Kaspersky BT Güvenlik Riskleri Araştırması bulgularına göre Endpoint Detection and Response – EDR (Uç Nokta Tespit ve Yanıt) çözümlerini kullanan şirketlerin dörtte birinden fazlası (%28), siber saldırıları yalnızca birkaç saat içinde veya saldırı başlangıcının hemen sonrasında tespit edebiliyor. EDR kullanmayanlar için bu oran dünya genelinde %19, Türkiye özelinde %12’de kalıyor.
Siber saldırılardan kaynaklanan zararları azaltmak için siber tehditlerin zamanında tespiti esastır. Siber saldırganlar sızdıkları şirket ağında fark edilmeden ne kadar uzun süre kalabilirse, o kadar çok veri toplayabilir ve şirketin kritik varlıklarını riske atabilirler. Bu sürenin olabildiğince azaltılması, işletmelerin siber saldırıları önemli zararlara yol açmadan kontrol altına alabilmesine olanak tanır.
2019 yılında Kaspersky desteğiyle gerçekleştirilen BT karar vericileri araştırmasında, dünya genelinde 2.961 şirkete, bir önceki yılda yaşadıkları bir siber saldırıyı keşfetmelerinin ne kadar sürdüğü soruldu. Verilen cevapların ayrıntılı analizi, EDR kullanımı ile tespit süresinin azalması arasında güçlü bir ilişki olduğunu ortaya koydu.
EDR kullanan şirketlerin %28’i saldırıyı birkaç saat veya daha az sürede tespit edebildiklerini ifade etti. Bu grubun %14’ü saldırıyı hemen tespit edebildiklerini söyledi ki, bu oran ortalamanın %9 üzerinde. EDR kullanıcılarının sadece %8’i saldırı altında olduklarını belirlemenin birkaç ay sürdüğünü söyledi.
Bununla birlikte katılımcıların büyük çoğunluğu, EDR olsun veya olmasın saldırıları tespit etmenin birkaç gün sürdüğünü belirtti.
Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, konuyla ilgili şu değerlendirmelerde bulundu: “EDR, uç nokta altyapısında daha yüksek bir keşif ve görünürlük seviyesi sağlar ve etkili neden sonuç analizi, tehdit avlama ve olaylara hızlı müdahaleyi kolaylaştırır. Aynı zamanda EDR, analistlerin algılama ve yanıt işleme faaliyetlerinde karşılaşabilecekleri rutin görevleri otomatik hale getirir. Bununla birlikte istatistiklerin de işaret ettiği üzere, EDR bazı şirketler için bir saldırının saklanma süresini azaltmaya yardımcı olmuyor. Bunun nedeni şüpheli etkinliklerle ilgili uyarıların, güvenlik analistlerinin söz konusu eylemin tehlike oluşturup oluşturmadığına dair araştırma yapmasını ve karar vermesini gerektirmesidir. Bu nedenle karmaşık olaylarla başa çıkacak uzman kadrolara sahip olmayan şirketlerde, zengin özelliklere sahip profesyonel çözümlerin kullanılması beklenen etkiyi yaratmayabilir.”
Kaspersky, farklı müşteri türlerinin gereksinimlerini karşılayan EDR sınıfı iki farklı çözüm sunuyor. Olgunlaşmış BT güvenliği bilincine sahip işletmeler için sunulan Kaspersky EDR, BT güvenliği uzmanlarına gelişmiş tehdit keşfi, tehdit istihbaratı ve MITRE ATT&CK framework haritalaması, tehdit avcılığı ve çok aşamalı karmaşık saldırılara merkezi yanıt eşliğinde derinlemesine araştırma yetenekleri sağlıyor. Kaspersky EDR Optimum, sınırlı kaynaklara ve siber güvenlik uzmanlığına sahip kuruluşlar için uç noktada daha iyi görünürlük, basitleştirilmiş neden analizi ve otomatik yanıt seçeneklerinin dahil olduğu temel EDR özelliklerini sunuyor.