Bilişim

Uç Nokta Güvenliği ve EDR Nedir? Kurumsal Cihaz Koruması

Uç nokta güvenliği ve EDR nedir, kurumsal antivirüs neden yetmez? MFA, USB politikası, sertleştirme, sıfır güven ve log kontrolüyle endpoint security rehberi.

NNexsol Ekibi·6 Haz 2026·11 dk okuma
Uç Nokta Güvenliği ve EDR Nedir? Kurumsal Cihaz Koruması

Uç nokta güvenliği ve EDR nedir?

Uç nokta güvenliği; işletmenizdeki her bilgisayar, dizüstü, sunucu ve kullanıcı cihazını, yani ağa bağlanan her "uç noktayı" siber saldırılara, zararlı yazılımlara ve veri sızıntılarına karşı koruyan bütünleşik bir güvenlik yaklaşımıdır. EDR (Endpoint Detection and Response / Uç Nokta Tespit ve Yanıt) ise klasik antivirüsün ötesine geçerek cihazlardaki şüpheli davranışları gerçek zamanlı izler, daha önce hiç görülmemiş tehditleri tespit eder ve saldırıyı henüz yayılmadan otomatik olarak durdurur. Kısacası uç nokta güvenliği ve EDR; kurumsal cihazlarınızı yalnızca bilinen virüslere karşı değil, fidye yazılımı ve hedefli saldırılar gibi gelişmiş tehditlere karşı da koruyan modern bir savunma katmanıdır.

Bir kurumun en zayıf halkası çoğu zaman sunucu odası değil, çalışanların her gün kullandığı sıradan bir dizüstü bilgisayardır. Tek bir cihaza bulaşan zararlı yazılım, dakikalar içinde tüm ağa yayılabilir. Bu yüzden modern endpoint security stratejisi, korumayı tek tek cihazların düzeyine indirir ve her uç noktayı bağımsız bir savunma noktası olarak ele alır. Nexsol Teknoloji olarak İzmir ve çevresinde yerinde, Türkiye genelinde ise uzaktan; antivirüs ve EDR kurulumundan firewall kurallarına, kullanıcı yetkilerinden cihaz sertleştirmesine ve iki faktörlü doğrulamaya kadar uç nokta güvenliğini uçtan uca kuruyor ve yönetiyoruz.

Klasik kurumsal antivirüs neden artık yeterli değil?

Geleneksel antivirüs yazılımları yalnızca daha önce tanımlanmış, "imzası bilinen" zararlıları yakalar. Bugünün saldırıları ise her gün değişen, daha önce hiç görülmemiş yöntemlerle gelir. Bu nedenle tek başına klasik kurumsal antivirüs, büyüyen bir cihaz filosunu korumakta yetersiz kalır. En sık karşılaşılan açıklar şunlardır:

  • Bilinmeyen tehditler: İmza tabanlı antivirüsün tanımadığı yeni nesil zararlılar ve fidye yazılımları sessizce yayılabilir.
  • Gecikmeli tespit: Saldırı ancak hasar oluştuktan sonra fark edilir; gerçek zamanlı davranış analizi yoktur.
  • Görünürlük eksikliği: Hangi cihazda ne olduğu, hangi dosyanın çalıştığı ve saldırının nereden geldiği merkezi olarak izlenemez.
  • Manuel müdahale: Tehdit yayıldığında her cihaza tek tek müdahale etmek hem yavaş hem de eksiktir.

EDR tabanlı uç nokta güvenliği bu boşlukları kapatır: davranışı izler, anomaliyi tespit eder ve etkilenen cihazı ağdan izole ederek tehdidin yayılmasını engeller. Antivirüs "tanıdığını durdurur"; EDR ise "tanımadığını fark eder".

