MITRE ATT&CK sezonu: Analist raporlarıyla Uç Nokta Güvenliği

Endüstri analistleri ve MITRE ATT&CK bakış açısıyla siber güvenlik tedarikçileri dünyasını yorumlamak, siber dayanıklılığınızı büyük ölçüde artırabilir.

Sektör raporlarının uzun başlıkları gözlerinizi kamaştırıyorsa bir sonraki paragrafa geçin: AV-Comparatives Endpoint Prevention and Response Comparative Report 2025, MITRE ATT&CK Evaluations Enterprise 2025 veya 2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms. 

Uzun isimlerine rağmen yukarıda bahsedilen her rapor, renkli uç nokta güvenliği ortamını incelemede yararlı bir role sahiptir. Bilgili profesyoneller, güvenlik operatörlerinin hangi çözümlerin koruma yığınlarına dâhil edilmesi gerektiğini belirleyebilmeleri için bu raporların özünü yakalarlar.

Bu biraz figür çizim dersine benzer: Her sanatçı konuyu farklı bir bakış açısıyla çizer. Resimdeki kişinin aynı kişi olduğunu anlayabilirsiniz ancak her açı yeni perspektifler ortaya çıkarır. Bunları anlamlandırmak olay analistinin, güvenlik yöneticisinin veya CISO’nun görevidir. Nasıl? Ve aralarındaki bağlantıları kurmanın bir yolu var mı? Bunu anlamanıza yardımcı olalım.

Bu makalenin ana noktaları:

• Forrester, Gartner gibi tanınmış sektör analistleri ve AV-Comparatives, SE Labs gibi uzman test laboratuvarları, çok çeşitli siber güvenlik testleri ve raporları sunar.
• Bazıları XDR gibi belirli bir ürüne odaklanırken diğerleri anti-tampering gibi özelliklere odaklanır veya daha geniş bir güvenlik pazarı hakkında raporlar sunarak daha yüksek bir bakış açısı sağlar.
• MITRE ATT&CK Evaluations gibi bazıları, ürünleri bilinen gelişmiş saldırılara karşı test etmeye kadar gider.
• Birden fazla senaryoda çok sayıda rapor arasında gezinmek zor olabilir. Güvenlik uzmanlarının veya kuruluşların ihtiyaçlarına göre her birini seçici bir şekilde ele almak, bir ürün/hizmet satın alımıyla ilgili nihai kararı çok daha kolay hâle getirebilir.
• Genel siber güvenlik tablosu kaotik görünebilir ancak sektör analistlerinin yardımıyla bireysel öznel yorumlara objektiflik uygulanır ve bu da satıcıların ve müşterilerinin daha bilinçli kararlar almasına yardımcı olur.

Bir taslak hazırlayalım

Her resim bir taslakla ve her güvenlik hikâyesi bir uç nokta düşünülerek başlar. Kuruluş altyapısının merkezinde bulunan bu uç noktalar, günlük raporlamadan büyük işlemlere kadar şirketlerin işleyişini sürdürmekten sorumludur.

Değer üretmek bir şeydir ancak onu güvende tutmak başka bir şeydir: Bu nedenle uygun uç nokta güvenlik önlemlerine ihtiyaç vardır. En saygın bağımsız analist ve laboratuvar test raporlarının çoğu, kötü niyetli olanlar da dâhil olmak üzere her faaliyetin kesişme noktasında oldukları için uç noktalara odaklanır.

Buradaki zorluk, bu tür raporların çok fazla olmasıdır. Özellikle uç nokta platformları için aşağıdaki konulara odaklanan raporlar mevcuttur:

• İş veya tüketici odaklı olma: Açıkçası, her kategori farklı bir güvenlik yaklaşımı gerektirir çünkü bir ev bilgisayarı güvenliğini sağlamak için genişletilmiş bir tespit ve müdahale çözümüne ihtiyaç duymaz.
• Pazar raporları: Bunlar daha çok sektör analistlerinin belirli satıcıların performansını haritalandırması içindir, bu nedenle Radicati APT Protection Market Quadrant veya uç nokta koruma platformları içintanınmış Gartner® Magic Quadrant™ gibi raporlar mevcuttur.
• Profesyonel veya müşteri görüşü: Bağımsız sektör odaklı analist kuruluşları tarafından yapılan testler genellikle konu uzmanları tarafından gerçekleştirilirken G2 veya Gartner® Peer Insights™ Customers’ Choice for Endpoint Protection gibi toplu meslektaş veya müşteri değerlendirme kurulları daha gerçekçi geri bildirimler sağlar.
• Boyut ve kapsam: Bir kurumsal şirket misiniz yoksa daha küçük bir işletme misiniz? Size en uygun ürünün hangisi olduğunu biliyor musunuz? Sektöre özgü incelemeler mi arıyorsunuz? AV-Comparatives Advanced Threat Protection Test Enterprise veya SE Labs SMB Endpoint Security (Protection)testinden başka bir yere bakmanıza gerek yok. SE Labs, testlerini SMB ve Enterprise sürümleri olarak ayırmaya kadar gidiyor.
• Konum: Ürünler küresel olarak sunulabilir ancak The Forrester Wave™: Managed Detection And Response Services In Europe gibi bazı testler, yerel uygulanabilirlik açısından coğrafi bir bakış açısıyla inceler.
• Belirli bir güvenlik özelliği/hizmeti: MDR ve uç nokta korumadan bahsettik ancak belirli bir ürün işlevine odaklanan AV-Comparatives Anti-Tampering Certification Test, mobil güvenliği ele alan Forrester’ın Mobile Threat Defense (MTD) Solutions Landscape raporu veya çözüme özel SC Awardsgibi testler de bulunmaktadır.
• Gelişmiş saldırı senaryoları: MITRE ATT&CK Evaluations Enterprise, bir ürünün nominal algılama ve koruma performansını göstermeyi ve daha da önemlisi, bu performansı sunarken hassasiyet eşiklerini ortaya çıkarmayı amaçlayan saldırı simülasyonları yoluyla çeşitli içgörüler sunar. Benzer karşılaştırmalı sonuçlar, koruma, algılama ve adli soruşturma yeteneklerini inceleyen SE Labs’ın PIVOT’u tarafından da sağlanmaktadır.

Temelde her şey için bir test vardır. Biraz kaybolmuş hissediyorsanız endişelenmeyin. Sektör analistlerinin dünyasında yolunuzu bulmak zordur ancak göründüğü kadar değil. Bireysel testleri ve raporları birlikte kullanarak bakış açınızı üçgenleştirmek ve varsayımlarınızı doğrulamak da büyük bir avantaj sağlar.

Bloklama ve katmanlama

Bir resim yaparken önemli bir adım, bloklama, tuvaldeki açık alanları vurgulamak, temel şekiller ve renkler eklemek ve ardından katmanlama yaparak resme daha fazla ayrıntı ve derinlik kazandırmaktır.

Çeşitli testler listemize bakarsanız daha genel raporlardan (pazar kadranları gibi) çok özel raporlara (Anti-Tampering testi gibi) uzanan bir sıra görebilirsiniz. Her rapor farklı bir amaca ve kitleye hizmet eder ancak hepsi bir araya gelerek daha büyük bir resim oluşturur.

Hangi performans eşiklerinin, özelliklerin ve operasyonel yaklaşımların ortamınızın ve güvenlik analistlerinizin ihtiyaçlarına uygun olduğunu bulmak ve bunlara yönelmek, kişisel ilgi ve şirket gereksinimleri ile ilgilidir.

Pazar trendleriyle ilgileniyor musunuz? Market Quadrant raporlarından birini inceleyin. Yerel güvenlik çözümleri arayan bir Avrupa CISO’su musunuz? MDR, XDR ve tehdit istihbaratı gibi SOC’ye özgü araçlar olmak üzere üç farklı kategoriyi ele alan ECSO Cyberhive Matrix’i inceleyin. Gelişmiş bir tehdit grubuna karşı belirli bir EDR çözümünün performansına ilişkin daha fazla şeffaflığa mı ihtiyacınız var? O halde MITRE ATT&CK Evaluations Enterprise tam size göre.

