Sorularınız mı var?

0(850) 307 9509

Kimlik tabanlı saldırıların arttığı günümüzde, işletmelerin saldırganların kurumsal kimlikleri nasıl istismar, kötüye kullanma veya çalma eğiliminde olduğunu tespit etme yeteneğine ihtiyaçları vardır. Bu ihtiyaç, özellikle kuruluşların genel buluta geçiş yapma yarışında olduğu ve hem insan hem de insan olmayan kimliklerin hızla arttığı bir dönemde daha da önemlidir. Saldırganların kimlik bilgilerini kullanma eğiliminde olmaları ve Active Directory (AD) gibi kimlik temelli aktiviteleri tespit etmek artık kritik bir öneme sahiptir.

Kimlik Tehdit Algılama ve Yanıt (KTAY) Endpoint Algılama ve Yanıt (EAY), Genişletilmiş Algılama ve Yanıt (GAY), Ağ Algılama ve Yanıt (AAY) ve diğer algılama çözümlerine bitişik yeni bir güvenlik kategorisidir. Bazıları siber güvenlikte görünüşte sonsuz bir alfabenin içinde başka bir akronim daha gerekip gerekmediğini sormak isteyebilir, ancak KTAY, kimlik güvenliği peyzajındaki önemli bir boşluğu doldurur. KTAY, kimlikleri, ayrıcalıkları, bulut haklarını ve bunları yöneten sistemleri korumaya odaklanan kimlik koruma sistemlerinden farklılaşır. Bu, yeni bir güvenlik araçları kategorisinin tanıtılmasını işaret eden önemli bir adımdır.

Günümüz Tehditlerini Anlama Kimliklere yönelik tehdit gerçektir ve kötüye kullanılmalarıyla meydana gelen zararlar göz önüne alındığında, her CISO’nun önceliği olmalıdır. 2021 Verizon Veri İhlali Araştırmaları Raporu’na göre, kimlik verileri şu anda tüm ihlallerin %61’ini oluşturuyor. Daha genel anlamda “insan faktörü”, ihlallerin %85’ini oluştururken, balık avı ihlallerin %36’sında bulunmaktadır. Bu istatistikler, saldırganların tutarlı bir şekilde geçerli kimlik bilgilerine erişmeye ve bunları kullanarak ağlarda algılanmadan hareket etmeye çalıştıklarını göstermektedir. Kimlik kötüye kullanımı aynı zamanda fidye yazılımı gibi saldırı taktiklerinin büyümesine de olanak tanımıştır, çünkü fidye yazılımı artık tüm ihlallerin %10’unu oluşturuyor (2019’daki rakamanın iki katı).

Verizon, bu değişikliği not alan tek kuruluş değildir. Gartner’ın son bir yayınında, “2023’e kadar güvenlik başarısızlıklarının %75’inin kimlik, erişim ve ayrıcalıkların yetersiz yönetiminden kaynaklanacağını” tahmin etti, bu oran 2020’de %50 idi. Bu göz önüne alındığında, daha güçlü kimlik güvenliğine olan ihtiyaç açıktır, özellikle de geçerli hesap kimliklerini kullanarak şüpheli faaliyetleri tespit etme yeteneği.

KTAY’yi Diğerlerinden Ayıran Nedir Kimlik Tehdit Algılama ve Yanıt, temel olarak kimlik hırsızlığını ve ayrıcalık kötüye kullanımını, Active Directory üzerindeki saldırıları ve saldırı yolları oluşturan riskli hakları tespit etme yeteneğine sahiptir. KTAY çözümleri özellikle kimlikleri, hakları ve bunları yöneten sistemleri koruma odaklıdır. Bu vurgu, genellikle yetkilendirme ve kimlik doğrulama üzerine odaklanan mevcut kimlik koruma araçlarından IAM, PAM veya IGA gibi, ile keskin bir tezattır. Bunun yerine, KTAY, endpointten AD’ye ve çoklu bulut ortamlarına kadar uzanan yerinden tespiti, hak maruziyetlerini ve ayrıcalık yükseltme aktivitelerini sağlamak için devreye girer.

