Küresel düzeyde yenilikler üreten ve siber güvenlik çözümleri geliştiren, dijital sertifikalarda dünya lideri Comodo’dan yeni bir açılım daha geldi. Comodo, baştan yasaklı (default-deny) uç nokta güvenliğini Microsoft Windows’un yanı sıra Mac OSX ve Linux platformlarına ulaştıran, Comodo Gelişmiş Uç Nokta Koruması (AEP) ürününü kullanıma hazır hale getirdi. Ürün; geliştirilmiş Güvenli Oto-Sınırlama™ (Secure Auto-Containment), gittikçe artan dosyasız zararlı yazılım saldırılarına karşı koruma ve uzaktan yönetici erişimi ile uzaktan kontrol gibi birçok yeni özellik içeriyor.
Şirketlerin saygınlığına zarar veren ve yüksek maliyetli veri güvenliği zaafiyetlerinin sürekli olarak yaşanması; hem geleneksel çözümlerin hem de makine öğrenimi gibi teknikleri kullanan sözde gelecek nesil uç nokta çözümlerinin yeni, bilinmeyen zararlı yazılım ve sıfırıncı gün tehditlerini durdurmada yetersiz kaldığını gösterdi.
Analiz şirketi Gartner Inc., “Uç Nokta çözümlerinin referans müşterilerinden yüzde 44’ünün zararlı yazılımlar tarafından başarıyla geçildiği bir tabloda, endüstrinin temel amacını gerçekleştiremediği açıkça görülmektedir,” diyor.”
Comodo’ya göre bunun ana sebebi, siber güvenlik yazılım endüstrisinin, bilinmeyen uygulamaların ve dosyaların sistem kaynaklarına kontrolsüz erişimle çalışmalarına izin veren modası geçmiş baştan izin ver (defult allow) yaklaşımına inatla takılıp kalması. Comodo Gelişmiş Uç Nokta Güvenlik çözümü bu durumu, endüstri lideri baştan yasaklı (default deny) yaklışımı ile 180 derece tersine çeviriyor. Bu yaklaşım yalnızca bilinen, iyi uygulamaların baştan izin ver (default-allow) kullanım kolaylığı ile çalışmasına izin veriyor. Bilinmeyen tüm uygulamalar ise yalnızca sistem erişimini izole eden Güvenli Auto Containment ortamında çalışabiliyor ve bu da, yeni ve bilinmeyen zararlı yazılımların dahi sisteme bulaşmasını tamamen engelliyor. Bu süreç kullanıcıları etkilemeden üretkenliklerini en üst düzeyde, uç noktalarını ise güvenli tutuyor.
Comodo’nun CEO’su ve kurucusu Melih Abdulhayoğlu, “Anti-zararlı yazılım endüstrisinin iyi işlemediği ortada çünkü endüstri, tabiatı gereği zararlı yazılımlara izin verecek olan baştan izin ver (default-allow) yaklaşımı ile kendi kuyruğunu kovalıyor,” dedi. Abdulhayoğlu, “Sıfırıncı gün tehditlerini ve bilinmeyen tehditleri durdurmanın tek etkili yolu, endüstrimizin baştan yasaklı güvenlik durumuna, yani Comodo’nun Gelişmiş Uç Nokta Güvenliği gibi bilinmeyen dosyaların bilgisayar kaynaklarına kontrolsüz erişim sağlamasını engelleyen bir oto-sınırlama (auto-containment) platformuna geçmesidir” değerlendirmesini yaptı.
Comodo Uç Nokta Güvenlik çözümü anti-virüs, izinsiz girişleri engelleme sistemi (HIPS), web filtreleme, kişisel güvenlik duvarı, güvenilir/güvenilmez adresler listesine alma, Güvenli Oto-Sınırlama gibi birçok güvenlik teknolojisinden oluşan tam kapsamlı bir uç nokta koruması platformu. Ayrıca; güvenliği ve yönetim etkinliğini azami seviyeye çıkarırken destek yüklerini asgari düzeye indiren entegre bir yönetim ve raporlama da sunuyor.
AEP ürününün yeni özellikleri ve faydaları şöyle:
- Tespit edilebilecek bir dosya “parmak izi” bırakmadan sistem hafızasını etkileyebilen dosyasız zararlı yazılımların otomatik sınırlanması, komut satırı ayrıştırıcıları veya çalıştırıcıları için granüler güvenlik sağlar (Windows komutları, Python ve PERL komut dizileri)
- Zamandan ve paradan tasarruf etmek için IT personeline, uzak uç noktalara kolay erişim ve uzak uç noktaları kolay yönetme gibi güncellenmiş yönetim imkanları. Bazıları şöyledir:
- Cihazlardaki ve uzak masaüstü bilgisayarlardaki komut dizilerini uzaktan çalıştırmaya yönelik otomatik yönetim
- Sorun giderme cihazları için yeni uzaktan erişim araçları (uzaktan izleme ve yönetme veya RMM)
- Geliştirilmiş izleme ve alarm (e-posta, hizmet masasında talep açma) üretmeye yönelik uyarı eşikleri
- Oto-keşif ve yerleştirme ile kolay başlangıç; ön konfigürasyonlu paket, ağdaki cihazları keşfeder ve ilgili politikaya göre alınacak eylemi belirler.
- Harici cihaz kontrolü, tüm cihaz ve bağlantı noktalarını tespit ve kontrol eder; işlevleri devre dışı bırakabilir, USB’yi kilitleyebilir ve cihaz kimliklerine dayanarak istisnalara müsaade edebilir
- Yöneticilerin uç noktaları veya istemcileri kilitleyebilmesi için parola koruması
- Yönetici erişimi için ileri güvenlik sağlayan iki faktörlü doğrulama
Yeni Comodo AEP ürünü halihazırda mevcut ve Linux desteğine 1H17 (ilk yarı) sürümünde yer verilmesi planlanıyor.
Kaynak : 