Siber Güvenlik Çözümleri ve Ürünleri
KOBİ’LERE TÜMLEŞİK GÜVENLİK SİSTEMİ
KOBİ’lerin bilgi güvenliği konusunda bazı yanlışlar yaptıklarım belirten Ayhan Bamyacı, “Yeni nesil saldırı teknikleri bu denli gelişmişken, kurumsal alanda hala yaygın kanının sadece firewall ve antivirüs çözümleri ile yetinmek yönünde olması kaygı verici. Şirketlerin, yeni nesil tehditleri de içerecek güçlü güvenlik politikalarına ihtiyaçları var. Aksi takdirde çok ciddi ekonomik kayıplara maruz kalabilirler. Özellikle yedekleme, felaket önleme, sanallaştırma gibi çözümlerin bu kapsamda ele alınması gerekiyor” diyor.
Önlem almamanın, güvenlik yatırımından daha maliyetli olduğuna işaret eden Bamyacı’mn aktardıklarına göre, lokalde çalışan sistemlerdeki güvenlik riskleri, bulut çözümlerinin kullanımı ile ortadan kalkmış olmuyor. İç sistemlerinde yeterli güvenlik önlemlerini almayan şirketler için güvenilir bir bulut hizmeti bu şirketlerin kendi sistemlerinden daha güvenli bir ortam sağlıyor. Ancak bulut bilişimin güvenlik tarafı çok fazla sorgulanmıyor. Hizmet alınan servisin güvenlik politikaları doğru oluşturulmamış ise, bu dijital anlamda kurda kuzu emanet etmekten farklı olmuyor.
İşletmelerin yeni nesil saldırıları da içeren tümleşik bir savunma sistemine ihtiyacı olduğunu aktaran Bamyacı, “Bu uzmanlık gerektiren bir yapı oluşturmayı gerektirdiği için KOBİ’lerin kurulum ve dizayn hizmetleri ve bakım hizmetleri alanlarında danışmanlık almaları, doğru kurulum ve yönetim için önem arz ediyor. Kurulan yapının güvenirliğini analiz etmek ve gerekli iyileştirmeleri yapabilmek için DDOS testleri, phishing (ol-talama) testleri, tehdit taraması, zayıflık taraması, sızma (penetrasyon) testleri, web uygulama güvenlik testlerinin de dönemsel olarak yapılması şart” diyor.
MICROSOFT
Ayda 300 milyar kimlik doğrulaması Microsoft Türkiye CTO’su Onur Koç, 1.5 milyar cihazın güvenliğinden sorumlu olan ve ayda 300 milyar kimlik doğrulaması yapan Microsoft altyapısında her ay 200 milyar e-postanm, spam ve zararlı yazılımlara karşı analiz edildiğini belirtiyor. Türkiye’de bilgisayarlarda kötü amaçlı yazılım bulunma oranının dünya ortalamasının üstünde olduğuna işaret eden Koç, sözlerini şöyle sürdürüyor: “2016’mn ikinci çeyreğinde zararlı yazılım bulunduran bilgisayar oranı Türkiye’de yüzde 31.4 idi. Dünya ortalamasına baktığımızda ise bu oran yüzde 21.2. Sonuçlar kaygı verici. KOBİ’lerin dijital dönüşüm ve bulut bilişim kullanım süreçlerini yavaşlatan en önemli faktörün güvenlik olduğunu görüyoruz. Fidye yazılım gibi tehditler ve güvenlik saldırı sebebiyle KOBİ’ler yeni teknolojilere yatırım yapma konusunda çekimser. Aynı zamanda verilerinin nerede saklanacağı konusunda da bir endişe olduğunun farkındayız. Verinin nerede olduğundan çok kimin sorumluluğu altında olduğu önemli. Microsoft bugün dünyanın en büyük bulut platformlarına sahip.”
Microsoft platformlarına baktığımızda, Windows 10 Pro ve Office 365 içindeki güvenlik çözümleri ile kurumlar birçok güvenlik tehdidine karşı korunabiliyor. Windows 10 Pro aylık güncellemeleri bu işin merkezinde. Yeni çıkan virüs tehditlerine karşı kullanıcıları Windows Defender anti virüs yazılımı ile koruma altına aldıklarını belirten Koç, “Microsoft’un 120 binden fazla çalışanı hali hazırda sadece Windows Defender ile korunuyor. Buna ek olarak Windows 10 Pro içinden çıkan biyometrik doğrulama teknolojisi ‘Windows Hello’ ile artık kullanıcılar şifrelerini tam anlamıyla koruyabiliyorlar. Yine Windows 10 platformu içindeki ‘BitLocker’ Windows 10 Pro cihazınız veya USB sürücünüz kaybolduğunda ya da çalındığında, iş sistemlerinize ya da verilerinize kimsenin erişememesi için her şeyi kilitleyecek şekilde tasarlandı. ‘Device Guard’, ‘Credentials Guard’ gibi teknolojiler sayesinde kimlik çalınmalarını zorlaştırıyoruz” diyor.
