Siber suçlular doğaları gereği fırsatçıdırlar ve uç noktaların gizliliğini ihlal edip kritik verilere erişmek için saldırı yöntemlerini değiştirirler. Bu bilgi özellikle, tüm dünyanın bir gecede uzaktan çalışmaya geçiş yaptığı bu günlerdeki gibi, değişim yaşanan zamanlarda doğruluğunu ispatlar. Siber suçlular faaliyetlerine hız verirken kuruluşların, işlerini yapmak için kullandıkları cihazlardan başlayarak uzak çalışanlarını korumaları gerekir.
Saldırganların hedefleyeceği alanlardan biri, bilgisayarın derinliklerinde bulunan ve bilgisayarı başlatma, güvenli yapılandırma sağlama gibi kritik işlevleri kontrol eden çekirdek sistem BIOS’dir. Kuruluşlar, BIOS saldırılarına karşı korunmak üzere uç noktaları güvene almak için yerleşik güvenlik çözümlerine ihtiyaç duyar. Dell Technologies, bu ihtiyacı karşılayıp sektördeki en güvenli cihazlarolan ticari bilgisayarlarımızı daha da iyi korumak için Dell SafeBIOS Events & Indicators of Attack (IoA) aracını kullanıma sunmuştur. SafeBIOS Events & IoA gelişmiş uç nokta tehditlerini tespit etmek için BIOS düzeyinde davranış tabanlı tehdit algılama özelliğini kullanır.
Uzaktan çalışmayla artan güvenlik açıkları ile büyük ve küçük işletmelerin üzerindeki yüksek ekonomik baskı karşısında Dell Technologies, müşterilerine bilgisayarlarını daha iyi koruyarak nihai müşterilerine hizmet etmeye devam edebilmeleri için güvenlik çözümleri ve en iyi uygulamalar sunar.
Dell SafeBIOS Events & Indicators of Attack
Kuruluşlar neredeyse bir gecede uzaktan çalışma modeline geçiş yaptığı için BIOS’deki işletim sisteminin alt katmanından başlayarak çalışanlarının bilgisayarlarını güvende tutmalıdır. BIOS’yi güvenceye almak özellikle önemlidir çünkü saldırgan, gizliliği ihlal edilmiş bir BIOS üzerinden kimlik bilgileri gibi yüksek değere sahip hedefler dahil olmak üzere uç noktadaki tüm verilere erişebilir. En kötü senaryoda, saldırganlar kuruluşun ağında hareket etmek ve BT altyapısına daha geniş ölçekte saldırmak için gizliliği ihlal edilmiş bir BIOS’yi kullanabilirler.
Kuruluşlar, kötü niyetli bir oyuncunun sahaya girip geniş ölçekli saldırı stratejisinin bir parçası olarak uç noktalardaki BIOS yapılandırmalarını değiştirmeye kalkması durumunda bunu tespit etme becerisine sahip olmalıdır. SafeBIOS, yetkisiz erişimin göstergesi olabilen değişiklikler ve olaylar dahil olmak üzere, BIOS yapılandırmalarında Indicators of Attack (Saldırı Göstergeleri) oluşturma konusunda benzersiz bir beceri sunuyor. BIOS yapılandırmasında olası bir saldırıya işaret eden değişiklikler tespit edildiğinde güvenlik ve BT ekipleri, yönetim konsollarında hızlı bir şekilde uyarılır, böylece yalıtım ve düzeltme işlemleri hızla yapılabilir. SafeBIOS Events & IoA sayesinde BT ekipleri, BT yapılandırmasındaki değişiklikleri görebilir ve devam eden bir saldırı sırasında bile bunların potansiyel tehdit olup olmadığını analiz edebilir.
Bu düzeyde tespit, kuruluşların gelişmiş tehditlere çabucak ve başarılı şekilde yanıt vermesini sağlayarak saldırı zincirini daha fazla hasar vermeden kesip atar. SafeBIOS Events & IoA aracı, dünya genelindeki Dell ticari bilgisayarlara Dell Trusted Device çözümünün bir parçası olarak hemen indirilebilir.
Kuruluşlar İçin Güvenle Evden Çalışma Sürecini Kolaylaştırma
Pek çok kuruluş uzaktan çalışmaya geçtiğinden, güvenli ve emniyetli bir şekilde çalışmak için gereken güvenlik araçlarına ve bilgilerine sahip olmaları elzemdir. Bu nedenle Dell Technologies, mevcut müşterilerine aşağıdaki konularda yardımcı olmak için esnek uç nokta güvenliği çözümleri sunar:
- 20 Haziran 2020’ye kadar uç nokta sınırlarını ortadan kaldıran VMware Carbon Black ile günümüzün yeni çalışma modelini mümkün olduğunca çabuk bir şekilde daha iyi koruma
- Secureworks tarafından hızlandırılmış güvenlik açığı değerlendirmeleriyle uzaktan çalışma dağıtımlarını baskı testinden geçirme ve Secureworks tarafından yönetilen tespit, yanıt ve müdahale çözümleri için daha hızlı dağıtım ve esnek ödeme seçeneklerine sahip olma
- 15 Mayıs 2020’ye kadar Dell Encryption için geçici lisans sunan Dell Technologies ile evden çalışma cihazlarını güvenli bir şekilde dağıtma
Kısa bir süre önce uzaktan çalışmaya geçen şirketler için, kuruluşların uzak iş gücünü desteklerken karşılaştıkları çeşitli güvenlik sorunlarına ilişkin bilgiler paylaşan Dell Technologies Güvenlik Başkanı John Scimone ile yapılan bu aydınlatıcı web yayını röportajına göz atın.