Bazı organizasyonlar, EAY’nin dağıtıldığındaysa korunduklarına inanıyor olabilir. EAY, endpointlerdeki saldırıları incelemek ve analiz için veri toplamak için sağlam bir kontroldür. KTAY çözümleri farklı çalışır ve kimliklere yönelik saldırıları arar. Ayrıca bir KTAY çözümü bir saldırı tespit ettiğinde, saldırganı bir tuzak yönlendiren sahte veri sağlayarak ek bir savunma katmanı ekler. Ayrıca, sorguyu gerçekleştiren tehlikeye düşmüş sistemi otomatik olarak izole edebilir. KTAY çözümleri aynı zamanda olay yanıtına yardımcı olurken, saldırı sırasında kullanılan süreçlerle ilgili adli veri toplama işlevine de sahiptir.

Bazı KTAY çözümleri aynı zamanda kurumsal kimlikleri saldırıya açık bırakan maruziyetlere yönelik bir organizasyona görünürlük sağlayarak kimlik saldırı yüzeyini yönetir. Bu, endpointlerde depolanan kimlik bilgileri, saldırganların veri çıkarmasına veya saldırı yapmasına izin veren AD yapılandırmaları veya bulut ortamlarındaki aşırı izinli haklar olabilir. Bu maruziyetleri azaltmak, saldırganların neyi açığa çıkardıklarını sınırlayarak kurumsal kimlikleri korur.

Saldırılar giderek artan bir şekilde yerel ağlardan buluta sıçramaktadır. KTAY çözümleri sorunsuz bir şekilde buluta genişler ve kullanıcılar, uygulamalar, konteynerler, serverless işlevler ve diğer varlıkları içeren kimlikler için ayrıntılı hak görünürlüğü sağlar. İnsan ve insan olmayan kimlikleri yönetme konusunda, izin dağılması ciddi bir sorun haline gelmiştir. Uzaktan çalışma, buluta geçiş ve DevOps uygulamalarının artan benimsemesi, saldırganların aşırı haklara veya etki alanları arasında hareket etmeleri için gereken ayrıcalıkları sınırlamak ihtiyacını daha da artırmıştır.

KTAY İle Güvenliği Yeniden Düşünme Günümüzde kimlik güvenliği, siber güvenlik tehdit peyzajında merkezi bir rol oynamakta olup, kimlik temelli tehditlere karşı tespit etme ve yanıt verme yeteneği esastır. Ağları güvende tutmayı amaçlayan birçok araç olmasına rağmen, KTAY organizasyonlara kimlik ve hak zayıflıklarını bulma ve düzeltme, gerçek zamanlı saldırıları tespit etme konusunda kritik yeni bir silah kazandırır. Modern siber suçlular, ağlarda algılanmadan hareket etmek için zayıf kimlikleri ve hakları kullanmaya çalışırken, KTAY çözümleri, diğer araçların basitçe başaramayacağı bir rol oynar.

SentinelOne Kimlik Tehdit Algılama ve Yanıt Çözümleri SentinelOne, ayrıcalık yükseltme ve yanal hareket algılama konusundaki derin deneyimini kullanarak KTAY alanında önemli bir oyuncu olmuştur. Şirket, geniş KTAY çözümleri portföyüne dayanarak lider konumunu sağlamlaştırmıştır. Bu çözümler arasında şunlar yer almaktadır:

SingularityTM Identity ile:

  • Kimlik hırsızlığı ve kötüye kullanma karşı koruma
  • Saldırı yolunun görünürlüğü ve saldırı yüzeyinin azaltılması
  • Active Directory ve riskli haklara yönelik yetkisiz faaliyet ve saldırı tespiti
yapabilirsiniz.