Zemana Endpoint Security ve Uç... - Gais Security- Gais Siber Güvenlik Teknolojileri

Zemana Endpoint Security ve Uç Nokta Güvenlik Evrimi

Geçmişten günümüze kadar teknoloji, üretim ve rekabet başlıklarının gelişimi bir döngü şeklinde sürekli ve hızlı olarak ilerlemiş, hacmi günden güne artan bri piyasa biçimini kazanmıştır. Bilgisayarların bireysel kullanımı ve sözkonusu kullanımın ihtiyaç olarak kabul edilmesi uzun bir zaman almış olsada bugün küçük yaştaki çocukların büyük bir kısmının teknoloji ile iç içe olması adaptasyon sürecinin yükselen bir grafiğe sahip olduğunu destekleyici niteliktedir. Sahip olunan cihazların kullanımı ve daha sonra gelen “güvenlik endişesi” olgusu zamana yayılarak hemen her kesime ulaşmayı başarmıştır. Bilgisayarların 1950’lerde başlayan yolculuğuna 1970’li yıllarda virus kavramı resmi olarak girmiş ve hemen ardından 1980’li yıllarda antivirüs kavramı da bu sürece dahil olmuştur. Bu gelişmelerin akabinde kişi ve kurumların adaptasyonu, güvenlik bakış açısının dijital platformlara yönelmesi, kullanıcıların dijital güvenliğe yatırım yapmaya başlaması ve benzeri alışkanlıkların kazanılması ile devam eden yolculukta ürün yelpazesinin gelişimi ile Bilgi Teknolojileri kavramı ortaya çıkmış ve Güvenlik kavramı ile ayrılmaz ikili haline gelmiştir.

 

Genişleyen ürün yelpazesi, dijital dünyanın hemen her disiplinine benzer süratte dahil olmuş ve yazılım, donanım ve bütünleşik ürünler piyasada rekabet etmeye başlamıştır. Bu rekabetin temel noktası güvenlik, performans, eneri tasarrufu, ürün desteği,  kullanım ömrü ve fiyat gibi değişmez kriterlere dayansada işlevsel özellikleri ve pazarlama stratejileri etkileri ile farklı isimler almışlardır. Bugün antivirüs, anti-malware, anti-spam isimleri ile dijital piyasaya dahil olan farklı ürün yelpazelerindeki temel amaç ve foksiyonlarının aynı olduğunu rahatlıkla görebilmekteyiz, ama ürünleri birbirlerinden ayırt etmemizi sağlayan kriterler yukarıda bahsedilen temel kriterlerin performansına ek olarak sunduğu ekstra fonksiyonlar ve çoklu koruma desteği benzeri opsiyonlardır. Kullanıcıyı tehdit eden kötücül yazılımların sayısı arttıkça verilen opsiyonların sayı ve işlevleri zamanla artış göstermiştir, oluşan yeni tehditler ve buna bağlı olarak eklenen opsiyonlar arasında isim benzerliği çıkmış (Ransomware zaralısı için üretilen anti-ransom isimli ürünler vs..) ve güvenlik segmentinde Endpoint Security isimi adı altında bütünleşik ürün kategorisinin oluşturulması ile dijital güvenlik ürünlerinde farklı bir kulvar oluşturmuştur.

 

Bahsedilen Endpoint Security ürün çeşitlerinin artması ile kullanıcıların bir kısmında soru işareti oluşmuştur, kullanı antivirüs, anti-malware, anti-ransomware ve endopint security ürünleri içerisinden hangisi ve hangilerini kullanmalıdır? Bu kargaşı önleme kapasitesi olan endpoint secuirty ürünleri kendi kulvar özellikleri sebebi ile buradaki soru işaretlerini giderebilir mi?, buna karar vermeden önce her ürünün işlevini gözden geçirmekte fayda var; Antivirüs yazılımları en temel güvenlik ürünleri olmakla birlikte cihaza gelebilecek zararlılara karşı ilk sırada mücadele eden ürünlerdir lakin zayıf oldukları bir husus varki tanımadıkları (veritabanlarında tanımlı olmayan) zararlı yazılımlara karşı etkili değillerdir, antimalware yazılımları anti virüslere nazaran tanımadıkları zararlılara karşı daha başarılı mücadele gücüne sahiptir, bu ikili arasından sıyrılan endpoint securirty ürünleri ise antivirüs ve anti-malware ürünlerinin sundukları güvenlik seviyesini zero-day (sıfırıncı gün açığı) , web ve donanım güvenliği gibi farklı katmanlara yayılıp efektif koruma sağlayan opsiyonlar ile daha yukarı taşımaktadır.

