Siber dünyanın korsanları nesnelerin interneti, bulut, endüstri 4.0, giyilebilir teknolojiler, mobil dünyada kendine yeni avlar arıyor.
BİLİŞİM teknolojilerinin varlığı, sürekliliği ve verimliliği ne denli güvenli olduklarıyla doğru orantılıdır. Daha öncesinde verinin ve bilginin güvenliğini konuşuyorken bugün hayatımıza siber güvenlik hatta dijital güvenlik kavramı girmiş durumda. Nesnelerin interneti ile birlikte her şeyin dijital olarak birbirine bağlandığı bir dünyaya adım atacağız ve bu açık platform pek çok tehlikeyi de barındırıyor.
İşin temelinde bilginin izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesi ve tüm bunlara karşı alınacak güvenlik önlemleri konuşuluyorken bugün tüm bu işlemler dijital dünyaya taşınmış durumda.
Dijital evrim, siber güvenlik alanında da bir evrim yaşanmasına neden oluyor. Her zaman bir adım önde olan, saldırı ve atak sayısını her geçen gün artıran ve çeşitlendiren bilgi korsanlarına karşı yeni stratejiler ve mücadele yöntemleri gerekiyor.
Siber güvenlik kavramı her ne kadar ülkelerin savunma stratejilerini ilgilendiren ve kritik kurumların güvenliğini içeren politikaların üretilmesini kapsasa da iş dünyası, ekonomi ve bireylerin güvenliğine kadar inmiş durumda. Bireylerin dijital yaşamın ne kadar içine girdikleriyle doğru orantılı olarak, dijital güvenlik tehditleri de artıyor.
Bugün şirketlerin ticari yaşamlarını sürdürebilmeleri ve müşterilerine her an her yerden hizmet verebilmelerinin arkasında güvenli dijital sistemler yatıyor. Peki hem birey hem de ülke bazında güvenliği nasıl sağlayacak ve proaktif olacağız?
Ancak bundan önce hem kurum hem de birey bazında güvenlik yaklaşımına bakış açısını ve dijtal güvenlikten ne anlaşıldığına göz atmamız yerinde olacak. Siber güvenlik ve dijital güvenlik konusunda çeşitli segmentlerde ve konu başlıklarında çok çeşitli araştırmalar yapılıyor.
BANKALAR VE ÜRETİM SANAYİ GÖZ HAPSİNDE
Konu para, itibar, güç kaybı olunca dijital dünyadaki risk ve tehditlerin bertaraf edilmesi için araştırma kuruluşları çeşitli araştırmalar yaparak bireyler, şirketler ve devlet yönetimi tarafında siber güvenlik farkındalığını ölçmeye ve olası tehlikeleri gündeme getirmeye çalışıyor.
STM’nin 2016 yılı haziran-eylül aylarını içeren Siber Tehdit Durum Raporu, fidye yazılım saldırılarının küresel ölçekte yüzde 172 oranında arttığını gösteriyor. Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor.
STM’nin raporuna göre, özellikle son dönemde online bankacılık siber korsanların hedefinde. Tespitler, ülkemizin 11 bin 516 saldırı ile Avrupa bölgesinde en fazla online bankacılık saldırısı alan ülke olduğunu, Türkiye’yi 4 bin 880 saldırı ile Almanya’nın ve 3 bin 529 saldırı ile Fransa’nın izlediğini söylüyor.
Raporda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak Endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, Google AIM’daki gibi müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zararlar veriliyor. Mühendislik ve sanayi şirketlerin den sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor.
Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğalgaz, ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/ montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS’ler tarafından kontrol ediliyor. Rapora göre uzaktan kontrol edilebilen EKS’lerin yüzde 92’sinde saldırılara karşı açık bulunuyor.
TİCARİ KAYIPTA DEVASA RAKAMLAR
Fiziksel saldırılara göre daha ekonomik ve zahmetsiz olduğu için siber saldırılara yönelen korsanlar şirketleri yüklü miktarda mali kayıplara uğratabiliyor. Nitekim Kaspersky Lab ve B2B International tarafından 25 ülkeden 4 bin kişinin katılımıyla gerçekleştirilen 2016 Kurumsal IT Güvenlik Riskleri çalışmasına göre tek bir DDoS saldırısı bir şirkete 1,6 milyon dolara varan zararlar verebiliyor.
Son yıllarda giderek artan siber saldırıların global olarak yol açtığı zararların 2021 yılından itibaren yıllık 6 trilyon dolara çıkması bekleniyor.
