Bilişim Dünyası 27 KASIM 2016 / 16:00

Birlikten kuvvet doğar, ikinci ekonomi kontrol altında olur

Intel Security, Las Vegas’ta 1-3 Kasım tarihlerinde 9’uncusunu düzenlediği FOCUS 16 toplantısında dijital ekonomiyi korumayı hedefleyen yeni çözümlerini tanıttı.
‘Together is Power’ mottosuyla Aria Hotel’de düzenlenen toplantının açılış konuşmasını Intel Security Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü Chris Young yaparak, dijital dünyayı ‘ikinci bir ekonomi’ olarak tanımladı. Bu yeni ekonomide gerek özel sektörün gerekse kamu kuruluşlarının güveni sağlamak için çabaladığı gerçeğine dikkat çeken Chris Young, “Siber suçlular taktiklerini sürekli yenilerken, sektörün de işbirliği içinde olması, eskiyen ve siber suçluların çok iyi bildikleri yöntemler yerine farklı güvenlik tedbirleri almak gerek” yorumunu yaptı. Bunun temel adımını ‘siber güvenliği öncelik haline getirmek’ olarak tanımlayan Chris Young, kendi stratejik yaklaşımlarını şöyle özetledi:
“Daha sağlam güvenlik sonuçları için tehditlere karşı sunulan koruma ürünlerini bütüncül bir şekilde entegre edip, otomatik işler hale getiriyor ve tek merkezden yönetilebilir hale getiriyoruz. Bu yöntem, daha az kaynakla daha hızlı biçimde riskleri azaltmayı sağlıyor.”
 
Gerçek zamanlı ve öğrenen güvenlik
FOCUS 16’da tanıtılan Intel Security birleşik koruma mimarisi, entegre edilmiş dört koruma sisteminden oluşuyor: Dinamik uç nokta, kapsamlı veri koruma, veri merkezi ve bulut koruma ve son olarak, akıllı güvenlik operasyonları.
Dinamik uç nokta başlığında davranışsal analiz, makine öğrenimi ve bulut teknolojilerinin gücünü kullanarak şirketlerin tehditler karşısında yapmaları gereken hamleler belirleniyor. McAfee Endpoint Security 10.5 ve McAfee Active Response 2.0 yazılımı ile sağlanan bu çözümün sağladığı temel faydalar tehdidin yayılımını önlemek, makine öğrenimi ve kısıtlama ile tehditlere karşı yetkin koruma, bütünleşik web ve uç nokta koruma ile güçlü savunma, gerçek zamanlı, gelişmiş koruma olarak sıralanıyor.
 
Veriler uçtan uca koruma altında
Kapsamlı veri koruma yaklaşımı ise web koruma, buluta erişim güvenlik aracısı, veri kayıp önleme ve şifreleme üzerinden güçlü ve bütünleşik bir SaaS güvenliği sağlıyor. Bu yaklaşımın sunduğu temel özelliklere bakıldığında, merkezi veri koruma ile verimlilik başlığında McAfee DLP for Mobile Email 10.0 yazılımı; uç nokta ve ağ üzerinden veri kaybını önlemek için bütünleşik uygulamalar ve kritik süreç yönetimi sağlıyor. Kapsamlı web güvenliğinde McAfee Web Gateway Bulut Hizmeti, güvenlik sorumlularına kurum içi web gateway cihazlarıyla aynı gelişmiş koruma avantajlarını sunarken, bu cihazların gerektirdiği donanım ya da kaynak yatırımı ihtiyacını ortadan kaldırıyor. Önceki Web SaaS çözümüne kıyasla 3 kat fazla veri merkezi, daha iyi bir performans ve iyileştirilmiş çalışma zamanı sunan yeni bulut sisteminde bulut uygulama yönetimi beta sürümünde McAfee Bulut Veri Koruma, Buluta Erişim Güvenlik Aracısı (CASB-Cloud Access Security Broker) teknolojisini barındırıyor. Bu da gerçek zamanlı uç nokta güvenlik kontrolü gibi özelliklerle riskli uç nokta ve bulut hareketlerine bütünsel bakış sağladığı gibi, güvenilen cihazların hassas bilgilere erişimine izin veriyor.
 
Tüm başlıklar buluşuyor
Etkinlikte tanıtılan Intel Security’nin veri merkezi ve bulut koruma çözümü; veri merkezi ortamlarında tekil güvenlik bakış açısı sağlamak üzere sunucu güvenliği, ağ güvenliği ve tehdit istihbarat paylaşımı özelliklerini bir araya getiriyor. McAfee Server Security Suite 4.5 ve McAfee Virtual Network Security Platform (vNSP) 8.3 tarafından sunulan bu çözümün özellikleri arasında bulut güvenliği görünürlüğü, tehdit istihbarat paylaşımı ve birleştirme ön planda. Entegrasyon ve yönetim başlığı McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee® Advanced Threat Defense ve McAfee Threat Intelligence Exchange ile VMWare NSX ve OpenStack gibi sanallaştırma ortamlarındaki yüksek entegrasyon, güvenlik uygulamalarının yönetiminin verimli ve kolay yapılmasını sağlayan yapıları içeriyor. 
 