Antivirüs ve EDR kurulumu: korumanın temeli

Korumanın temeli, her uç noktada doğru yapılandırılmış bir antivirüs ve EDR çözümüyle başlar. Önce cihaz envanteriniz çıkarılır; ardından tüm bilgisayar ve sunuculara merkezden yönetilebilen, tutarlı bir koruma kurulur. Doğru kurgulanmış bir uç nokta koruma katmanı şunları içerir:

  • Kurumsal antivirüs kurulumu: Tüm uç noktalara tek bir politikayla dağıtılan, merkezden güncellenen koruma yazılımı.
  • EDR ile davranış analizi: Cihazlardaki süreç, dosya ve ağ hareketlerinin gerçek zamanlı izlenmesi ve şüpheli davranışların tespiti.
  • Otomatik yanıt: Tehdit tespit edildiğinde etkilenen cihazın izole edilmesi ve zararlı sürecin durdurulması.
  • Merkezi konsol: Tüm cihazların güvenlik durumunun tek panelden izlenmesi ve raporlanması.

Bu katman, uç nokta güvenliği ve EDR hizmetimizin merkezini oluşturur ve sonraki tüm güvenlik adımlarının üzerine inşa edileceği zemini kurar.

Firewall ve ağ güvenlik kuralları

Uç nokta güvenliği yalnızca cihazın içinde değil, cihazın ağ ile konuştuğu noktada da başlar. Doğru yapılandırılmış güvenlik duvarı (firewall) kuralları, gereksiz bağlantıları kapatarak saldırı yüzeyini daraltır. İyi kurgulanmış bir ağ güvenlik politikası şunları kapsar:

  • Cihaz ve sunucu bazında gelen-giden trafik kurallarının tanımlanması
  • Yalnızca ihtiyaç duyulan port ve servislere izin veren beyaz liste yaklaşımı
  • İç ağın segmentlere ayrılarak bir cihazdaki riskin tüm ağa yayılmasının engellenmesi
  • Uzaktan erişim ve VPN trafiğinin kontrollü ve kayıt altında tutulması

Ağ segmentasyonu, bir saldırının yayılma alanını daraltmanın en etkili yollarından biridir. Firewall kurgusu, kurumsal ağ altyapısı hizmetimizle bütünleşik olarak planlanır; çünkü güvenli bir uç nokta, ancak sağlam bir ağ tasarımının üzerinde anlam taşır.

Kullanıcı yetki kontrolleri ve sıfır güven (Zero Trust)

Çoğu güvenlik ihlali, gereğinden fazla yetkiye sahip kullanıcı hesapları üzerinden gerçekleşir. Sıfır güven (Zero Trust) ilkesi, "kimseye varsayılan olarak güvenme, her erişimi doğrula" yaklaşımını esas alır. Bu modelde bir kullanıcının ağ içinde olması ona otomatik güven kazandırmaz; her erişim talebi ayrıca doğrulanır. Yetkilerin en az ayrıcalık prensibiyle düzenlenmesi şunları içerir:

  • En az yetki ilkesi: Her kullanıcının yalnızca işini yapmak için gereken erişime sahip olması.
  • Yönetici hakkı denetimi: Yerel yönetici (admin) yetkilerinin sınırlandırılması ve kontrol altına alınması.
  • Rol bazlı erişim: Departman ve görev tanımına göre yapılandırılmış erişim seviyeleri.
  • Düzenli gözden geçirme: Ayrılan personel ve değişen görevlere göre yetkilerin periyodik denetimi.

En az yetki ve sıfır güven yaklaşımı, bir hesap ele geçirilse bile saldırganın erişebileceği alanı en aza indirir. Böylece tek bir zayıf parola, tüm kuruma açılan bir kapıya dönüşmez.

Cihaz sertleştirme: gereksiz servislerin kapatılması

Sertleştirme (hardening), bir cihazı saldırıya açık hale getiren gereksiz unsurları kaldırarak güvenlik seviyesini yükseltme işlemidir. Açık bırakılan her gereksiz servis, kullanılmayan her uygulama potansiyel bir giriş kapısıdır. Sağlam bir sertleştirme süreci şunları kapsar:

  • Kullanılmayan servislerin, portların ve özelliklerin kapatılması
  • Varsayılan parolaların ve gereksiz yönetici hesaplarının kaldırılması
  • İşletim sistemi ve uygulama güvenlik ayarlarının kurumsal standarda göre yapılandırılması
  • Cihazların güvenli bir temel yapılandırma (baseline) ile teslim edilmesi

Sertleştirme, cihazları yavaşlatmaz; aksine gereksiz yükten arındırarak çoğu zaman daha kararlı ve hızlı çalışır hale getirir. Amaç, saldırganın bulabileceği "kolay yolları" baştan kapatmaktır.

