Şəbəkənin kənarındakı firewall korporativ təhlükəsizliyin əsas qatlarından biridir, lakin tək başına kifayət deyil. Firewall perimetri qoruyur — şəbəkəyə kim girir, kim çıxır, hansı trafikə icazə verilir. Amma işçi bir zərərli e-poçt açanda, alından USB taxanda və ya VPN-lə evdən qoşulanda təhlükə artıq perimetrin içindədir. Məhz burada endpoint təhlükəsizliyi — yəni hər kompüter, noutbuk və serverin öz səviyyəsində qorunması — işə düşür. Bu yazıda firewall ilə endpoint qorumasının bir-birini necə tamamladığını, antivirus ilə müasir EDR arasındakı fərqi və bunun ONYX-in idarə olunan IT xidmətlərinə necə bağlandığını izah edirik.
Firewall perimetri, endpoint isə cihazı qoruyur
İki qatı qarışdırmamaq vacibdir. Firewall (Fortinet FortiGate, Palo Alto, Checkpoint və ya öz Onyx Firewall məhsulumuz kimi) şəbəkənin giriş-çıxış nöqtəsində durur və trafiki idarə edir. Endpoint qoruması isə birbaşa cihazın özündə — Windows və ya server əməliyyat sistemində — işləyir.
Perimetr qatı
Firewall kənardan gələn təhlükələri filtrləyir, seqmentasiya tətbiq edir və icazəsiz trafiki bloklayır. Lakin perimetrin içinə düşmüş təhlükəyə qarşı kor ola bilər.
Endpoint qatı
Antivirus və EDR cihazın özündə baş verən prosesləri izləyir: fayl şifrələnməsi, şübhəli skriptlər, gözlənilməz şəbəkə bağlantıları. Təhlükə artıq daxildə olanda da görür.
İki qat birlikdə işləyəndə müdafiə dərinləşir: firewall hücumların böyük hissəsini kənarda saxlayır, endpoint isə içəri keçən və ya daxildən başlayan təhlükəni tutur.
Antivirus və müasir EDR arasındakı fərq
Klassik antivirus məlum zərərli proqramların imzalarını tanıyır — yəni artıq kataloqlaşdırılmış təhdidləri bloklayır. Bu hələ də faydalıdır, amma yeni və ya dəyişdirilmiş hücumlar imza bazasında olmaya bilər.
EDR davranışa baxır, təkcə imzaya yox
EDR (Endpoint Detection & Response) cihazdakı davranışı izləyir: hansı proses başladı, nə yazıldı, hara qoşulmağa cəhd edildi. Şübhəli davranış görəndə xəbərdarlıq verir, prosesi izolyasiya edir və ya cihazı şəbəkədən ayırır. Microsoft Defender for Endpoint kimi həllər bu imkanları korporativ səviyyədə təqdim edir; biz həmçinin EDR-i konkret brend bağlamadan, ümumi prinsip kimi tövsiyə edə bilərik.
- Antivirus: məlum imzaları bloklayır — sürətli, lakin naməlum hücumlara qarşı məhdud.
- EDR: davranışı təhlil edir, hadisəni qeyd edir və cavab tədbiri görür — naməlum və hədəfli hücumlara qarşı daha güclü.
Mərkəzi idarəetmə, siyasət və yeniləmələr
Endpoint qorumasının dəyəri onun mərkəzdən idarə olunmasındadır. Hər cihazı ayrıca konfiqurasiya etmək mümkün deyil — siyasət bir mərkəzdən tətbiq olunmalıdır.
Mərkəzi siyasət
ONYX Aselsan Azerbaijan üçün Active Directory, fayl və mail serveri, Checkpoint firewall qurub — hesablar və endpointlər mərkəzdən idarə olunur. Bu, siyasətin bütün cihazlara eyni cür tətbiqini mümkün edir.
Yamalar və yeniləmələr
İstismar olunan zəifliklərin böyük hissəsi köhnəlmiş proqram təminatından gəlir. Əməliyyat sistemi və tətbiqlərin müntəzəm yamalanması endpoint müdafiəsinin ayrılmaz hissəsidir.
Ransomware müdafiəsi: qatlı yanaşma
Ransomware adətən bir endpointdən başlayır, sonra şəbəkə üzrə yayılır. Tək bir alət onu dayandırmır — qatlı müdafiə lazımdır: firewall yayılmanı məhdudlaşdırır, EDR şifrələmə davranışını erkən tutur, mərkəzi siyasət icazələri daraldır, ehtiyat nüsxələr isə bərpanı təmin edir. Bu qatların hər biri ayrı-ayrı işləyəndə yox, birlikdə qurulduqda effekt verir.
ONYX idarə olunan IT ilə əlaqə
Endpoint qoruması bir dəfə qurulub unudulan şey deyil — daimi izləmə və yeniləmə tələb edir. ONYX qurduğu mühitləri izləyir və yeniləyir: firewall siyasətindən endpoint agentlərinə, AD hesablarından yamalara qədər. Bakıda bir bank-olmayan kredit təşkilatı üçün Fortinet FortiGate qurub təhlükəsizlik siyasətini konfiqurasiya etməyimiz də bu yanaşmanın bir hissəsidir — perimetr və daxili nəzarət birlikdə.
Daha ətraflı xidmətlərimiz və biznes həlləri səhifələrinə, həmçinin öz Onyx Firewall məhsulumuza baxa bilərsiniz.
Endpointlərinizi qoruyaq
Firewall, antivirus, EDR və mərkəzi idarəetməni bir bütöv kimi qurmaq üçün bizimlə əlaqə saxlayın.