IDC tarafından yayımlanan 2016 Siber Saldırılar Raporu’na göre; siber saldırılara karşı güvenlik için gelecek beş yıl içinde yılda 1 trilyon dolarlık harcama yapılacak. Siber saldırıların yarısı küçük işletmelere karşı işlenirken, bu saldırılar; finansal bilgilerin çalınması, zimmete para geçirme, hacklenen bilgilerin ve sistemin silinerek itibarsızlaştırılması için yapılıyor.
SON KULLANICI BÜYÜK TEHDİT ALTINDA
Siber korsanlar son dönemde büyük şirketlere ulaşmanın yolunu çalışanlar ve son kullanıcılarda buluyor. Özellikle mobil kullanımın da artmasıyla dijital ortamda güvenlik unsurlarını yeterince uygulamayan çalışan ve kullanıcıların izlerini takip ederek onları ağına düşürmeye çalışan korsanlara karşı farkındalık ve bilinçlendirmenin sıkılaştırılması gerekiyor. Nitekim yapılan araştırmalar bugün şirketlerde çalışanların yüzde 88’inin siber güvenlik ile ilgili yeterli bilgiye sahip olmadıkları için hassas verileri riske attıklarını gösteriyor. ABD’de binden fazla özel sektör ve kamu çalışanı ile gerçekleştirdiği ankette ilginç sonuçlar ortaya çıktı. Ankette katılımcılara oltalama girişimlerini tanımlama, erişim kontrolü, sosyal medya kullanımı ve uzaktan çalışma gibi sekiz güvenlik ve gizlilik senaryosu ile ilgili 11 davranış bazlı soru sorularak yeterlilikleri ölçüldü. Cevap verenlerin ancak yüzde 12’si güvenlikle ilgili vakaları tam olarak tespit edebildi. Kullanıcıların birçoğu apaçık ortada olan tehditleri dahi belirleyemedi. Bu durum onları, riskli davranışları kasıtlı yapmadıkları halde ideal hedef haline getirdi.
TEHDİDİN PANZEHİRİ: ENTEGRE, AKILLI VE ÖNLEYİCİ GÜVENLİK ANLAYIŞI
Her gün çeşitlenen ve değişim gösteren yeni nesil siber saldırı ve tehditlere karşı yeni teknolojiler ve yeni nesil güvenlik yöntemleriyle yanıt verilmesi, etkin ve kapsamlı bir koruma sağlanması gerekliliği kaçınılmaz.
Mobilitenin ve bulut hizmetlerine olan talebin artması, ayrıca şirketlerin veri merkezleri hizmetlerine yönelmesi daha açık yapıda bir iş modelini de beraberinde getiriyor.
Dijital dünyayı koruma altına alacak teknolojilerin en önemli özellikleri arasında öncelikle merkezden en uç kullanıcıya kadar her noktada izlenebilen, kontrol edilebilen ve anlık olarak müdahale edilebilen entegre bir güvenlik sistemi oluşturmak yer alıyor. Sistemi yalnızca entegre hale getirmek de günümüzde yeterli olmuyor. Sonuçta saldırı gerçekleştiği anda ya da sonrasında müdahale ne yazık ki kayıpları engellemiyor. Özellikle tehdidin ve saldırıların önceden tespit edilmesi ve tanımlanması yani önleyici güvenlik sistemleri, dijital dünyada kritik önem taşır hale geliyor.
Daha iyi güvenlik sonuçları için tehditlere karşı güvenlik çözümlerini entegre bir şekilde çalıştırmak, otomatik işler hale getirmek ve tek merkezden yönetimini sağlamak gerekiyor.
Yeni nesil güvenliğin nasıl sağlanabileceği konusunda uzmanların görüşlerine yer verdik.
UZMAN GÖRÜŞÜ
İlkem Özar, Intel Security Türkiye ve Azerbaycan Bölge Direktörü
Güvenliğin geleceği akıllı güvenlikte
Siber tehditlerin karmaşık bir yapıya kavuşması nedeniyle çok daha kapsamlı bir güvenlik ağı gerektiğinin önemine değinen İlkem Özar, tüm güvenlik ürünlerinin entegre olarak uçtan uca çalıştığı ve tek bir merkezden yönetilebilen akıllı bir sisteme yatırım yapmanın kritik olduğunu belirtti. Özar şu değerlendirmeleri yaptı:
Şirketler ve kurumlar yeni nesil güvenlik tehditlerine karşı yeterince hazırlıklı mı?
Intel Security’nin düzenli olarak yayınladığı McAfee Labs Tehditler Raporu, kurumların henüz yeni nesil tehditlere karşı yeterince hazırlıklı olmadığını gösteriyor. Aralık ayında yayımlanan raporumuzda dünya çapında 400 Güvenlik Operasyon Merkezi (SOC) uzmanıyla yapılan bir araştırmanın sonuçları paylaşıldı. Buna göre; uzmanların yüzde yüzde 93’ü siber tehditleri önceliklendirmede sorun yaşadıklarını belirtiyor.