Güvenlik güncellemeleri ve yama yönetimi

Saldırıların büyük bölümü, güncellenmemiş yazılımlardaki bilinen açıklardan yararlanır. Bir açık kapatılmadan beklediği her gün, saldırgana fırsat tanır. Düzenli ve kontrollü yama yönetimi, bu açıkları saldırganlardan önce kapatır:

  • İşletim sistemi ve uygulama güvenlik yamalarının merkezi takibi
  • Kritik güncellemelerin test edilip planlı şekilde dağıtılması
  • Güncellenmemiş cihazların tespiti ve raporlanması
  • İş kesintisini en aza indiren bakım pencerelerinin planlanması

Yama yönetiminin merkezi yürütülmesi, hiçbir cihazın "unutulmuş ve güncellenmemiş" olarak ağda kalmamasını sağlar. Tek bir geride kalmış makine bile, tüm zincirin en zayıf halkası olabilir.

USB politikası ve çıkarılabilir cihaz kontrolü

USB bellekler ve harici diskler, hem zararlı yazılım bulaşmasının hem de veri sızıntısının en yaygın yollarından biridir. Net bir USB politikası, bu riski kontrol altına alır. İhtiyaca göre kullanım tamamen kapatılabilir veya yalnızca onaylı cihazlara izin verilecek şekilde sınırlandırılabilir:

  • Çıkarılabilir cihaz kullanımının politikayla tanımlanması ve gerektiğinde kısıtlanması
  • Yalnızca onaylı, şifreli cihazlara izin veren beyaz liste yaklaşımı
  • USB üzerinden yapılan veri kopyalama hareketlerinin izlenmesi ve kayıt altına alınması
  • Veri sızıntısı (DLP) odaklı kuralların uç noktada uygulanması

Veri kaybını önleme (DLP) kuralları, kritik kurum verisinin onaysız bir şekilde dışarı taşınmasını engeller. Böylece kasıtlı sızıntılar kadar dikkatsizlikten kaynaklanan kazalar da kontrol altına alınır.

İki faktörlü doğrulama (MFA) ile hesap güvenliği

Parolalar tek başına çalınabilir, tahmin edilebilir veya sızdırılabilir. İki faktörlü / çok faktörlü doğrulama (MFA), parolaya ek olarak ikinci bir doğrulama katmanı ekleyerek hesap ele geçirme riskini büyük ölçüde azaltır. Parolası çalınan bir hesap bile, ikinci faktör olmadan ele geçirilemez:

  • Kritik hesap ve sistemlere MFA zorunluluğunun getirilmesi
  • Uzaktan erişim, VPN ve yönetici oturumlarının ikinci faktörle korunması
  • Mobil uygulama, donanım anahtarı veya tek kullanımlık kod tabanlı doğrulama seçenekleri
  • MFA politikasının kullanıcı deneyimini bozmadan kademeli olarak uygulanması

Özellikle uzaktan çalışmanın yaygınlaştığı bir dönemde MFA, ofis dışından yapılan her bağlantı için kritik bir koruma katmanıdır. En basit ama en etkili güvenlik adımlarından biridir.

Log kayıtlarının toplanması ve kontrolü

Bir güvenlik olayını anlamanın ve gelecekte önlemenin tek yolu, ne olduğunu kayıtlardan görebilmektir. Düzenli toplanan ve incelenen log kayıtları, hem erken uyarı hem de olay sonrası adli inceleme için kritiktir:

  • Cihaz, sunucu ve güvenlik yazılımı loglarının merkezi olarak toplanması
  • Şüpheli oturum açma, yetki değişikliği ve anormal davranışların izlenmesi
  • Olay sonrası inceleme için kayıtların güvenli ve düzenli saklanması
  • Kritik uyarıların ilgili ekibe zamanında iletilmesi

Loglar olmadan bir saldırı, kör noktada gerçekleşir; ne zaman, nereden ve nasıl gerçekleştiği asla anlaşılamaz. Merkezi log kontrolü, bu görünürlüğü sağlayarak hem mevcut tehdidi durdurmayı hem de gelecekteki saldırıları önlemeyi mümkün kılar.

Uç nokta güvenliği, web güvenliğinin tamamlayıcısıdır

Uç nokta güvenliği; bilgisayar, sunucu ve kullanıcı gibi kurumsal cihazların güvenliğine odaklanır. Web sitenizin, API'lerinizin ve internete açık uygulamalarınızın güvenliği ile performansı ise ayrı bir disiplindir. İki alan birbirinin yerine geçmez; birlikte bütünsel bir savunma oluşturur. Dışarıya açık sistemlerinizin korunması için siber güvenlik ve performans hizmetimiz, uç nokta güvenliğini tamamlar. Bir saldırı sonrası verilerin geri getirilebilmesi içinse yedekleme ve felaket kurtarma hizmetimiz son güvenlik halkasını kapatır. Bu üç katman bir araya geldiğinde, kurumunuz hem cihaz hem ağ hem de veri düzeyinde korunmuş olur.

İzmir'de yerinde, Türkiye genelinde uzaktan uç nokta güvenliği

Nexsol Teknoloji, uç nokta güvenliğini tek seferlik bir kurulum değil, sürekli yönetilen bir operasyon olarak ele alır. Antivirüs ve EDR kurulumundan firewall kurallarına, kullanıcı yetkilerinden sertleştirmeye, MFA'dan USB politikasına ve log takibine kadar tüm güvenlik katmanlarını tek elden planlar ve izler. İzmir ve çevresinde yerinde; Türkiye genelindeki işletmelere ise merkezi konsol üzerinden uzaktan hizmet veririz. Kurumunuzun cihaz güvenliğini değerlendirmek ve size özel bir koruma planı oluşturmak için çözüm danışmanımızdan ücretsiz ön analiz alabilirsiniz.