Microsoft’un Operations Management Süite (OMS) çözümü sayesinde kurum ve kullanıcı bilgisayarlarında zararlı yazılım çalışıp çalışmadığı kontrol edilebildiği gibi, Zombie Network denilen (DDOS saldırıları yapmak için kullanılan zararlı bilgisayarlar) adreslere bağlantı olup olmadığı da kontrol edilebiliyor.
Multi Factor Authentication (MFA) çözümü sayesinde ise kullanıcılar bilgisayarlarına şifre girerken tıpkı bankalar gibi iki faktörlü doğrulama yapabiliyor. Son olarak Advanced Threat Analytics (ATA) çözümü ile kurum içindeki güvenlik tehditlerini bulup, hızlı müdahale edilmesi sağlanabiliyor. Microsoft Advanced Threat Analytics, davranışsal analiz yaparak bir kullanıcının karakteristik özelliklerini çıkarıyor ve bir norm altyapısı oluşturuyor. Bu normlara uymayan bir kimlik doğrulama talebi görürse bunu bir alarm olarak sunuyor.
VERİYİ ŞİFRELİ AKTARAN KLAVYE
Microsoft’un donanım birimi tarafından geliştirilen ve kablosuz teknolojiyi destekleyen klavyeler, AES (Gelişmiş Şifreleme Standardı) kullanarak iletişim bilgilerini korumaya yardımcı oluyor. AES, bilgisayar veya diğer aygıtlara iletilmeden önce tuş vuruşlarını şifreliyor. Günümüzde kablosuz teknolojiler çok yaygın olduğu için her zaman güvenli olduğu düşünülüyor. Gerçek şu ki kablosuz iletişim sistemindeki her nokta muhtemel bir açık arz ediyor ve uygun güvenlik önlemlerini almadan, gizli bilgiler risk altında olabiliyor.
AES, elektronik verilerin şifrelenmesine yönelik National Ins-titute of Standards and Technology (NIST) tarafından 2001’de oluşturulan bir spesifikasyon. Bu spesifikasyon ABD hükümeti ve diğer ülkeler tarafından gizli veri ve bilgilerin korunması için kullanılıyor. Kötü niyetli saldırganların klavyelerdeki gizli AES şifreleme anahtarına erişmesini önlemek için, klavyeye ve alıcıya fabrikada yüklendikten sonra anahtara erişimi engelleyen bir bellenim ekleniyor. Microsoft’un son yıllarda üretilen ve kutusunun üzerinde asma kilit logosu bulunan Sculpt Ergonomic Desktop, Comfort Desktop 5050, Wireless Desktop 3050, Wire-less Desktop 2000, Wireless Desktop 900, Wireless Desktop 850 ve All-in-One Media Keyboard gibi kablosuz klavyelerinde AES şifreleme teknolojisi kullanılıyor.
CISCO
Hîbrit ortamlara uygun
Güvenlik tehdidi altındaki BT şirketleri için Cisco, ‘Tetrasyon Analitikleri’ ürünüyle şirketlerin güvenlik zırhını güçlendirmeyi amaçlıyor. Cisco bu ürün ile kullanıcılara ve ekosistem ortaklarına, platformda saklanan verilere erişim veren kendi uygulamalarını yazma olanağı sağlıyor. Kullanıcılar, işletme ihtiyaçlarına uygun açık formatlarda kullanıcıya özel, dışa aktarılan veriler ve bildirimler üreten uygulamalar geliştirmek amacıyla kendi analitik algoritmalarını Tetrasyon’a taşıyabiliyor.
Cisco Veri Merkezi ve Sanallaştırma Ortadoğu ve Türkiye Satış Müdürü Baran Karakurt, “BT şirketleri yüksek beklentilerin ve artan güvenlik tehditlerinin kuşatması altında. Cisco Tetrasyon Analitikleri, hibrit uygulama ortamlarındaki güvenlik politikası uygulamalarım iyileştirmek üzere tasarlandı” diyor.
