Zemana Endpoint Security ve Uç Nokta Güvenlik Evrimi

Home  /  Yazılar

Zemana Endpoint Security ve Uç Nokta Güvenlik Evrimi

 

Geçmişten günümüze kadar teknoloji, üretim ve rekabet başlıklarının gelişimi bir döngü şeklinde sürekli ve hızlı olarak ilerlemiş, hacmi günden güne artan bri piyasa biçimini kazanmıştır. Bilgisayarların bireysel kullanımı ve söz konusu kullanımın ihtiyaç olarak kabul edilmesi uzun bir zaman almış olsa da bugün küçük yaştaki çocukların büyük bir kısmının teknoloji ile iç içe olması adaptasyon sürecinin yükselen bir grafiğe sahip olduğunu destekleyici niteliktedir. Sahip olunan cihazların kullanımı ve daha sonra gelen “güvenlik endişesi” olgusu zamana yayılarak hemen her kesime ulaşmayı başarmıştır. Bilgisayarların 1950’lerde başlayan yolculuğuna 1970’li yıllarda virüs kavramı resmi olarak girmiş ve hemen ardından 1980’li yıllarda anti virüs kavramı da bu sürece dahil olmuştur. Bu gelişmelerin akabinde kişi ve kurumların adaptasyonu, güvenlik bakış açısının dijital platformlara yönelmesi, kullanıcıların dijital güvenliğe yatırım yapmaya başlaması ve benzeri alışkanlıkların kazanılması ile devam eden yolculukta ürün yelpazesinin gelişimi ile Bilgi Teknolojileri kavramı ortaya çıkmış ve Güvenlik kavramı ile ayrılmaz ikili haline gelmiştir.

Genişleyen ürün yelpazesi, dijital dünyanın hemen her disiplinine benzer süratte dahil olmuş ve yazılım, donanım ve bütünleşik ürünler piyasada rekabet etmeye başlamıştır. Bu rekabetin temel noktası güvenlik, performans, eneri tasarrufu, ürün desteği,  kullanım ömrü ve fiyat gibi değişmez kriterlere dayansa da işlevsel özellikleri ve pazarlama stratejileri etkileri ile farklı isimler almışlardır. Bugün antivirüs, anti-malware, anti-spam isimleri ile dijital piyasaya dahil olan farklı ürün yelpazelerindeki temel amaç ve foksiyonlarının aynı olduğunu rahatlıkla görebilmekteyiz, ama ürünleri birbirlerinden ayırt etmemizi sağlayan kriterler yukarıda bahsedilen temel kriterlerin performansına ek olarak sunduğu ekstra fonksiyonlar ve çoklu koruma desteği benzeri opsiyonlardır. Kullanıcıyı tehdit eden kötücül yazılımların sayısı arttıkça verilen opsiyonların sayı ve işlevleri zamanla artış göstermiştir, oluşan yeni tehditler ve buna bağlı olarak eklenen opsiyonlar arasında isim benzerliği çıkmış (Ransomware zaralısı için üretilen anti-ransom isimli ürünler vs..) ve güvenlik segmentinde Endpoint Security isimi adı altında bütünleşik ürün kategorisinin oluşturulması ile dijital güvenlik ürünlerinde farklı bir kulvar oluşturmuştur.

Bahsedilen Endpoint Security ürün çeşitlerinin artması ile kullanıcıların bir kısmında soru işareti oluşmuştur, kullanı anti virüs, anti-malware, anti-ransomware ve endopint security ürünleri içerisinden hangisi ve hangilerini kullanmalıdır? Bu kargaşa önleme kapasitesi olan endpoint security ürünleri kendi kulvar özellikleri sebebi ile buradaki soru işaretlerini giderebilir mi?, buna karar vermeden önce her ürünün işlevini gözden geçirmekte fayda var; Anti virüs yazılımları en temel güvenlik ürünleri olmakla birlikte cihaza gelebilecek zararlılara karşı ilk sırada mücadele eden ürünlerdir lakin zayıf oldukları bir husus var ki tanımadıkları (veri tabanlarında tanımlı olmayan) zararlı yazılımlara karşı etkili değillerdir, antimalware yazılımları anti virüslere nazaran tanımadıkları zararlılara karşı daha başarılı mücadele gücüne sahiptir, bu ikili arasından sıyrılan endpoint securirty ürünleri ise anti virüs ve anti-malware ürünlerinin sundukları güvenlik seviyesini zero-day (sıfırıncı gün açığı) , web ve donanım güvenliği gibi farklı katmanlara yayılıp efektif koruma sağlayan opsiyonlar ile daha yukarı taşımaktadır.