 

2. Zemana Endpoint Security

Diğer bütün ürünlerde olduğu gibi endoint security klasmanında birçok farklı ürün mevcuttur, bu yazımızda ülkemizde geliştirilen Zemana Endpoint Security ürününü inceleyeceğiz. Zemana hakkında ilk belirtilmesi gereken şeyler; ürünün yerli sermaye ile geliştirilmesi (yerli yazılım!) ve kurumsal kullanıcılara hitap etmesidir, bunların yanında dünya çapında tanınmış ve bağımsız kuruluşlardan sertifikalandırılmış olmasının yanı sıra 130’dan fazla ülkeye ürün ihraç etmesi göz çarpan özellikler arasındadır. Özellikle kurumsal kullanıcılar tarafından tercih edilen Zemana KuveytTurk, BH Telecom ve Lolo gibi hem ulusal hemde uluslararası arenada varlığını sürdüren kurumlar tarafından tercih edilmektedir, kurumlardan bir kısmı ürünü müşterilerine aktararark bir kısmı da kendi ürünlerini Zemana’ya entegre olacak şekilde üreterek Zemana ile işbirliği içerisine girmektedir. Dünya çapında 10’dan fazla white label ürüne sahip olan Zemana şirketinin ürün yeplazesi Endopint Security ile sınırlı olmamakla birlikte AntiMalware, AntiLogger Web ve Mobil güvenlik ürünleri ile piyasada varlığını sürdürmektedir.

 

Zemana Enpoint Security ürününü incelediğimizde çoklu güvenlik disiplinlerinin uyum içinde çlaıştığını görmekteyiz, bu yönü ile kurumsal şirketler için uç nokta güvenliği ve kontrolunu arttırabileceği göze çarpmaktadır, kolay kurulumu ile kurulum sırasında oluşacak olası kullanıcı hataları ve vakit kaybı minimuma indirgenmiştir. Kurumsal şirketlerin birden fazla ürün kullanımı Zemana Endpont Security Ürününü olumsuz yönde etkilememektedir, Zemana Endpoint Security kurulu olan/olabilecek Active Directory, SIEM ve Syslog gibi teknolojiler ile uyumlu bir şekilde çalışır ve sistem kaynaklarını tüketmeden çalışması öenmli detaylardan biridir. Daha önce bahsettiğmiz çoklu güvenlik disiplinlerinine bakacak olursak;

 

2.1. Antivirüs

İmza yöntemi ile bilinen zararlılara karşı koruma sağlama.

 

2.2. Sezgisel Koruma

Zero-day(sıfırıncı gün açıkları) saldırıları, ve Cryptolocker (kripto fidye virüsü) benzeri imza yönteminin zayıf kaldığı zararlılara karşı dosya tabanlı analiz yöntemi ile koruma sağlama.

 

2.3. Web Koruma

Uç noktalardan gelen talepleri şirket politikalarına göre filtrelendirerek web trafik kaynaklı saldırılara karşı koruma sağlama.

 

2.4. Anti-Phishing / Anti-Fraud

Oltalama ve doldandırma sldırılarına karşı koruma sağlama.

 

2.5. Kimlik ve SSL Koruması

Kurum içerisnde yapılan kritik işlemleri ve genel bilgi güvenliği politikalarını veri sızıntısı/parola hırsızlığı yöntemleri ile tehdit eden KeyLogger (tuş kaydedici) ve SSL Logger benzeri zararlıları imza veritabanından bağımsız olarak engelleme.

 

2.6. Gelişmiş Raporlama Modülü

Anlık ve zaman ayarlı olmak üzere otomatk rapor üretme (kategori opsiyonu ile) ve hazırlanan raporları .pdf uzantısı ile dışarı aktarma imkanı.

 

2.7. SIEM Ürünleri ile Tam Uyumuluk

Kurum içerisinde kullanılan SIEM ürünleri ile senkronizasyon içinde çalışıp uç noktalardaki olayları anlık olarak SIEM ürünlerine raporlayabilme.

 

2.8. Denetim Kayıtları

Sistemde gerçekleşen olay kayıtlarının düzenli bir şekilde görüntülenmesine olanak sağlar.

