Siber Güvenlik Çözümleri ve Ürünleri

YAPAY ZEKÂ GİRİŞİMLERİNE DESTEK

Trend Micro’nun küçük boyutlu işletmelere yönelik XGen güvenlik yaklaşımı, uygulama kontrolü, exploit engelleme, kum havuzu, davranış analizi ve makine öğrenmesi gibi gelişmiş teknolojiler kullanarak, zararlı tehditler ve zararsız verileri hızla ve kolaylıkla ayırt edebiliyor. Siber güvenlik alanında yüksek duyarlılıklı makine öğrenmesini çözümlerine entegre eden ilk güvenlik şirketi olan Trend Micro, kendine has teknolojisi ile dosyaları yürütülmeden önce ve yürütme sırasında analiz edebiliyor. Bunun yanında cencus checking (nadir görünen dosya izleme sistemi) ve whitelisting (beyaz liste) gibi ‘gürültü önleme’ özellikleri ile yanlış alarmların önüne geçiyor.

Trend Micro’dan çok yakında yüksek duyarlıklı makine öğrenimi destekli uç nokta, hibrit bulut ve ağ ortamını koruyacak çözümler geliyor. Geçtiğimiz günlerde Trend Micro olarak yeni girişim fonunu duyurduklarını da hatırlatan Börekcioğlu şunları aktarıyor:

“Trend Micro, 100 milyon dolarlık başlangıç yatırım fonu ile özellikle yapay zeka (Al) alanında fikir üreten start-upları destekleyecek. Bu fona başvuracak olan projelerin güvenlikle bağlantılı olması da gerekmiyor. Projelerin teknolojide hızla gelişen ve büyüyen alanlarda fikir içermesi yeterli.”

RADORE / IPS

Altyapı gerektirmiyor

Veri merkezi Radore, altyapı yatırımı gerektirmeyen network güvenlik uygulamaları ile işletmeleri farklı saldırı türlerine karşı koruyarak kesintisiz hizmet sunuyor. Şirketler, ister bulut ister fiziksel olsun, Radore’de bulunan tüm sunucularını, Radore güvenlik uygulamaları ile pratik ve hızlı bir şekilde koruma altına alabiliyor. Ayrıca işletmeler, tamamen yedekli ve paylaşımlı donanımlar üzerinden verilen servislerle hizmete hızlı bir şekilde, ilk yatırım ve kurulum maliyeti olmadan sahip olabiliyor.

2 BİN SALDIRI TÜRÜNE KARŞI

Ağ sistemlerini internet ortamından gelecek olumsuz trafikten korumak için tasarlanmış olan firewall güvenlik sistemi, işletmelerin ağ üzerindeki trafiğini düzenleyerek kontrol altında tutuyor. Bu sayede izin verilenler haricindeki tüm erişimler kısıtlanarak sistemlerin güvenliği sağlanıyor. Firewall, şirketlerin iş süreçlerinin saldırılar nedeniyle kesintiye uğramasını engelleyerek yüksek network güvenliği de sunuyor. Ra-dore, ağ güvenliğim sağlamak için firewall ile entegre çalışan bir diğer güvenlik sistemi olan IPS hizmetini de müşterileriyle buluşturuyor. IPS servisi şirket sunucularına erişebilen kötü niyetli trafiği tespit ederek, 2 binden fazla saldırı türüne karşı koruma sağlıyor. Şirketler hizmetlerini IP, port ve protokol bazlı sabit kurallar ile koruma altına aldığında, bir sonraki adımda Radore’nin IPS (Intrusioıı Prevention System) servisini kullanarak güvenlik standartlarını bir üst seviyeye ulaştırabi-liyor.

