel ve gelişmiş korumalar dışında tek bir merkezden birçok yönetimsel özelliği de desteklemelidir.
Bu yönetimsel özellikleri sırasıyla;
İşletim sistemi ve diğer uygulamalar için zafiyet yönetimi,
İşletim sistemi ve diğer uygulamalar için yama yönetimi,
Uygulamaları uzaktan kurup, kaldırmak için dağıtım merkezi,
Uzaktan işletim sistemi dağıtımı,
Uzak masaüstü bağlantıları.