 

2.9. Rol Tabanlı Kullanıcılar

Sistemi kullanacak personellerin erişim yetkilerine göre aksiyon ve rapor alma izinlerini ayarlama imkanı ile kurum personel yetki sınıflandırmansına uyum sağlar.

 

2.10. Active Directory Uyumu

Active Directory ile entegre çalışma özelliği ile yönetim kolaylığı ve maliyet iyileştirmesi sağlar.

 

2.11. Kurum İçi Güncelleme Sunucuları

Kurum içerisinde konuşlandırılan güncelleme sunucuları ile iletişim halinde olarak tüm günellemelerin tek bir noktadan dağıtılmasını sağlama.

 

2.12. Eposta Bildirimleri

Sistem içinde alınan veya otomatize edilen raporları belirlenen eposta adreslerine düzenli olarak aktarma.

 

Görüldüğü gibi birden fazla katmanda güvenlik ve yönetim kolaylığı sağlayarak çok katlamlı güvenlik ilkesi ile çalışan Zemana Endpoint Security kurumsal bağlamda güvenlik, yönetim ve denetleme disiplinlerinin etkili bir biçimde uygulanmasını sağlayacak şekilde tasarlanmıştır.

 

3. Zemana Endpoint Security Arayüz Tasarımı

 

Endopint Security ürünü kurulumu sonrası giriş ekranı olarak kullanıcıyı aşağıdaki görüntü karşılıyor;

Resim3.1: Zemana Endpoint Security giriş ekranı.

 

Başarılı giriş işleminden sonra kullanıcıyı bütün olayların özeti olan dashboard karşılıyor. Şekil 3.2’de görüldüğü gibi olmak üzere burada önceden yapılan ve kişiselleştirebilir olan tarihsel bazlı olay günlüğü, uç noktaların durumu, olay türleri, lisans bilgisi, en sık karşılaşan olaylar ve en sık sladırıya maruz kalan uç noktalar görülmektedir.

 

 Resim 3.2.: Zemana Endpoint Security dashboard.

 

Şekil 3.3.’te görüldüğü üzere Network sekmesinden ağdaki uç noktaları grüntüleyip durum kontrolu, yönetim kontrolü, tarama ve sorun giderme işlemleri uygulanabilmektedir.

Şekil 3.3.:Network sekmesi ve aynı ağ içindeki uç noktalar.

 

Şekil 3.4.’te görüldüğü üzere gibi uç noktalara atanan tarama ve sorun giderme işlemleri Tasks sekmesinden kontrol edilebilmektedir.

Şekil 3.4.:Tasks sekmesi ve uç noktalara atanan işlemlerin durumu.

Şekil 3.5.’te görüldüğü üzere kullanıcı kurumlar kendi kurum yönetmeliklerine göre istenilen sayıda policy oluşturup uygulamaya alabilir, bu işlemlere Policies sekmesinden erişililebilmektedir.

 Şekil 3.5.:Policies sekmesi ve ayarlar.

Şekil 3.6.’da görüldüğü üzere Zemana tarafından tespit edilen ve karantinaya alınan zararlılar karantina (Quarantine) sekmesinden görülebilmektedir.

Şekil 3.6.:Karantina sekmesi ve ayarlar.

Şekil 3.7.’de görüldüğü üzere Settings sekmesinde kurumun yapması gereken ayarlar alt sekmelerde listelenerek  kullanım ve yönetim kolaylığı sağlanmıştır.

Şekil 3.7.:Ayarlar kısmı ve alt sekmeleri.

Şekil 3.8.’de hazırlanan örnek bir rapor gösterilmiştir.

İlk kısımlarda bahsedilen farklı yekilerde kullanıcı oluşturma ve yönetme ayarları resim 3.9.’da gösterilmiştir.

Şekil 3.9.:Farklı yetkilere sahip kullanıcılar.

  1. Basın ve Tarafsız Testler

Zemana ürünlerinin uluslararsı aranelarda kullanılması kurumun uluslarası haber ajasnları tarafından haber olmasına ve aynı şekilde uluslarası performans testlerine katılmasına vesile olmuştur.

 

Resim 4.1.’de görüldüğü üzere; BBC News’in hazırladığı habere göre Zemana zero-day sladırılarına karşı imzasız koruma sağlayabilen 5 kurumdan biridir [1].