VPN HİZMETİ İLE UZAKTAN AĞ ERİŞİMİ

Radore, SSL VPN, Site-to-Site VPN, SSL Site-to-Site VPN olmak üzere üç ayrı şekilde VPN servisi sunarak müşterilerinin güvenli şekilde uzaktan ağ erişimini olanaklı hale getiriyor. Bu sayede evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcılar, internet üzerinden özel ağ üzerindeki sunucuya erişme imkanına sahip oluyor. Ayrıca şirketler, servislerine erişebilen kullanıcıları da kendileri tanımlayabiliyor. WAF servisi, web uygulamalarını sürekli artarak tekrar eden uygulama saldırılarından koruyarak, kritik verilerin güvende tutulmasına olanak tanıyor. Erişilebilirliği en üst seviyeye çıkaran hizmet, istenmeyen trafiği müşteri ağının dışında tutarak, ağm her zaman hedef kitle için hazır olmasını sağlıyor. WAF hizmeti, özellikle veri güvenliğinin önemli olduğu tüm web projeleri için performansı etkilemeden güvenlik sunuyor.

Radore’nin Türkiye merkezli ziyaretçilere sahip müşterilere yöne lik tasarladığı DDoS (Distributed Denial of Service) koruma hizmeti, sunucu erişimi kesintiye uğramadan üstün koruma sağlıyor. Bu sayede şirketler hem gelir hem de itibar kaybetme riskinden korunuyor. Konusunda uzmanlaşmış Radore NOC ekibi, DDoS gibi karmaşık ve üzerinde uzmanlık gerektiren bir sistemde, işletmeleri mesai harcamak zorunda bırakmadan onlara en hızlı çözümü sunuyor. Radore müşterileri, ilk yatırım maliyetine katlanmadan anında hizmeti kullanma imkanına da erişebiliyor.

FORTINET / FORTİCLOUD

Güçlendirilmiş işletim seçenekleri

Gitgide karmaşıklaşan ve sürekli gelişen küresel tehditlere karşı en büyük işletmeler bile savunmalarını geliştirmekte zorlanırken, kısıtlı insan ve finansal kaynakları olan küçük ve orta boyutlu işletmeler için bu iş çok daha zor bir hale geliyor. Fortinet tam da bu sebeple KOBİ’lere kaynaklarını ve savunmalarını artırmaları için kullanımı kolay ve esnek ileri teknoloji güvenlik çözümleri sunuyor. FortiCloud’m 3.2 versiyonu güçlendirilmiş işletim seçenekleri sunarken, küresel iş dünyasının büyük bir kısmının savunmasını sağlayan Security Fabric çözümlerine her yerden her daim erişilmesini sağlıyor. Fortinet’in FortiCloud hizmetleri Kuzey Amerika, Avrupa ve Asya’daki veri merkezlerinden dünya genelinde 280 binden fazla güvenlik cihazında kullanılıyor. FortiCloud 3.2 ile Fortinet’in Bütünleşik Tehdit Yönetimi (UTM), Kablosuz Erişim Noktası, Switch ve Sandboxing çözümleri için FortiGate cihazlarındaki kurulum, yönetim ve analitik özellikleri merkezileşiyor.

GODADDY

KOBİ çözümü

Dünyanın en büyük küçük işletme odaklı teknoloji sağlayıcısı GoDaddy, küçük işletmelerin online müşterileri için daha fazla koruma sağlamak amacıyla yeni web sitesi güvenliği özelliğini sundu. Firmanın tüm SSL planlarına McAfee Secu-re güvenlik mührü entegre edildi.

GoDaddy, bu işbirliğiyle güvenlik hizmetlerini güçlendirirken, küçük işletmelerin müşterileriyle güven ilişkisi kurmasına yardımcı oluyor.

Fidye yazılım! bir numaralı siber tehdit

Mayıs 2017 içerisinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen VVannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. VVannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017‘de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, DanimarkalI denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı. Dünya fidye yazılımlara kilitlenmiş olabilir ama bu arada botnet saldırıları da sinsice ilerlemeye devam ediyor.

Siber güvenlik ve büyük veri alanında çalışan STM Savunma Teknolojileri, 2017 yılının ikinci çeyreğine ait Siber Tehdit Durum Raporu’nu açıkladı. Raporda son dönemde VVannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti [IoT] botnet’leri Persirai ve Hajime’nin tehlikelerine değiniliyor. IoT botnet’lerinin de fidye yazılımlar kadar tehlikeli olduğu vurgulanıyor. Raporda, yeni keşfedilen ve Persirai adı verilen botnet’in, özellikle İP kameraları hedef aldığına, Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğuna değiniliyor, 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor. Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasının altı çiziliyor. STM uzmanları, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkat çekiyor.

Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporünda değinilen bir diğer IoT botnet’i. Faaliyetlerine ilk defa 2016 Ekim ayında rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300 bin cihazı bünyesine katan Hajime zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor. Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, onları kullanarak gizliden spam veya DDoS saldırıları gerçekleştiriyor. Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor. STM’nin Raporu’nda yeni siber saldırı türü olarak internet üzerinden canlı olarak izlenen videolardaki alt yazı dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor. Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildiriyor ancak kullanıcıların da kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiğini tavsiye ediyor.

Siber risk sigortasında primler artıyor

Siber güvenlik iş dünyasında gündemin ilk sırasında. Kuruluşlara yıllık maliyeti 400 milyar doları bulan siber saldırılara karşı sigorta hizmetlerine ilgi artıyor. KPMG raporlarına göre siber risk sigortası için Amerikan şirketleri yılda 2.5 milyar dolar harcıyor.

Avrupa’da bu rakam 150 milyon dolar civarında. Artan siber suç oranlarıyla birlikte siber risk sigortasında üretilen prim büyüklüğü her geçen gün katlanıyor. Dünyada devam eden savaşlar ve politik çatışmaların yansımaları da siber ortamda net şekilde görülüyor. Rusya-Ukrayna çatışmalarının sonucu olan ‘NotPetya’ saldırısı gibi…

ABD’de siber olgunluk ve farkındalık seviyesi dünyanın geri kalanına göre daha yüksek. Ciddi saldırılarla yeni yeni karşılaşıldığı için ABD, Rusya, Çin, İsrail gibi ülkelere kıyasla Avrupa ülkeleri daha ne yapacağını bilemez durumda. Fireeye firmasının 2016 raporuna göre, Avrupa’da en çok saldırı alan ülkeler Almanya (yüzde 19], Belçika (yüzde 16), İngiltere (yüzde 12) ve İspanya (yüzde 12) olarak sıralanıyor.

İlk siber füzyon merkezi

Siber dünyadaki saldırıları gerçekleşmeden tespit eden Türkiye’nin ilk Siber Füzyon Merkezi geçtiğimiz yıl Ankara’da açılmıştı. Savunma Teknolojileri Mühendislik ve Ticaret A.Ş (STM) imzasını taşıyan merkez ile Türkiye önemli bir güce kavuştu. İç ve dış tehditlere karşı siber uzaydaki saldırıları daha gerçekleşmeden haber veren Siber Füzyon Merkezi, dünyada sadece birkaç ülkede bulunuyor. Merkezde zafiyet yönetimi, siber tehdit istihbaratı, tehdit savu nma operasyonu, siber harekat merkezi ve olay müdahale yönetimi yetenekleri, özellikle üst seviye yöneticilerin siber olayların yönetiminde inisiyatif almasına imkan sağlayacak yenilikçi harp oyunları yöntemleriyle birleştirilerek modern bir siber güvenlik yaklaşımının uygulanması için çalışılıyor. Siber füzyon, farklı kaynaklardan gelen verilerin birleştirilip, yapay zeka algoritmalarıyla analiz edildiği ve devamında makine öğrenmesi denilen mekanizmanın kullanıldığı yeni nesil bir yaklaşım.

