Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:53

Yerli çözümlerin geliştirilmesi desteklenmeli

Netaş OSS ve Güvenlik Çözümleri Müdürü Kutlay Tetik

Günümüzde siber güvenliğin sağlanması, ulusal güvenliğin önemli unsurlarından biri. Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve siber evrende güncel kalmak mümkün değil. Ancak yerli güvenlik çözümlerinin geliştirilmesi için teşviklerin sağlanması ve bu çözümlerin kullanılması yönünde cesaretlendirici bazı adımlar atıldıysa da, henüz istenilen noktaya gelinemediğini söyleyebiliriz. Gerçek anlamda güvenlik, ancak “milli siber güvenlik” teknolojilerinin geliştirilip kullanılmasıyla mümkün.

Netaş olarak, 2015 yılı itibarıyla siber tehdit ve tehlikelerin yoğunluğunun devam edeceği görüşündeyiz. Organize grup ve kurumların planlı, hedefli ve ısrarlı saldırılarının devam edeceğini, saldırı araçlarının belli kurum (özellikle kamu ve finans sektörü başta olmak üzere) ve ülkeleri hedef alacak şekilde geliştirileceğini söyleyebiliriz. Kurumlardaki farkındalık seviyesi, siber saldırılara paralel olarak artmaya devam edecek. Ancak bunun, hâlâ yeterli seviyede olduğunu söyleyemeyiz.

Biz; öncelikle verilerin korunabilmesi ve risklerin en aza indirilerek iş sürekliliğinin sağlanabilmesi amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve bütün kullanıcı grupları için erişim kuralları ile haklarının açıkça belirtildiği Kurumiçi Güvenlik Politikasının oluşturulması gerektiği inancını taşıyoruz. Yine çalışanların her yerden şirket verilerine ulaşabileceği gerçeğinden hareket ederek, mobil cihazların kullanımına dikkat edilmesi gerekiyor. Bu bağlamda çalışanları bilinçlendirici eğitimler verilip, özellikle BT ekibi bilgilendirilmeli. Ayrıca çalışanlara düşen rol ve sorumluluklar belirlenip, sistemlerde güçlü şifreler kullanılmalı, bilgi işlem sistemlerinde düzenli aralıklarla yedekleme yapılmalı ve güvenli yazılımlar kullanılmalı.

Güvenlik çözümlerine ilişkin faaliyetler artsa da, bu alanda hâlâ yeterli bilince ulaşıldığını ve güvenlik payının yeterli olduğunu düşünmüyoruz. Uygulayıcı ya da karar verici konumundaki herkesin konunun öneminin farkında olması için, bilinç seviyesinin artırılması gerekiyor. Verinin bu kadar hızlı büyüyüp buluta taşındığı, erişimin geniş bant ve mobil olarak sağlandığı dünyamızda, 2020 yılında yaklaşık 75 milyar cihazın birbirine bağlı olacağını hatırlarsak, siber güvenliğin önemini de vurgulamış oluruz.

VoIP ve multimedya teknolojilerinde dünyada ilk 10 laboratuvar arasında yer almamızı sağlayan yetkinliğimizi kullanarak, internet üzerinden yapılan sesli görüşmelerde (VoIP) güvenliği sağlayacak Nova V-Gate (VoIP Güvenlik Duvarı) ve Nova V-Spy (VoIP Güvenlik Zafiyet Analizi) siber güvenlik ürünlerini geliştirdik. Nova ürün grubu; VoIP (Voice Over IP) sistemlerde zafiyet tespit eden ve raporlayan analiz aracının yanı sıra VoIP sistemlerine gelebilecek atakları tespit eden, önleyen ve derinlemesine paket analizi yapan güvenlik duvarı ürünlerini içeriyor. Nova, internet üzerinden yapılan sesli görüşmelerde güvenliği sağlayan ilk yerli siber güvenlik ürünü olma özelliği taşıyor. 2015 yıl sonu itibarıyla piyasaya sunmayı hedeflediğimiz ürünün 2 farklı versiyonundan biri olan V-Spy ile sistemlerin VoIP’de ne kadar güvenli olduğunu araştırıp, iç ve dış tehditlere karşı durumunu değerlendirirken, V-Gate ile de dış zaafiyet içeren sistemlerin güçlendirilmesini sağlayacağız. Nova V-Spy uluslararası alanda benzerlerine göre daha fazla zafiyet analizi yapabilen, güvenlik tedbirlerini sistem karnesiyle öneren, IPv4/IPv6 ağ yapılarını içeren kapsamlı bir zafiyet tespit aracı. Nova V-Gate ise saldırı tespit ve önleme mekanizmalarını bir arada bulunduran, dinamik filtrelemeyle otomatik kural güncellemesi yapan, anlık sistem trafiği incelemesiyle anomali tespitini sağlayan ilk yerli VoIP Güvenlik Duvarı özelliğini taşıyor. Yine geliştirdiğimiz güncel teknolojiler arasında bu yıl içinde bitirmeyi planladığımız kriptolu görüşme imkânı sunan Nova MSP Medya Güvenlik Platformu yer alıyor.

 
ETİKETLER : 1035