ATM’ler ve satış noktası cihazlarından bilgisayarlı tıbbi ekipmanlara kadar uzanan gömülü cihazlar; doğrudan finansal kazanç sağlama potansiyeli ve hassas verilere erişim sağlamaları nedeniyle siber suçluların düzenli hedefleri hâline geldi. Bir dönem yalnızca üst düzey tehdit aktörlerinin kullandığı sofistike taktik, teknik ve prosedürlerin bugün çok daha geniş bir saldırgan kitlesinin erişimine açık hâle gelmesi, daha gelişmiş koruma ihtiyaçlarını da beraberinde getiriyor. Bu doğrultuda Kaspersky, düşük güç tüketimli ve eski gömülü cihazlar için özel olarak tasarladığı Kaspersky Embedded Systems Security (KESS) çözümüne önemli bir güncelleme yayınlayarak davranışsal analiz yeteneklerini genişletti ve özellikle düşük güçlü ve eski nesil gömülü cihazlar için tasarlanmış çok katmanlı koruma katmanlarını güçlendirdi. Yeni sürüm, gelişmiş bir davranışsal analiz yeteneği sunuyor. Temelindeki teknoloji; Otomatik Exploit Önleme (Automatic Exploit Prevention), bir İyileştirme Motoru (Remediation Engine) ve geliştirilmiş bir Şifrelemeyi Önleme (Anti-Cryptor) gibi kritik özelliklere güç veriyor. Bu alt sistemler, çözümün, istatistiksel veya statik algılama mekanizmalarını aşmak için ince ve kaçamak tekniklere dayanan veya gömülü ortamlara özgü güçlendirme tabanlı karşı önlemleri atlayan en karmaşık tehditleri bile tespit etmesini sağlıyor. Buradaki temel amaç, gömülü cihazların daha önce yalnızca tam ölçekli uç noktalarda (full-scale endpoints) mevcut olan koruma mekanizmalarına erişebilmesini sağlanmasıdır. Güçlü davranışsal savunmalara ek olarak, güncelleme gömülü ortamlara özgü zorluklara yönelik yeni özellikler de sunuyor. Bunların başında, kendisini klavye veya başka bir insan girdisi aygıtı gibi göstererek yetkisiz komutlar çalıştırmaya çalışan kötü amaçlı USB cihazlarını engelleyen BadUSB saldırı koruması geliyor. KESS artık kurumlara, gömülü uygulamaların dış sistemlerle nasıl iletişim kurduğunu çok daha sıkı şekilde kontrol etme olanağı veren özel bir uygulama seviyesinde güvenlik duvarı (application-level firewall) sunuyor. Bir diğer pratik yenilik ise cihazın genel güvenlik duruşunu anında gösteren “trafik ışığı” güvenlik seviye göstergesi; bu sayede operatörler olası bir risk durumunda hızlıca aksiyon alabiliyor. Genel uç nokta güvenliği çözümlerinden veya yalnızca sıkılaştırma (hardening) odaklı araçlardan farklı olarak KESS, gömülü sistem ekosisteminin çeşitliliği göz önünde bulundurularak geliştirildi. Çok eski veya düşük performanslı cihazları destekliyor, düşük bant genişliğinde güvenilir şekilde çalışıyor ve bulut altyapısına minimum düzeyde bağımlılık gösteriyor.[1]  İsteğe bağlı koruma yaklaşımı sayesinde kurumlar; düşük özellikli veya eski cihazlarda temel sıkılaştırma modunu, daha yeni ve güçlü cihazlarda ise kapsamlı koruma katmanlarını tercih ederek esnek bir güvenlik politikası uygulayabiliyor. Çözüm ayrıca Kaspersky’nin birleşik ekosistemiyle tamamen entegre çalışarak merkezi yönetim ve farklı cihaz gruplarında tutarlı politika uygulaması sağlıyor. Kaspersky Siber Güvenlik Uzmanı Oleg Gorobets: “Korumaya değer görülmediği için bir zamanlar izole tutulan gömülü sistemler artık geleneksel uç noktalarla aynı sofistike tehditlerle karşı karşıya. Ancak bu cihazları korumak, sahip oldukları teknik kısıtları doğru adresleyen çözümler gerektiriyor. Bu güncelleme ile kurumlara daha güçlü, daha akıllı ve daha esnek bir koruma sunarken operasyonel karmaşıklığı da minimumda tutuyoruz. Gömülü altyapılar büyüdükçe, hem hafif hem de derinlemesine etkili güvenliğe duyulan ihtiyaç da artıyor – KESS’in bu sürümü tam olarak bu ihtiyacı karşılıyor.” Kaspersky Embedded Systems Security hakkında daha fazla bilgi edinmek için lütfen ilgili bağlantıyı ziyaret edin.     Kaynak: (BYZHA) Beyaz Haber Ajansı