Şirketlerin yüzde 64’ü savunmasız

Uluslararası denetim ve danışmanlık şirketi EY’nin bu yıl 19’uncusunu gerçekleştirdiği ‘Küresel Bilgi Güvenliği Araştırması (GISS)’, şirketlerin siber güvenlik tehditlerinden korunmaya yönelik hazırlıklarının yetersiz olduğuna işaret ediyor. Dünya çapında yaklaşık bin 800 şirketin katıldığı araştırmaya göre, 2016’da şirketlerin yüzde 57’si siber güvenlik tehdidi ile karşı karşıya kaldı. Bununla birlikte ankete katılan üst düzey yöneticilerin yaklaşık yarısı (yüzde 48) güncelliğini yitirmiş bilgi güvenliği sistemlerini, şirketlerinin en büyük zayıflığı olarak tanımlıyor. Veri sızdırılması ve veri kaybının önlenmesine yönelik yatırım yapmayı planlayan şirketlerin oranı ise yüzde 42 seviyesinde bulunuyor. Şirketlerin yüzde 64’ünde resmi bir tehdit analiz programı bulunmuyor. Yüzde 86’sı ise siber güvenlik sistemlerinin şirketlerinin ihtiyacını tam olarak karşılamadığını ifade ediyor.

Siber saldırganlar tarafından finans, ulaştırma, enerji, sağlık ve haberleşme gibi önemli sektörler öncelikli olarak hedef alınıyor. Araştırma sonuçlarına göre, enerji dağıtım sektörü firmalarının ise yüzde 89’u siber güvenlik sistemlerinin şirket ihtiyacını karşılamadığını belirtiyor. Katılımcıların yüzde 58’i ise şirketlerinde yakın zamanda ciddi bir siber güvenlik tehdidi yaşandığını ifade ediyor. Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor. Enerji dağıtım sektöründe faaliyet gösteren firma yöneticilerinin yüzde 66’sı önümüzdeki 12 ay içerisinde siber güvenlik bütçelerinde artış beklediğini belirtse de, söz konusu artış risklerin azaltılmasında yeterli olmayacak gibi görünüyor.

”Yabancı yazılımlar 1.2 milyar TL vergi kaybı demek”

Hükümet tarafından kullanım zorunluluğu çalışmalarının devam ettiği yerli yazılım sektörü, yerli olmayan yazılımlara vergi uygulanmaması yüzünden haksız rekabette. Konuyla ilgili açıklamalar yapan CPM Yazılım Yönetim Kurulu Başkanı Recep Palamut, “Yerli olmayan yazılım şirketlerine ülkemizde gümrük vergisi ve ÖTV uygulanmıyor. Yazılım sektörüne ithalat konusunda yapılacak düzenlemelerle yerli firmalar rekabet konusunda rahatlatılabilir. En önemlisi de yerli olmayan yazılım şirketlerine uygulanmayan vergiler yüzünden ülkemiz her yıl 1.2 milyar TL vergi kaybı yaşıyor” diyor.

15 Temmuz hain darbe girişiminde ön plana çıkan milli güvenlik sorunuyla önem kazanan yerli yazılım kullanımının, dünyayı tehdit eden son günlerdeki siber saldırılar açısından da en önemli gündem maddelerinden biri konumunda olduğuna değinen Palamut, “Türkiye’de son yıllarda büyük gelişim gösteren yerli yazılım sektörünün önünü açmak için TÜBİTAK tarafından geliştirilen yerli işletim sistemi Pardus’u yeni güncellemeler ve geliştirmeler ile kamu kuruluşlarında zorunlu hale getirme çalışmaları hükümet tarafından devam etse de, uzmanların ‘yeni petrol’ olarak tabir ettiği yerli yazılım sektörünün büyümesine, yerli olmayan yazılımlara uygulanmayan vergi zorunluluğu büyük engel oluyor” diyor.

Bilişim Sanayicileri Derneği [TÜBİSAD) rakamlarına göre, yazılım sektörünün hacmi yıllık 11.9 milyar TL iken, bu rakamın yaklaşık 3 milyar TL’sini yerli yazılım oluşturuyor.

Palamut’a göre, yerli olmayan yazılım kullanımı güvenlik açığı dışında ülke ekonomisine de her geçen gün darbe vuruyor. Yerli olmayan yazılımların gümrükten geçirilmesi için tek bir USB’nin yettiğine de işaret eden Palamut, “Günümüzde artık internet üzerinden dovvnload edilerek Türkiye’ye sokulan yazılımların yarattığı bu kayıt dışı ekonomi her geçen gün ülkemize daha fazla zarar veriyor” diyor. Palamut, Türk yazılımlarının dünya sıralamasına girebilecek kalitede olduğuna da değiniyor.