ATM’ler ve satış noktası aygıtlarından bilgisayarlı tıbbi ekipmanlara kadar uzanan gömülü aygıtlar; direkt finansal kar sağlama potansiyeli ve hassas bilgilere erişim sağlamaları nedeniyle siber hatalıların tertipli amaçları hâline geldi. Bir devir sırf üst seviye tehdit aktörlerinin kullandığı sofistike taktik, teknik ve prosedürlerin bugün çok daha geniş bir saldırgan kitlesinin erişimine açık hâle gelmesi, daha gelişmiş müdafaa muhtaçlıklarını da beraberinde getiriyor. Bu doğrultuda Kaspersky, düşük güç tüketimli ve eski gömülü aygıtlar için özel olarak tasarladığı Kaspersky Embedded Systems Security (KESS) tahliline değerli bir güncelleme yayınlayarak davranışsal tahlil yeteneklerini genişletti ve bilhassa düşük güçlü ve eski kuşak gömülü aygıtlar için tasarlanmış çok katmanlı muhafaza katmanlarını güçlendirdi.
Yeni sürüm, gelişmiş bir davranışsal tahlil yeteneği sunuyor. Temelindeki teknoloji; Otomatik Exploit Tedbire (Automatic Exploit Prevention), bir Uygunlaştırma Motoru (Remediation Engine) ve geliştirilmiş bir Şifrelemeyi Tedbire (Anti-Cryptor) üzere kritik özelliklere güç veriyor. Bu alt sistemler, tahlilin, istatistiksel yahut statik algılama sistemlerini aşmak için ince ve kaçamak tekniklere dayanan yahut gömülü ortamlara mahsus güçlendirme tabanlı karşı tedbirleri atlayan en karmaşık tehditleri bile tespit etmesini sağlıyor.
Buradaki temel maksat, gömülü aygıtların daha evvel sadece tam ölçekli uç noktalarda (full-scale endpoints) mevcut olan muhafaza düzeneklerine erişebilmesini sağlanmasıdır.
Güçlü davranışsal savunmalara ek olarak, güncelleme gömülü ortamlara mahsus zorluklara yönelik yeni özellikler de sunuyor. Bunların başında, kendisini klavye yahut diğer bir insan girdisi aygıtı üzere göstererek yetkisiz komutlar çalıştırmaya çalışan makus emelli USB aygıtlarını engelleyen BadUSB hücum muhafazası geliyor.
KESS artık kurumlara, gömülü uygulamaların dış sistemlerle nasıl irtibat kurduğunu çok daha sıkı biçimde denetim etme imkanı veren özel bir uygulama düzeyinde güvenlik duvarı (application-level firewall) sunuyor. Bir öteki pratik yenilik ise aygıtın genel güvenlik duruşunu anında gösteren “trafik ışığı” güvenlik düzey göstergesi; bu sayede operatörler mümkün bir risk durumunda süratlice aksiyon alabiliyor.
Genel uç nokta güvenliği tahlillerinden yahut sadece sıkılaştırma (hardening) odaklı araçlardan farklı olarak KESS, gömülü sistem ekosisteminin çeşitliliği göz önünde bulundurularak geliştirildi. Çok eski yahut düşük performanslı aygıtları destekliyor, düşük bant genişliğinde emniyetli formda çalışıyor ve bulut altyapısına en az seviyede bağımlılık gösteriyor.[1] İsteğe bağlı muhafaza yaklaşımı sayesinde kurumlar; düşük özellikli yahut eski aygıtlarda temel sıkılaştırma modunu, daha yeni ve güçlü aygıtlarda ise kapsamlı muhafaza katmanlarını tercih ederek esnek bir güvenlik siyaseti uygulayabiliyor. Tahlil ayrıyeten Kaspersky’nin birleşik ekosistemiyle büsbütün entegre çalışarak merkezi idare ve farklı aygıt kümelerinde dengeli siyaset uygulaması sağlıyor.
Kaspersky Siber Güvenlik Uzmanı Oleg Gorobets: “Korumaya paha görülmediği için bir vakitler izole tutulan gömülü sistemler artık klasik uç noktalarla tıpkı sofistike tehditlerle karşı karşıya. Lakin bu aygıtları korumak, sahip oldukları teknik kısıtları hakikat adresleyen tahliller gerektiriyor. Bu güncelleme ile kurumlara daha güçlü, daha akıllı ve daha esnek bir müdafaa sunarken operasyonel karmaşıklığı da minimumda tutuyoruz. Gömülü altyapılar büyüdükçe, hem hafif hem de derinlemesine tesirli güvenliğe duyulan muhtaçlık da artıyor – KESS’in bu sürümü tam olarak bu muhtaçlığı karşılıyor.”
Kaspersky Embedded Systems Security hakkında daha fazla bilgi edinmek için lütfen ilgili bağlantıyı ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı