İSTANBUL (AA) – Kaspersky BT Güvenlik Riskleri Araştırması bulgularına göre Endpoint Detection and Response – EDR (Uç Nokta Tespit ve Yanıt) çözümlerini kullanan şirketlerin dörtte birinden fazlası (yüzde 28), siber saldırıları yalnızca birkaç saat içinde veya saldırı başlangıcının hemen sonrasında tespit edebiliyor.
Kaspersky açıklamasına göre, EDR kullanmayanlar için bu oran dünya genelinde yüzde 19, Türkiye özelinde yüzde 12’de kalıyor.
Siber saldırılardan kaynaklanan zararları azaltmak için siber tehditlerin zamanında tespiti esastır. Siber saldırganlar sızdıkları şirket ağında fark edilmeden ne kadar uzun süre kalabilirse, o kadar çok veri toplayabilir ve şirketin kritik varlıklarını riske atabilirler. Bu sürenin olabildiğince azaltılması, işletmelerin siber saldırıları önemli zararlara yol açmadan kontrol altına alabilmesine olanak tanır.
Geçen yıl Kaspersky desteğiyle gerçekleştirilen BT karar vericileri araştırmasında, dünya genelinde 2 bin 961 şirkete, bir önceki yılda yaşadıkları bir siber saldırıyı keşfetmelerinin ne kadar sürdüğü soruldu. Verilen cevapların ayrıntılı analizi, EDR kullanımı ile tespit süresinin azalması arasında güçlü bir ilişki olduğunu ortaya koydu.
EDR kullanan şirketlerin yüzde 28'i saldırıyı birkaç saat veya daha az sürede tespit edebildiklerini ifade etti. Bu grubun yüzde 14'ü saldırıyı hemen tespit edebildiklerini söyledi ki, bu oran ortalamanın yüzde 9 üzerinde. EDR kullanıcılarının sadece yüzde 8'i saldırı altında olduklarını belirlemenin birkaç ay sürdüğünü söyledi. Bununla birlikte katılımcıların büyük çoğunluğu, EDR olsun veya olmasın saldırıları tespit etmenin birkaç gün sürdüğünü belirtti.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, konuya ilişkin şunları kaydetti:
"EDR, uç nokta altyapısında daha yüksek bir keşif ve görünürlük seviyesi sağlar ve etkili neden sonuç analizi, tehdit avlama ve olaylara hızlı müdahaleyi kolaylaştırır. Aynı zamanda EDR, analistlerin algılama ve yanıt işleme faaliyetlerinde karşılaşabilecekleri rutin görevleri otomatik hale getirir. Bununla birlikte istatistiklerin de işaret ettiği üzere, EDR bazı şirketler için bir saldırının saklanma süresini azaltmaya yardımcı olmuyor. Bunun nedeni şüpheli etkinliklerle ilgili uyarıların, güvenlik analistlerinin söz konusu eylemin tehlike oluşturup oluşturmadığına dair araştırma yapmasını ve karar vermesini gerektirmesidir. Bu nedenle karmaşık olaylarla başa çıkacak uzman kadrolara sahip olmayan şirketlerde, zengin özelliklere sahip profesyonel çözümlerin kullanılması beklenen etkiyi yaratmayabilir."
Kaspersky, farklı müşteri türlerinin gereksinimlerini karşılayan EDR sınıfı iki farklı çözüm sunuyor. Olgunlaşmış BT güvenliği bilincine sahip işletmeler için sunulan Kaspersky EDR, BT güvenliği uzmanlarına gelişmiş tehdit keşfi, tehdit istihbaratı ve MITRE ATT&CK framework haritalaması, tehdit avcılığı ve çok aşamalı karmaşık saldırılara merkezi yanıt eşliğinde derinlemesine araştırma yetenekleri sağlıyor. Kaspersky EDR Optimum, sınırlı kaynaklara ve siber güvenlik uzmanlığına sahip kuruluşlar için uç noktada daha iyi görünürlük, basitleştirilmiş neden analizi ve otomatik yanıt seçeneklerinin dahil olduğu temel EDR özelliklerini sunuyor.
