Basın Bülteni- Kaspersky, gömülü sistemleri davranışsal savunma ve fidye yazılımı korumasıyla güçlendiriyor

ATM'ler ve satış noktası cihazlarından bilgisayarlı tıbbi ekipmanlara kadar uzanan
gömülü cihazlar, doğrudan finansal kazanç sağlama potansiyeli ve hassas verilere
erişim sağlamaları nedeniyle siber suçluların düzenli hedefleri hâline geldi.
Bir dönem yalnızca üst düzey tehdit aktörlerinin kullandığı sofistike taktik,
teknik ve prosedürlerin bugün çok daha geniş bir saldırgan kitlesinin erişimine
açık hâle gelmesi, daha gelişmiş koruma ihtiyaçlarını da beraberinde getiriyor.
Bu doğrultuda Kaspersky, düşük güç tüketimli ve eski gömülü cihazlar için
özel olarak tasarladığı Kaspersky Embedded Systems Security (KESS) çözümüne önemli
bir güncelleme yayınlayarak davranışsal analiz yeteneklerini genişletti ve
özellikle düşük güçlü ve eski nesil gömülü cihazlar için tasarlanmış çok katmanlı
koruma katmanlarını güçlendirdi.

Yeni sürüm, gelişmiş bir davranışsal analiz yeteneği sunuyor. Temelindeki teknoloji,
Otomatik Exploit Önleme (Automatic Exploit Prevention), bir İyileştirme Motoru
(Remediation Engine) ve geliştirilmiş bir Şifrelemeyi Önleme (Anti-Cryptor)
gibi kritik özelliklere güç veriyor. Bu alt sistemler, çözümün, istatistiksel
veya statik algılama mekanizmalarını aşmak için ince ve kaçamak tekniklere dayanan
veya gömülü ortamlara özgü güçlendirme tabanlı karşı önlemleri atlayan en
karmaşık tehditleri bile tespit etmesini sağlıyor.

Buradaki temel amaç, gömülü cihazların daha önce yalnızca tam ölçekli uç noktalarda
(full-scale endpoints) mevcut olan koruma mekanizmalarına erişebilmesini sağlanmasıdır.
Güçlü davranışsal savunmalara ek olarak, güncelleme gömülü ortamlara özgü zorluklara
yönelik yeni özellikler de sunuyor. Bunların başında, kendisini klavye veya
başka bir insan girdisi aygıtı gibi göstererek yetkisiz komutlar çalıştırmaya
çalışan kötü amaçlı USB cihazlarını engelleyen BadUSB saldırı koruması geliyor.

KESS artık kurumlara, gömülü uygulamaların dış sistemlerle nasıl iletişim kurduğunu
çok daha sıkı şekilde kontrol etme olanağı veren özel bir uygulama seviyesinde
güvenlik duvarı (application-level firewall) sunuyor. Bir diğer pratik yenilik
ise cihazın genel güvenlik duruşunu anında gösteren trafik ışığı güvenlik
seviye göstergesi, bu sayede operatörler olası bir risk durumunda hızlıca aksiyon
alabiliyor.

Genel uç nokta güvenliği çözümlerinden veya yalnızca sıkılaştırma (hardening) odaklı
araçlardan farklı olarak KESS, gömülü sistem ekosisteminin çeşitliliği göz
önünde bulundurularak geliştirildi. Çok eski veya düşük performanslı cihazları
destekliyor, düşük bant genişliğinde güvenilir şekilde çalışıyor ve bulut altyapısına
minimum düzeyde bağımlılık gösteriyor. İsteğe bağlı koruma yaklaşımı
sayesinde kurumlar, düşük özellikli veya eski cihazlarda temel sıkılaştırma modunu,
daha yeni ve güçlü cihazlarda ise kapsamlı koruma katmanlarını tercih ederek
esnek bir güvenlik politikası uygulayabiliyor. Çözüm ayrıca Kaspersky'nin
birleşik ekosistemiyle tamamen entegre çalışarak merkezi yönetim ve farklı cihaz
gruplarında tutarlı politika uygulaması sağlıyor.

Kaspersky Siber Güvenlik Uzmanı Oleg Gorobets: Korumaya değer görülmediği için
bir zamanlar izole tutulan gömülü sistemler artık geleneksel uç noktalarla aynı
sofistike tehditlerle karşı karşıya. Ancak bu cihazları korumak, sahip oldukları
teknik kısıtları doğru adresleyen çözümler gerektiriyor. Bu güncelleme ile kurumlara
daha güçlü, daha akıllı ve daha esnek bir koruma sunarken operasyonel
karmaşıklığı da minimumda tutuyoruz. Gömülü altyapılar büyüdükçe, hem hafif hem
de derinlemesine etkili güvenliğe duyulan ihtiyaç da artıyor - KESS'in bu sürümü
tam olarak bu ihtiyacı karşılıyor.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -