Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:54

Güvenlikte esas olan ‘entegre’ yapıdır

Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar

 

Özellikle altını çizmek istediğimiz nokta, birinci sınıf bir güvenlik çözümüne sahip olabilirsiniz ama önemli olan, bu güvenlik çözümlerinizin aynı zamanda entegre çalışabilir olması. Çünkü saldırı şekilleri artık çok değişti. Örneğin; dış güvenlik noktasından geçerken A olarak gözüken bir kişi, yolda kimlik değiştirip iç güvenlik noktasından B olarak geçiyorsa, bu iki güvenlik noktasının birbiri ile haberleşmediğini gösteriyor.

Entegre olmamış güvenlik  çözümlerindeki bir zafiyet de imza tabanlı atakların olmasından dolayı gerekli, ancak tek başına yeterli değil. “Hedefli Saldırılar”a karşı daha dinamik bakabilen, simülasyon yapan, yaptığı bu simülasyonun sonucunu sizin ağınızdaki diğer ürünlerle paylaşan ve otomatik aksiyon alan çözümlere ihtiyacımız var. Kurumunuzda onlarca güvenlik yöneticiniz de olsa, milyarlarca veri ile baş edebilmesi mümkün değil. Bunun yerine, uyarıların çoğunun otomatik olarak bildirilmesi ve doğru tanı konulması gerekiyor. Bunu gerçek anlamda piyasada sağlayabilen tek çözüm ise Intel Security çözümleri.

Türkiye’de büyük ölçekli firmaların bilgi güvenliğine önem verdiğini görüyoruz. Ancak ne yazık ki küçük ve orta büyüklükteki şirketlerde kendilerinin  saldırıya uğramayacakları gibi bir algı vardı. Son birkaç senedir yaşanan fidye yazılım saldırılarıyla bu algı hızla yıkılmaya başladı. Çünkü küçük ve orta büyüklükteki firmalar genellikle yetersiz veya ihtiyaçlarını tam karşılamayan güvenlik çözümü kullanıyor. Bu yüzden de siber suçlular için çok daha kolay hedefler. İşletmeler bu noktada saldırıya uğramayacak kadar “küçük” olmadığının bilincine varmalı ve şirketin güvenlik açıklıklarını tespit edip, kendilerine uygun önlemleri alarak siber saldırganlardan bir adım önde olmalı.

İki sene önce gündeme damgasını vuran Amerika'daki perakende devlerine yapılan saldırılarla, çalınan ve satılan kredi kartı bilgileri hala etkisini sürdürüyor. Bugün bile Amerika'da tüketicilerin bu markalara karşı "temkinli" yaklaştıklarını görüyoruz. Bu saldırıların Türkiye'deki büyük şirketlerin bilgi işlem yöneticileri tarafından da takip edildiği ve kendi zafiyetlerini taradıkları muhakkak.

Hem küreselde hem de Türkiye'de, yine iki senedir birçok küçük ve orta ölçekli firmanın kabusu haline gelmiş fidye yazılım saldırıları da basılı ve online medya sayesinde çok geniş kitlelere ulaştı ve bilinç düzeyinin artmasında faydalı oldu.

Şirketlerin bulundukları sektör ve kullanıcı sayılarına göre farklı ihtiyaçları olabiliyor ancak bu sene Nisan ayında yapılan bir araştırmamızın sonuçları gösterdi ki, güvenlik tehditlerinin tespit edilmesi ve tehditlere tepki verilmesi konularında organizasyonların yaşadığı darboğazın ana sebebi, güvenlik araçları arasındaki entegrasyon ve iletişim eksikliği. Biz bu darboğazın aşılması için gerekli otomasyon sistemlerinin kurulmasında müşterilerimize fayda sağlıyoruz. Çünkü sistemlerimiz sadece birbirine entegre olmakla kalmıyor, pek çok aksiyonu otomatik olarak alabiliyor ve dolayısıyla insan müdahalesine minimum ihtiyaç duyulan bir koruma kalkanı sağlanıyor.

Biz güvenliğin entegre olmadan olmayacağını düşünüyor ve teknolojinin ilerlemesinin de güvenliğin sağlanarak olması ile daha anlamlı olacağını söylüyoruz. Entegrasyon platformunu yapmamızdaki amaç sadece kendi ürünlerimizi değil, öncelikle iş ortaklarımızın, daha ileriki vadede ise rakiplerimizin ürünlerini entegre etmek.

 
ETİKETLER : 1035