 

Resim 4.1.: Zemana ilk 5’te.

Resim 4.2.’de görüldüğü igibi Zemana ürünleri NSA tarafından hacklenen bir cihazdan yapılan veri işlemlerini güvende tutabilen tek üzründür [2].

Resim 4.2.: Zemana KeyLogger sıralama.

Resim 4.3.’te göüleceği üzere Zemana WikiLeaks tarafından CIA Hacking Tools’a karşı koruma sağlayan cihazlararasında gösterildi[3].

Resim 4.3.: WikiLeaks tarafından  yapılan açıklamalar.

Bunlara ek olarak farklı kaynaklar atarafından elde edilen bilgilere göre Zemana kendi sınıfı içerisinde en iyiler arasında yer almakta ve bu başarasısını, CryptoLocker,  Kimlik Hırsızlığı,  Bankacılık zararlıları,  ve diğer kötücül yazılımlar olmak üzere birçok kulvarda korumaktadır [4], [5], [6], [7]. Sözkonusu kıyaslamalar aşağıdaki şikllerde sunulmuştur ( Şekil 4.4. – şekil 4.7).

Resim 4.4.: CryptoLocker bazlı sıralama.

 

Resim 4.5.:Kimlik Hırsızlığı koruması.

Resim 4.6.:Zemana ve Zeus Bankacılık Zararlısı.

Resim 4.7.:Bağımsız test sonuçları.

Sonuçlar inceledndiğinde zemananın güvenlik sektöründe kendi klasmanının iddiali isimlerinden biri olduğunu görebilmekteytiz.

 

  1. Sonuç

Halihazırda piyasada birçok güvenlik yazılım ve ürünü mevcut olmasına rağmen güvenlik, performans, eneri tasarrufu, ürün desteği,  kullanım ömrü ve fiyat kriterlerinden başarı ile geçebilen ürün sayısı okadar yüksek değildir. Bu durum sözkonusu tatminkar ürünlerin az olmasına ve oluşan rekabetin artmasına neden olmaktadır, çoğu zaman bu rekabet kulllanıcılara pozitif olarak dönüt sağlasada bu sözkonusu ürünlerin her anlamda başarılı olduğu anlamına gelmemektedir, bu sebepten ötürü kullanılacak yazılım ve ürünlerin reklamından daha çok işlevselliğine ve bağımsız test sonuçlarına bakılmalıdır, böyle kullanıcı hem kendine en uygun olan hemde istek ve ihtiyaçlarına en iyi şekilde cevap verecek ürünü daha sağlıklı seçebilecektir.

Bu bakış açısı doğrultusunda yapılacak değerlendirme sonucunda Zeamananın farklı klasmanlarda yapılan tarafsız analizlerin pozitif dönütlerine ek olarak son zamanların en ürkütücü zararlı yazılımlarından biri olan Ransomware (fidyeci kripto zararlısı) ‘ye karşı yapılan testlerin başarılı olması Zemana Endpoint Security ürününü ön plana çıkarmaktadır. Kurum içinde kullanılan yazılım ve sistemlere entegre olma/ senkronize olup birlikte çalışma, log yönetimine ve uç noktaların yönetimine destek verme özellikleri ile Zemana Endpoint Security kurumsal kullanıcıların hemen bütün ihtiyaç ve isteklerine cevap verebilecek kapasitede ve kendi klasmanının öncülerinden olan bir üründür, ürünün yerli sermaye ile üretilmesi ve uluslararsı arenada başarı ile kendini kabul ettirmesi ürün hakkındaki önemli hususlardan ikisidir.

Sonuç olarak Zemana Endpoint Secuirty ürününü tecrübe etmiş biri olarak; sağladığı tatminkar güvenlik, kullanım kolaylığı, sistem kaynak tüketim seviyesi, çok katmanlı koruma, kritik olarak nitelendirilen zararlılara karşı başarılı olma, farklı sistemlere entegre olma ve seknronize çalışma başlıklarındaki başarısının hem bireysel hemde kurumsal düzeydeki kullanıcıların ihtiyaçlarına karşılık verebilecek bir ürün olduğunu söyleyebilirim. Win-Win mottosu ile yola çıkılacak olursa yerli sermaye ile üretilen bu başarılı ürünün kullanımı hem ülke geleceğine hem de kullanıcı güvenliğine fazlasıyla katkısı olacaktır.