2. Zemana Endpoint Security

Diğer bütün ürünlerde olduğu gibi endoint security klasmanında birçok farklı ürün mevcuttur, bu yazımızda ülkemizde geliştirilen Zemana Endpoint Security ürününü inceleyeceğiz. Zemana hakkında ilk belirtilmesi gereken şeyler; ürünün yerli sermaye ile geliştirilmesi (yerli yazılım!) ve kurumsal kullanıcılara hitap etmesidir, bunların yanında dünya çapında tanınmış ve bağımsız kuruluşlardan sertifikalandırılmış olmasının yanı sıra 130’dan fazla ülkeye ürün ihraç etmesi göz çarpan özellikler arasındadır. Özellikle kurumsal kullanıcılar tarafından tercih edilen Zemana KuveytTurk, BH Telecom ve Lolo gibi hem ulusal hem de uluslararası arenada varlığını sürdüren kurumlar tarafından tercih edilmektedir, kurumlardan bir kısmı ürünü müşterilerine aktararak bir kısmı da kendi ürünlerini Zemana’ya entegre olacak şekilde üreterek Zemana ile işbirliği içerisine girmektedir. Dünya çapında 10’dan fazla white label ürüne sahip olan Zemana şirketinin ürün yelpazesi Endopint Security ile sınırlı olmamakla birlikte AntiMalware, AntiLogger Web ve Mobil güvenlik ürünleri ile piyasada varlığını sürdürmektedir.

Zemana Enpoint Security ürününü incelediğimizde çoklu güvenlik disiplinlerinin uyum içinde çalıştığını görmekteyiz, bu yönü ile kurumsal şirketler için uç nokta güvenliği ve kontrolünü arttırabileceği göze çarpmaktadır, kolay kurulumu ile kurulum sırasında oluşacak olası kullanıcı hataları ve vakit kaybı minimuma indirgenmiştir. Kurumsal şirketlerin birden fazla ürün kullanımı Zemana Endpont Security Ürününü olumsuz yönde etkilememektedir, Zemana Endpoint Security kurulu olan/olabilecek Active Directory, SIEM ve Syslog gibi teknolojiler ile uyumlu bir şekilde çalışır ve sistem kaynaklarını tüketmeden çalışması önemli detaylardan biridir. Daha önce bahsettiğimiz çoklu güvenlik disiplinlerine bakacak olursak;

2.1. Antivirüs

İmza yöntemi ile bilinen zararlılara karşı koruma sağlama.

2.2. Sezgisel Koruma

Zero-day (sıfırıncı gün açıkları) saldırıları, ve Cryptolocker (kripto fidye virüsü) benzeri imza yönteminin zayıf kaldığı zararlılara karşı dosya tabanlı analiz yöntemi ile koruma sağlama.

2.3. Web Koruma

Uç noktalardan gelen talepleri şirket politikalarına göre filtrelendirerek web trafik kaynaklı saldırılara karşı koruma sağlama.

2.4. Anti-Phishing / Anti-Fraud

Oltalama ve dolandırma saldırılarına karşı koruma sağlama.

2.5. Kimlik ve SSL Koruması

Kurum içerisinde yapılan kritik işlemleri ve genel bilgi güvenliği politikalarını veri sızıntısı/parola hırsızlığı yöntemleri ile tehdit eden KeyLogger (tuş kaydedici) ve SSL Logger benzeri zararlıları imza veri tabanından bağımsız olarak engelleme.

2.6. Gelişmiş Raporlama Modülü

Anlık ve zaman ayarlı olmak üzere otomatik rapor üretme (kategori opsiyonu ile) ve hazırlanan raporları .pdf uzantısı ile dışarı aktarma imkanı.

2.7. SIEM Ürünleri ile Tam Uyumluluk

Kurum içerisinde kullanılan SIEM ürünleri ile senkronizasyon içinde çalışıp uç noktalardaki olayları anlık olarak SIEM ürünlerine raporlayabilme.

2.8. Denetim Kayıtları

Sistemde gerçekleşen olay kayıtlarının düzenli bir şekilde görüntülenmesine olanak sağlar.

2.9. Rol Tabanlı Kullanıcılar

Sistemi kullanacak personellerin erişim yetkilerine göre aksiyon ve rapor alma izinlerini ayarlama imkanı ile kurum personel yetki sınıflandırmasına uyum sağlar.

2.10. Active Directory Uyumu

Active Directory ile entegre çalışma özelliği ile yönetim kolaylığı ve maliyet iyileştirmesi sağlar.

2.11. Kurum İçi Güncelleme Sunucuları

Kurum içerisinde konuşlandırılan güncelleme sunucuları ile iletişim halinde olarak tüm güncellemelerin tek bir noktadan dağıtılmasını sağlama.

2.12. Eposta Bildirimleri

Sistem içinde alınan veya otomatize edilen raporları belirlenen eposta adreslerine düzenli olarak aktarma.

Görüldüğü gibi birden fazla katmanda güvenlik ve yönetim kolaylığı sağlayarak çok katmanlı güvenlik ilkesi ile çalışan Zemana Endpoint Security kurumsal bağlamda güvenlik, yönetim ve denetleme disiplinlerinin etkili bir biçimde uygulanmasını sağlayacak şekilde tasarlanmıştır.

3. Zemana Endpoint Security Arayüz Tasarımı

Endopint Security ürünü kurulumu sonrası giriş ekranı olarak kullanıcıyı aşağıdaki görüntü karşılıyor;

Resim3.1: Zemana Endpoint Security giriş ekranı.

Başarılı giriş işleminden sonra kullanıcıyı bütün olayların özeti olan dashboard karşılıyor. Şekil 3.2’de görüldüğü gibi olmak üzere burada önceden yapılan ve kişiselleştirebilir olan tarihsel bazlı olay günlüğü, uç noktaların durumu, olay türleri, lisans bilgisi, en sık karşılaşan olaylar ve en sık saldırıya maruz kalan uç noktalar görülmektedir.

Resim 3.2.: Zemana Endpoint Security dashboard.

Şekil 3.3.’te görüldüğü üzere Network sekmesinden ağdaki uç noktaları görüntüleyip durum kontrolu, yönetim kontrolü, tarama ve sorun giderme işlemleri uygulanabilmektedir.

Şekil 3.3.: Network sekmesi ve aynı ağ içindeki uç noktalar.

Şekil 3.4.’te görüldüğü üzere gibi uç noktalara atanan tarama ve sorun giderme işlemleri Tasks sekmesinden kontrol edilebilmektedir.

Şekil 3.4.: Tasks sekmesi ve uç noktalara atanan işlemlerin durumu.

Şekil 3.5.’te görüldüğü üzere kullanıcı kurumlar kendi kurum yönetmeliklerine göre istenilen sayıda policy oluşturup uygulamaya alabilir, bu işlemlere Policies sekmesinden erişilebilmektedir.

Şekil 3.5. :Policies sekmesi ve ayarlar.

Şekil 3.6.’da görüldüğü üzere Zemana tarafından tespit edilen ve karantinaya alınan zararlılar karantina (Quarantine) sekmesinden görülebilmektedir.

Şekil 3.6.: Karantina sekmesi ve ayarlar.

Şekil 3.7.’de görüldüğü üzere Settings sekmesinde kurumun yapması gereken ayarlar alt sekmelerde listelenerek  kullanım ve yönetim kolaylığı sağlanmıştır.

Şekil 3.7.: Ayarlar kısmı ve alt sekmeleri.

Şekil 3.8.’de hazırlanan örnek bir rapor gösterilmiştir.

İlk kısımlarda bahsedilen farklı yetkilerde kullanıcı oluşturma ve yönetme ayarları resim 3.9.’da gösterilmiştir.

Şekil 3.9.: Farklı yetkilere sahip kullanıcılar.
4. Basın ve Tarafsız Testler

Zemana ürünlerinin uluslararası arenalarda kullanılması kurumun uluslararası haber ajansları tarafından haber olmasına ve aynı şekilde uluslararası performans testlerine katılmasına vesile olmuştur.

Resim 4.1.’de görüldüğü üzere; BBC News’in hazırladığı habere göre Zemana zero-day saldırılarına karşı imzasız koruma sağlayabilen 5 kurumdan biridir [1].