HTML 5 tabanlı arayüz
Akıllı güvenlik operasyonları başlığında ise Intel Security, yeni özelliklerle bu çözümleri ve Intel Security iş ortağı ekosistemi ‘İnovasyon Birliği’ üyelerini tek çatı altında bir araya getiriyor. Yeni özellikler arasında bulut tabanlı makine öğrenimi ile çalışan zararlı yazılım analiz hizmeti ve McAfee Cloud Threat Detection’ın yanı sıra daha fazla Windows OS kapsama ve iş hacminde artış sunan sanal bir McAfee Advanced Threat Defense uygulaması var. McAfee Enterprise Security Manager (McAfee SIEM) ise sezgisel, analiz odaklı kullanıcı deneyimi, tehdit yönetimi ve tehditlere müdahale etmeyi hızlandırmak için daha hızlı araştırma sonuçları sağlayan yeni bir HTML 5 tabanlı arayüzü sunuyor. Ayrıca yeni danışmanlık, dağıtım, değerlendirme ve tehdit müdahale hizmetleri, kurumların risk ve tehdit yönetiminde olgunlaşmalarına ve yatırımlarının geri dönüşünü artırmalarını sağlıyor. 
 
Riskleri yok farz edemezsiniz
 
FOCUS ‘16 sunumunun ardından Intel Security Group CTO'su Steve Grobman sorularımızı yanıtladı:
 
Güvenliğin orkestrasyonu nasıl bir gereklilik?
Orkestrasyon; temel fonksiyonları otomatize etmek gibi geniş bir yapı. Savunmanızı kurgulamayı, tespit yetkinliklerini, düzeltmeleri otomatize etmek gibi birçok başlığı içeriyor. Genel bulutun esnek yapısı ile birkaç dakika işleyen sanal makineleriniz olabilir. Ama bir sorun karşısında artık yaşamayan bir cihaz ortamında olanların, 3 gün önce sadece 2 dakika için var olan bir yapıda neler olup bittiğinin derdine düşersiniz. 
 
Peki ya kullanıcı farkındalığı?
Kullanıcı her zaman en zayıf halkalardan biri. En iyi ve güçlü teknolojiyi kullansa da şifre olarak 123456’dan vazgeçmeyi bilmek gerek. Fiziksel dünyada belli işleri nasıl yaptığınıza bakın. Misal, dünyanın en güvenli arabasında olabilirsiniz, ama hatalı sürüşle kaza da kaçınılmaz olur. Bu nedenle düşünce tarzı açısından kullanıcıların teknolojiye sahip olmak kadar, neyin güvenli neyin güvenli olmadığını anlaması gerek. İnternette sosyal medyada kedi fotoğrafları arasında farkında olmadan siteden siteye gezerken ‘phising’ saldırılarına hedef olabilirsiniz. Bu nedenle kullanıcılar, ‘Banka hesabınız için şifrenizi değiştirmeniz gerek, şu linke tıklayın’ diyen bir e-posta aldıklarında kanmamalı, sosyal mühendislik taktiklerinin her zaman etraflarında olduğunu bilerek hareket etmeli.
 
Servis sağlayıcı Dyn’ye yönelik DDoS saldırısı, bulutun güvenliği kadar, servis sağlayıcıların da hazırlık seviyesini sorguladı diyebilir miyiz? 
Her şey temel işinizin ne olduğunu anlamanız, yazılımı nasıl kullanacağınız ile ilgili. Siber güvenlik savunmasında dünyanın en iyisi olamazsınız ve sonuçta SaaS uygulamalarının büyük bölümü farklı uygulamalara hep bağlantı içinde. Kullanıcıların sorumlulukları var. Bir ürün veya hizmet sağlayıcıyı değerlendime kriterlerinizle, bir yazılım veya donanım alırken düşünmeniz gereken başlıklar, konu SaaS olduğunda da çok farklı değil aslında. Yani güvenilirliği sorgulmak için benzer soruları sormalısınız. Bu da fiyat odaklılık dışında bir kavram demek.
 
O zaman terzi usulü güvenlik modellemesinde ne gibi soruları sormak lazım?
Kuruma özgü bir güvenlik mimarisi oluştururken bence ilk yapmanız gereken; kendi ortamınıza bakmanız, kimlerin saldırısına açık olduğunuzu, hangi varlıkların ve sistemlerin onların hedefinde olduğunu anlamanız. Savunmayı inşa ederken riskin ne olduğunu anlamak gerek. Hatta bu konuda kavramsal sıkıntılar yaşanıyorsa, danışmanlık desteği de alınmalı. Böylece sahip olunanlara ve önceliklere en uygun ve etkili mimari tasarlanabilir.
 