MITRE ATT&CK farkını biliyor musunuz?
MITRE’nin Enterprise değerlendirmesi, çeşitli güvenlik ürün ve hizmetlerinin kalitesini araştırmak için çok çeşitli yaklaşımlar olduğunu her yıl hatırlatır. MITRE’nin ATT&CK değerlendirmesi, ticari bir test olmadığı (yani paketlenmiş bir ürün olmadığı) ve “en iyisi” konusunda rehberlik sağlamadığı veya tavır almadığı için bir istisna olabilir.

MITRE’nin buradaki katkısını konumlandırmanın en iyi yolu, belki de çeşitli farklı kullanım durumlarında tespit ve müdahale araçlarının yararlılığı/etkinliği üzerine yapılan bir “akademik çalışma” olarak tanımlamaktır. Bir sanatçının kendi bakış açısıyla bir model çizdiği metaforunu kullanarak, MITRE’nin değerlendirmesi her öğrencinin sandalyesine oturur, her bir bakış açısıyla modeli çizer ve ardından her bir konumun o konumdan alınan sonuç görüntülerini nasıl etkilediğini tanımlamaya çalışır.

Aynı zamanda, burada karıştırıp eşleştirmek de iyidir. Bir kişinin, en çok zaman geçirdiği beş kişinin ortalaması olduğu söylenir. Bu açıdan bakıldığında bir siber güvenlik çözümü, beş farklı testteki puan kadar iyidir. Akademisyenler de çalışmalarını doğrulamak için akran değerlendirmelerine güvenirler ve bu, buna en yakın şeydir.

Son rötuşlar

Güvenlik tablosu neredeyse tamamlandı. Geriye, birkaç noktayı doldurmak ve birkaç detayı düzeltmek kaldı.

Ek ayrıntılar için güvenlik yöneticileri, tedarikçinin ortaklıklarını (ortak desteği veya APT’lere karşı çeşitli ortak çabalar), önemli girişimlere ve güvenlik etkinliklerine (Locked Shields siber savaş oyunları veya RSAC gibi) katılımını inceleyerek tedarikçinin gücünü daha fazla teyit etmelidir. Bunların tümü, bir güvenlik tedarikçisinin verdiği “izlenimi” tamamlayan yardımcı çabalar. 

Alternatif olarak, bir tedarikçi bu tür etkinliklere katılmaya önem vermiyorsa belki de güvenlik gerçekten onun ilgi alanına girmiyor demektir.

ESET’in MITRE ATT&CK ve diğer testlere yaklaşımı

Bağımsız testler, ESET’in şeffaflık ve ürün mükemmelliği taahhüdünün merkezinde yer alır. Bağımsız değerlendirmeler, ürünlerimizin nasıl çalıştığını ve çalışıp çalışmadığını gösterir ve ayrıca daha da iyi hâle getirmek için neleri ayarlayabileceğimiz veya iyileştirebileceğimiz konusunda değerli bilgiler sağlar.

Gerçek dünyadaki düşman davranışlarına karşı algılama yeteneklerini değerlendiren MITRE Engenuity ATT&CK değerlendirmeleri dâhil olmak üzere, önde gelen sektör değerlendirmelerine katılarak güçlü yönlerimiz, iyileştirilmesi gereken alanlar ve yeni teknolojilerin etkinliği hakkında objektif bilgiler ediniyoruz. Kalabalık bir siber güvenlik pazarında, bu bağımsız doğrulama, ESET’in kuruluşların beklediği korumayı ve performansı sağladığını gösteren güvenilir, üçüncü taraf kanıtı sunar.

Ancak bizim sözümüze güvenmeyin. Bu yılki MITRE ATT&CK değerlendirmelerinde nasıl bir performans gösterdiğimizi kendiniz görün, algılama sayısı/hacmi ve koruma sonuçlarının beklentilerinizle uyumlu olup olmadığını kontrol edin. Diğer testlerle karşılaştırın ve ESET’in siber güvenliğin gerçeküstü manzarasında nerede yer aldığını anlayın.