Resim 4.1.: Zemana ilk 5’te.

Resim 4.2.’de görüldüğü gibi Zemana ürünleri NSA tarafından hacklenen bir cihazdan yapılan veri işlemlerini güvende tutabilen tek üründür [2].

Resim 4.2.: Zemana KeyLogger sıralama.

Resim 4.3.’te göüleceği üzere Zemana WikiLeaks tarafından CIA Hacking Tools’a karşı koruma sağlayan cihazlar arasında gösterildi[3].

Resim 4.3.: WikiLeaks tarafından  yapılan açıklamalar.

Bunlara ek olarak farklı kaynaklar tarafından elde edilen bilgilere göre Zemana kendi sınıfı içerisinde en iyiler arasında yer almakta ve bu başarısını, CryptoLocker,  Kimlik Hırsızlığı,  Bankacılık zararlıları,  ve diğer kötücül yazılımlar olmak üzere birçok kulvarda korumaktadır [4], [5], [6], [7]. Söz konusu kıyaslamalar aşağıdaki şekillerde sunulmuştur ( Şekil 4.4. – şekil 4.7).

Resim 4.4.: CryptoLocker bazlı sıralama.

 

Resim 4.5.: Kimlik Hırsızlığı koruması.

Resim 4.6.: Zemana ve Zeus Bankacılık Zararlısı.

Resim 4.7.: Bağımsız test sonuçları.

Sonuçlar incelendiğinde Zemana’nın güvenlik sektöründe kendi klasmanının iddialı isimlerinden biri olduğunu görebilmekteyiz.

5. Sonuç

Halihazırda piyasada birçok güvenlik yazılım ve ürünü mevcut olmasına rağmen güvenlik, performans, enerji tasarrufu, ürün desteği,  kullanım ömrü ve fiyat kriterlerinden başarı ile geçebilen ürün sayısı o kadar yüksek değildir. Bu durum söz konusu tatminkar ürünlerin az olmasına ve oluşan rekabetin artmasına neden olmaktadır, çoğu zaman bu rekabet kullanıcılara pozitif olarak dönüt sağlasa da bu söz konusu ürünlerin her anlamda başarılı olduğu anlamına gelmemektedir, bu sebepten ötürü kullanılacak yazılım ve ürünlerin reklamından daha çok işlevselliğine ve bağımsız test sonuçlarına bakılmalıdır, böyle kullanıcı hem kendine en uygun olan hem de istek ve ihtiyaçlarına en iyi şekilde cevap verecek ürünü daha sağlıklı seçebilecektir.

Bu bakış açısı doğrultusunda yapılacak değerlendirme sonucunda Zeamana’nın farklı klasmanlarda yapılan tarafsız analizlerin pozitif dönütlerine ek olarak son zamanların en ürkütücü zararlı yazılımlarından biri olan Ransomware (fidyeci kripto zararlısı) ‘ye karşı yapılan testlerin başarılı olması Zemana Endpoint Security ürününü ön plana çıkarmaktadır. Kurum içinde kullanılan yazılım ve sistemlere entegre olma/ senkronize olup birlikte çalışma, log yönetimine ve uç noktaların yönetimine destek verme özellikleri ile Zemana Endpoint Security kurumsal kullanıcıların hemen bütün ihtiyaç ve isteklerine cevap verebilecek kapasitede ve kendi klasmanının öncülerinden olan bir üründür, ürünün yerli sermaye ile üretilmesi ve uluslararsı arenada başarı ile kendini kabul ettirmesi ürün hakkındaki önemli hususlardan ikisidir.

Sonuç olarak Zemana Endpoint Secuirty ürününü tecrübe etmiş biri olarak; sağladığı tatminkar güvenlik, kullanım kolaylığı, sistem kaynak tüketim seviyesi, çok katmanlı koruma, kritik olarak nitelendirilen zararlılara karşı başarılı olma, farklı sistemlere entegre olma ve sekronize çalışma başlıklarındaki başarısının hem bireysel hem de kurumsal düzeydeki kullanıcıların ihtiyaçlarına karşılık verebilecek bir ürün olduğunu söyleyebilirim. Win-Win mottosu ile yola çıkılacak olursa yerli sermaye ile üretilen bu başarılı ürünün kullanımı hem ülke geleceğine hem de kullanıcı güvenliğine fazlasıyla katkısı olacaktır.