Güvenliği entegrasyon yapısının içine nasıl dahil ederiz?
FOCUS 2016’da ele aldığımız temel konu da zaten bugün oluşturulan güvenlik çözümlerinin varolan çözümlerle entegre edilebilir olması. Günümüzde kendi başına bir çözümün kabul edilmesi zaman alır. Ama halihazırda sahip olduğunuz bir yapıya entegre edilebilir bir çözüm olursa, bu teknolojiye erişim için harcayanacaınız çaba çok daha az olur.
 
Innovation Alliance yapısı ışığında, şirketlerin işbirliğine bakışını nasıl değerlendiriyorsunuz?  
Bence sektör, işbirliği yapmazlarsa müdahale yetkinliklerinin azalacağının farkına varıyor. Küresel bir sorunu istihdam açığı. Etkinlik özellikle müşterilere en iyiyi sunabilmek adına önemli. Bir önemli nokta da bilgi paylaşan ürünleri entegre etmek ve bu da her bir çözümün çok daha etkili çalışması, çok daha güçlü sonuçlar ortaya koyması demek.
 
IoT ve M2M, risk kapsamını genişletecek mi?
Kesinlikle evet. Bence zorlu sürecin bir parçası da imalat sanayiindeki şirketlerin güçlü güvenlik mimarisi inşa etmeleri için teşvik edilmemesi. Bir akıllı TV alırsanız 2 yıl üretici garantisi vardır. Ama siz muhtemelen bu TV’yi 5-6 yıl kullanacaksınız ve garanti süresi sonrasında TV’de kırılganlık tespit edilirse ne olacak? TV’yi tamir sorumluluğu kimde? Bu soruların net yanıtları şu anda yok, ama sektörlerin hepsinin bugün kendisine sorması gereken temel sorular bunlar. Ürün yaşam döngüsünü anlamak için genel çerçeveler, belli aşamaları hedefleyen düzenlemeler var. Oysa bunlar bugünün sorunlarına çözüm olabilir, ama 6 ay sonra sorun ve öncelikler çok farklı olacak. Bu nedenle bir denge ön planda olmalı. Risk tarafında saldırganların sürekli yeni teknikler kullandığını bilerek ilerlemek gerek. Savunma tarafında ‘human-machine teaming’ (insan-makine işbirliği) yaklaşımını inşa etmeyi dört gözle bekliyorum. Çünkü bu gerçek anlamda bir entegrasyon.
 
Makineler hazır, peki ya insanlar böyle bir entegrasyona ne kadar hazır?
Bu noktaya yavaş yavaş ulaşıyorlar. Bireyler bu konuya sıcak bakıyor ama siber güvenlk uzmanlarının istihdamı, eğitimi, yeni risklerle başa çıkma süreçleri konusunda yapmaları gereken çok şey var. Bu bir zihniyet değişimi. Uzmanlığınızı siber güvenlik alanında yapmak istiyorsanız, sürekli öğrenme isteğiniz de olmalı. Çünkü kullanacağınız savunma taktik ve teknikleri bundan 3 ay sonra değişecek. Bu gerçeği bilerek, sürekli kendinizi yenilemeli, metodolojinizi geliştirmelisiniz. 
 
Konu güvenlik olduğunda, biraz paranoyak mı olmalıyız? 
Evet. Güvenlikteki bir sorun; geçmişte olup bitenlerle ilgili sonuçların bolluğu ve bunları rehber alarak ilerlemek çok tehlikeli. Çünkü sürekli yepyeni riskler, saldırıların hedefi olan yeni ortamlar karşımıza çıkıyor. Bir mazereti cok duyuyorum: Henüz olmamış birşey için neden bugün endişelenelim? Oysa bu çok tehlikeli bir düşünce tarzı. Güvenliğe yapılan yatırım kritik önemde ve bu yatırımın geri dönüşünü görmek istiyorsanız, yeni risklerin de maliyetini görmeli ve yatırım yapmalısınız. Bunun güzel bir örneği uluslararası hava taşımacılığı. İstediğimiz yere kolayca gidip gelebilir hale geldik. Ama farklı güvenlik risklerini de fark edebilmemiz, bu riskleri yönetmek için farklı çözümlerle ilerlememiz gerek. Riskleri yok farz edemezsiniz. Bu yönde güvenlik algısı sigorta sektörü ile benzerlik taşıyor. Tek fark, sigorta iyi anlaşılmış ve geçmişte olanı temel alan bir yapı. Siber güvenlik ise her zaman yeni riskleri, daha önce ortaya çıkmamış yeni teknikleri hedefliyor,