Cisco’nun yeni nesil uç nokta güvenliği ise, 100 günden fazla süren ortam tehdidi algılama ortalamasını 3 dakikaya düşürmüş durumda. Uç nokta güvenliğinde sektörü değiştirecek gibi görünen ‘Cisco AMP for Endpoints’ önleme, algılama ve tepki mekanizmalarını daha sade bir uç nokta güvenliği için birleştiriyor. Böylece şirketler yalnızca önlem amaçlı, etkisiz stratejilerden kurtuluyor. Bulutun ölçek ve gücünden yararlanılan Cisco’nun tehdit merkezli güvenlik mimarisi AMP for Endpoints’ sayesinde kullanıcılar daha fazla tehdidi daha hızlı şekilde görüp durdurabilecek. Cisco’nun, finans ve perakende gibi hassas işlemlerin yüksek hacimlerle yürütüldüğü sektörlere özel olarak tasarladığı yeni nesil güvenlik duvarı ‘Cisco Firepower 2100’ şirketlerin çalışma süresini kesintiye uğratmadan kritik iş fonksiyonlarım ve verileri koruma ihtiyaçlarını desteklemek amacıyla tasarlandı. Darboğazları ortadan kaldırmak üzere yeni bir ölçeklenebilir mimarinin kullanıldığı, iş yapma hacmini yüzde 200’e varan oranlarda arttıran bu seri ile endüstride öteden beri internet ucundan veri merkezine her alanda yaşanan, performans ile koruma arasındaki çekişmenin sona erdirilmesi amaçlanıyor.
FORCEPOINT
Bulutta 360 derece koruma
Uluslararası çapta 20 bini aşkın kuruma siber güvenlik alanında hizmet sunan Forcepoint, geliştirdiği yeni CASB (Buluta Erişim Güvenlik Aracısı) davranış analitikleri özellikleri ile risk taşıyan aksiyon ve kullanıcıların hızla belirlenmesine olanak tanıyor. Bu sayede güvenlik ekipleri çok daha hızlı bir şekilde aksiyon alabiliyor. Aynı zamanda yeni özellikler kazanan Forcepoint Web Security ve Forcepoint Email Security ürünleri ile bu ürünleri destekleyen Forcepoint Advanced Malware Detection, bulut sistemlerine güvenli geçiş ve bulut kullanımında 360 derece koruma sağlıyor.
KULLANICI DAVRANIŞLARINI ANALİZ EDİYOR
Gartner’in yapmış olduğu araştırmaya göre bir güvenlik sızıntısının saptanması ortalama 4 milyon dolarlık masrafla yaklaşık 99 gün sürüyor. Ancak şirketler veri ve analitiklerden yararlanarak bu süreyi kısaltabiliyor. Gartner aynı zamanda, 2018 yılında uç nokta güvenlik platformlarının yüzde 80’inin kullanıcı hareketlerini izleme ve hukuki takip özelliklerine sahip olacağını öngörüyor, bu oranın 2013 yılında sadece yüzde 5 olduğu belirtiliyor. Bununla birlikte kurumlarda tespit edilen güvenlik sızıntılarının yüzde 25’inin kullanıcı ve sistem davranış analitikleri sayesinde ortaya çıkartılacağını belirtiyor. Bu alanda kişi ve kurumlan korumak üzere yeni özellikler kazanan Forcepoint CASB, dosya paylaşımı ve diğer bulut uygulamalarının getirdiği riskleri analiz ediyor ve kurumsal ağ üzerinde kayıtlı olmayan kritik veri ve fikri mülki hakların korunmasını sağlıyor. Aynı zamanda Forcepoint CASB, kullanıcı davranışı ile veri, cihaz ve lokasyon gibi uygulama özelliklerini analiz ediyor.
Forcepoint CASB davranış analitikleri, bulut üzerinden para transferi ya da ortak kullanıma açık bulut sistemleri ile özel uygulama geliştirmek gibi bulut işlemlerinde kuramların ve hükümetlerin karşı karşıya kaldığı pek çok tehdide karşı yüksek güvenlik sağlıyor. Örneğin sağlık sektöründe işten ayrılan doktorların hasta dosyalarını yeni bir işte kullanmak üzere indirmeleri gibi sık görülen bir davranış, risk olarak saptanıyor ve bu sayede güvenlik ekipleri hızla durum tespiti yaparak bu tarz veri transferlerinin önüne kolaylıkla geçebiliyor.
Forcepoint’in yeni nesil güvenlik duvarı NGFW ürünü ise, Vizyon Bütünlüğü ve Yönetim Kabiliyeti kriterlerindeki başarısıyla Gartner’in Magic Quadrant’mda ‘Lider’ çözümlerden biri olarak gösteriliyor. Forcepoint NGFW aynı zamanda NSS Labs tarafından gerçekleştirilen testte güvenlik etkinliği açısından değerlendirildi ve 10 farklı ürün arasında en yüksek puanı elde etti.
