Dosya Güvenlik 02 ŞUBAT 2015 / 08:58

Davranış analizi yapabilen sistemlere ilgi artıyor

Günümüzde siber suçlular geçmişe oranla çok daha hızlı gelişen ve değişen bir saldırı portföyüne sahip. Geçmişte çoğunlukla yerel ölçütte karşı karşıya  kalınan siber saldırılar yerine, coğrafi sınırları aşan ve küresel bir sorun haline gelen, her sektörü tehdit eden yüzlerce teknik ve milyonlarca saldırı çeşidi ile karşı karşıyayız. Geleneksel savunma yöntemlerinin tespit etme ve durdurmada yetersiz kaldığı Gelişmiş Sürekli Tehditler (APT) ise siber yaşantıda tam bir karmaşaya sebep oldu. Sahip olunan çeşitli güvenlik ürünlerinin bu atakları durdurmada bir anda tamamen savunmasız kalması güvenlik stratejilerinde ve politikalarında köklü değişiklik ihtiyacını da beraberinde getirdi. APT ve Zero-day atakları karşısında güvenlik yatırımları yeterli görünmemektedir. Duruma göre davranabilen ve sürekli bir değişim halinde olan bu akıllı zararlı yazılımlar ile saldırganlar asıl hedeflerine ulaşmada çok daha hızlı hareket edebiliyor.

Sıfırıncı Gün Atakları

Bu  saldırıları (Gelişmiş Sürekli Tehditler, Sıfırıncı Gün atakları) durdurmak üzere akıllı, davranış analizi yapabilen, güvenli ve hızlı yeni nesil güvenlik sistemleri, geleneksel güvenlik sistemleri yanlarında yerlerini almaya başladı. Bilinen tehditleri engellemek üzere tasarlanmış geleneksel savunma sistemleri gibi imza esası ile çalışmayan bu yeni nesil savunma sistemleri, saldırganın kullandığı tekniği ve zararlı yazılımı tespit etmek ve saldırıyı ortaya çıkarmak üzere davranış analizi yaparak görünürlüğü sağlarken, saldırıyı durdurabiliyor, bilgi sızıntısını önleyebiliyor ve aynı zamanda saldırı hakkında detaylı analizler sunabiliyor. Günümüz yeni nesil ataklarına karşı, geleneksel savunma yöntemleri ile entegre edilebilir bu yeni nesil sistemler mevcut güvenliği en üst seviyeye çıkartmak adına etkin bir çözüm olacaktır.

Bulut ile yeni süreçler gündeme geliyor

Bulut bilişimin büyüme hızı, mobil platformların hayatın vazgeçilmezleri arasına girmesi ve kullanıcı alışkanlıklarının iş ve özel yaşam arasında içiçe geçmiş bir hal alması güvenlik anlamında yeni platform ve süreçleri de beraberinde getirdi. Kullanıcılardan veri havuzlarımıza ve veri havuzlarımızdan  kulllanıcılara ulaşana kadar bilginin farklı aşamalarda farklı platformlarda taşınması siber saldırıların da çeşitliliğini arttıran bir diğer etken oldu. Bu çeşitlilik siber güvenlik için her ne kadar eskiye oranla çok daha yüksek  risk içeriyor olsa da, asıl risk bilginin kendisinden değil bilgiyi savunan sistemlerde meydana gelebilecek problemlerden kaynaklanıyor. Buradan yola çıkarak farklı platformlar için kullanılan farklı güvenlik çözümlerinin bir arada uyumlu çalışması zorunluluğu, bütünleşik güvenlik sistemleri kavramının da önemini ortaya koyuyor. Bütünleşik güvenlik sistemleri kullanıcı araçlarından ağ seviyesindeki güvenlik çözümlerine kadar farklı katmanlardan oluşan güvenlik gerekliliğini karşılayacak ve güvenlik anlamında farklı açık kapıları denetleyebilecek yeteneklerde bir yapıya sahip olmalıdır.

Siber tehditlerin çoğunlukla dış kaynaklı olması beklense de, kurumların kendi dinamikleri içerisinde yer alan potansiyel tehditler kimi zaman dışarıdan gelebilecek tehditlerden çok daha zarar verici olabilir. Güvenlik söz konusu olduğunda kullanıcılar bilinçli olarak veya farkında olmadan kurumun kaynakları için ciddi bir tehdit oluşturabiliyor. Kullanıcılar için tanımlanan erişim haklarının kötüye kullanımı veya bir başkasına ait erişim bilgilerinin kullanılarak erişim izni olmayan bilgilere ulaşılması gibi iç tehditlerle karşılaşılabilmektedir.Bunun yanında tamamen farkında olmadan e-posta veya benzeri aktarım yöntemleri ile bilgiyi dışarıya sızdıran kullanıcılar da söz konusu olabilmektedir.

 
ETİKETLER : 1007