Sıkça Sorulan Sorular

Uç nokta güvenliği ile klasik kurumsal antivirüs arasındaki fark nedir?
Klasik antivirüs yalnızca imzası bilinen, daha önce tanımlanmış zararlıları yakalar. Uç nokta güvenliği ve EDR ise cihazdaki davranışları gerçek zamanlı izler, daha önce hiç görülmemiş tehditleri ve fidye yazılımlarını tespit eder ve etkilenen cihazı izole ederek saldırının yayılmasını otomatik olarak durdurur. Antivirüs tanıdığını durdurur; EDR tanımadığını fark eder.
EDR çözümü tam olarak ne işe yarar?
EDR (Uç Nokta Tespit ve Yanıt); bilgisayar ve sunuculardaki süreç, dosya ve ağ hareketlerini sürekli izler. Şüpheli bir davranış gördüğünde uyarı üretir, kaydını tutar ve gerektiğinde cihazı ağdan izole eder. Böylece saldırı hasara dönüşmeden önce tespit edilip durdurulur.
Sıfır güven (Zero Trust) yaklaşımı ne anlama gelir?
Sıfır güven, kimseye varsayılan olarak güvenmeyen ve her erişim talebini ayrıca doğrulayan bir güvenlik modelidir. Bir kullanıcının ağ içinde olması ona otomatik güven kazandırmaz. En az yetki ilkesiyle birleştiğinde, bir hesap ele geçirilse bile saldırganın erişebileceği alan en aza iner.
MFA (iki faktörlü doğrulama) neden gereklidir?
Parolalar çalınabilir, tahmin edilebilir veya sızdırılabilir. MFA, parolaya ek olarak ikinci bir doğrulama adımı (mobil uygulama, tek kullanımlık kod veya donanım anahtarı) ekleyerek hesap ele geçirme riskini büyük ölçüde azaltır. Özellikle uzaktan erişim ve yönetici hesapları için kritik öneme sahiptir.
Çalışanların USB bellek kullanımını kısıtlamak şart mı?
USB bellekler hem zararlı yazılım bulaşmasının hem de veri sızıntısının en yaygın yollarından biridir. İhtiyaca göre USB kullanımı tamamen kapatılabilir veya yalnızca onaylı, şifreli cihazlara izin veren bir politika uygulanabilir. Hareketler kayıt altına alınarak ve DLP kurallarıyla veri sızıntısı kontrol altında tutulur.
Sertleştirme (hardening) cihazların çalışmasını yavaşlatır mı?
Hayır. Sertleştirme; kullanılmayan servisleri, gereksiz uygulamaları ve açık bırakılmış güvenlik ayarlarını kapatmak demektir. Bu işlem saldırı yüzeyini daraltır ve cihazları gereksiz yükten arındırarak çoğu zaman daha kararlı ve hatta daha hızlı çalışır hale getirir.
Yama yönetimi neden bu kadar önemli?
Saldırıların büyük bölümü, güncellenmemiş yazılımlardaki bilinen açıklardan yararlanır. Merkezi ve planlı yama yönetimi, kritik güncellemeleri test edip dağıtarak bu açıkları saldırganlardan önce kapatır. Geride kalmış ve unutulmuş tek bir cihaz bile tüm ağın en zayıf halkası olabilir.
Uç nokta güvenliği ile siber güvenlik ve performans hizmeti arasındaki fark nedir?
Uç nokta güvenliği ve EDR; bilgisayar, sunucu ve kullanıcı cihazlarını korur. Siber güvenlik ve performans hizmeti ise web sitesi, API ve internete açık uygulamaların güvenliği ile hızına odaklanır. İki hizmet birbirinin yerine geçmez; birlikte bütünsel bir savunma oluşturur.
Nexsol uç nokta güvenliğini sürekli mi yönetiyor, yoksa tek seferlik kurulum mu yapıyor?
Uç nokta güvenliğini sürekli yönetilen bir operasyon olarak ele alırız. Kurulumdan sonra güvenlik güncellemelerini, log kayıtlarını ve uyarıları izlemeye devam ederiz. Talebe göre tek seferlik kurulum ve yapılandırma da yapılabilir; ancak sürdürülebilir koruma için izleme önerilir.
İzmir dışındaki firmalara da uç nokta güvenliği hizmeti veriyor musunuz?
Evet. İzmir ve çevresinde yerinde hizmet veriyoruz; Türkiye genelindeki işletmelere ise antivirüs ve EDR kurulumu, yapılandırma, izleme ve destek hizmetlerini uzaktan sağlıyoruz. Cihazlarınız merkezi konsol üzerinden bulunduğunuz yerden bağımsız olarak yönetilebilir.

İlgili yazılar

Bilişim Firmaları Ne Hizmet Vermeli?Bilişim

Bilişim Firmaları Ne Hizmet Vermeli?

7 May 2026 · 8 dk
Sunucu Kurulumu ve Yönetimi: Kapsamlı Kurumsal RehberBilişim

Sunucu Kurulumu ve Yönetimi: Kapsamlı Kurumsal Rehber

12 Haz 2026 · 11 dk
Active Directory Nedir? Domain Yönetimi RehberiBilişim

Active Directory Nedir? Domain Yönetimi Rehberi

10 Haz 2026 · 11 dk

Projenizi Nexsol ile başlatın

Projeyi BaşlatTeklif Al

Web, özel yazılım, yapay zeka ve büyümeyi tek teknik sistemde planlayıp uçtan uca yönetiyoruz. Başlamak için Türkiye'nin ilk AI destekli çözüm danışmanıyla 3 dakikada ücretsiz analizinizi alın.

© 2026 Nexsol Teknoloji. Tüm hakları saklıdır.