Mevcut kritik yapılarda var olan binlerce client, server, switch, firewall gibi uç noktalardan sadece birinin ihmal edilmesi yapımızda oldukça büyük tehditler oluşturabilmektedir. Carbon Black çözümleri bu anlamda güvenlik tehditlerine karşı yapı çevrimdışı olsa dahi uç nokta analizi sayesinde savunma sağlayabilmektedir. Aynı zamanda yapılan tüm saldırı aşamalarını görsel olarak takip edip, dwell time (saldırı süresi olarak düşünülebilir) saldırı süresini minimuma indirebilme imkanı sunmaktadır.
Resim-1
Carbon Black davranış modelleri 4 ana başlık altında incelenebilir.
Predict and Prevent : Carbon Black oluşabilecek saldırıları önlemek için uç noktada oluşan tüm verilerinizi analiz ederek gelişmiş tahmin modelleri kullanır.
Inspect Endpoints : Uç noktaların mevcut durumu hakkında kesin sonuçlar elde ederek bu analizler üzerinde basitçe sorgular oluşturulabilir.
Resim-2
Respond Immediately : Uç noktalarda oluşan veriler sonrası oluşabilecek herhangi tehdit olayında, adli veriler olarak kolayca incelenebilir ve saklanabilir
Simplify Reporting : Kurumunuzun taleplerine karşı tüm cihazları ve belirli grupları yeniden çalıştırabilmek için bulut ortamlı bir taban sağlar
Yapılan ataklar bazen savunmayı tetiklemeden gizli olarak yapılabilmektedir. Bu anlamda geleneksel antivirüs çözümleri tek başına yeterli olmayabilmektedir. Carbon Black çözümlerinden biri olan EDR (Endpoint Detection and Response), sunucularda rastlanan şüpheli aktivite ya da güvenlik tehditi oluşturan durumlarda verilerin yakalanmasına olanak sağlayan bir çözüm sunmaktadır. EDR (Endpoint detection and response) , verilerin sürekli olarak izlenmesini, bu verilerin toplanması ve saklanmasına olanak sağlar.
EDR çözümlerine alternatif olarak ise CrowdStrike, FireEye, Symantec örnek verilebilir
Peki bu Agent sunucuya nasıl kurulur ? .
Agent kurulumu yapılacak olan server için OS ve kernel versiyonuna göre ilgili paket kurulumuna geçelim.
1- Kurulum öncesi indirmiş olduğumuz agent’i ilgili sunucu üzerinde carbonblack isimli bir dizin oluşturarak filezilla aracılığı ile ilgili dizine gönderdim.
mkdir carbonblack ls
Resim-3
2-Sonrasına mevcut dizinde .tar uzantılı dosyayı açıyoruz ve kurulum yapacağımız .sh uzantılı dosyamızı gördük
tar -zxvf filename.tar.gz
Resim-4
3- .sh dosyamız ile kuruluma geçmeden önce ilgili dosyaya +x (execute) çalıştırma yetkisi veriyoruz.
chmod +x filename.sh
Resim-5
4- ./ ile ilgili .sh file dosya kurulumunu tamamlamış olduk.
./filename.sh
Resim-6
Resim-7
İlgili agent kurulumu tamamlandıktan sonra GUI üzerinden mevcut analizleri yapıp, raporlamalar oluşturabilirsiniz.
Resim-8
Yapınızda oluşabilecek tüm güvenlik açıkları için önceden önlem almanız kurumunuz için faydalı olmakta birlikte zaman kazancı önem teşkil etmektedir. Carbon Black ile alakalı daha fazla bilgi edinmek isterseniz buradan erişim sağlayıp, detaylı bilgi edinebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Carbon Black Nedir,Carbon Black Response,Carbon Black EDR agent,EDR agent,Enpoint Security,Carbon Black Cyberattack