Güvenlik tehditleri hızla gelişiyor ve sayıları artıyor; bu da kurumların güvenlik birimlerine büyük bir iş yükü olarak yansıyor. Araştırmamız da bu durumu doğrular nitelikte. 2016 yılının üçüncü çeyreğinde siber güvenlik olayları yüzde 67 oranında artış gösterirken, uzmanlar kurumlarına gelen güvenlik uyarılarının yüzde 25’i için yeterli bir araştırma yapamadıklarını söylüyor.
Bilgi güvenliği ve dijital güvenlikte güncel tehditler neler, şirketler önceden güvenlik önlemlerini nasıl ve ne şekilde almalı?
Geçtiğimiz yıl itibariyle Türkiye de dahil olmak üzere tüm dünyada etkileri artan DDoS saldırıları, bulut sistemlerine yapılan saldırılar, fidye yazılımları, hedefli saldırılar ve IoT araçlarının hedef alınması günümüzün güncel tehditleri arasında yer alıyor.
Her geçen gün sayısı artan ve yapıları karmaşık hale gelen cihazları ve teknolojileri de düşündüğümüzde, oldukça karmaşık bir dijital dünya içerisinde güvenliği sağlamak zorlaşıyor. Bunun için siber güvenliği öncelik haline getirmemiz ve artık siber suçluların çok iyi bildikleri yöntemler yerine sıradışı güvenlik tedbirleri almamız şart.
Biz bu anlamda etkili bir strateji geliştirdik. Uçtan uca koruma için tüm ürünlerin entegre çalışmasını ve tek merkezden yönetilmesini sağlıyoruz. Bunu da davranışsal analiz, makine öğrenimi ve bulut tabanlı sistemlerle başarıyoruz. Böylece daha az kaynakla daha hızlı bir şekilde riskleri azaltıyoruz.
Şirketler doğru bir güvenlik politikası oluştururken önceliklerden yola çıkarak hangi adımları takip etmeli?
Günümüzde siber tehditlerin karmaşık bir yapıya kavuşması nedeniyle çok daha kapsamlı bir güvenlik ağı gerekiyor. Biz bu konuda makine öğrenimi, bulut tabanlı sistemler gibi en son teknolojilerden yararlanılan, tüm ürünlerin entegre olarak uçtan uca çalıştığı ve tek bir merkezden yönetilebilen bir sistemin tek çözüm olduğuna inanıyoruz.
Bu doğrultuda uçtan uca koruma sağlayan bir güvenlik mimarisi öneriyoruz. Mimari dört temel koruma sistemiyle örülüyor. Dinamik Uç Nokta, Kapsamlı Veri Koruma, Veri Merkezi ve Bulut Koruma ve Akıllı Güvenlik Operasyonları olarak adlandırılan bu dört sistem, sektörün en büyük açık ekosistemi üzerine kuruluyor ve birbiri ile entegre çalışıyor.
Bu mimari içerisinde yer alan Dinamik Uç Nokta, davranışsal analiz, makine öğrenimi ve bulut teknolojileri ile güçlendirilmiş bir sistem; tek merkezden yönetiliyor ve gelişmiş koruma, tespit ve düzeltme hizmetleri sunuyor. Kapsamlı Veri Koruma sistemi, özellikle bulut tabanlı süreçlerin uçtan uca güvenliğinde şimdiye dek geliştirilmiş en kapsamlı çözüm. Bu sayede şirketler tek bir kontrol merkezi üzerinden yönetilen uç noktalar, ağlar ve bulut tabanlı hizmetler olmak üzere bütünleşik bir SaaS (Servis Olarak Yazılım) güvenliğine kavuşuyor. Bu sistemle bilgi sızıntısı risklerini minimize ediyor ve güvenlik kadar iş verimliliğine de katkı sağlıyoruz.
Zayıf ve yavaş bulut güvenlik yönetimi sistemleri nedeniyle yaşanan sorunların önüne geçmesi için tasarlanan Veri Merkezi ve Bulut Koruma sistemi ise fiziksel, sanal ve bulut altyapılarında etkin bir güvenlik sağlıyor. Sektöre bu anlamda öncülük eden sistem sunucu güvenliği, ağ güvenliği ve tehdit istihbarat paylaşımı özelliklerini tek çatı altında buluşturuyor. Siber güvenliğin en önemli kriterlerinden birinin hız olduğu bilinciyle de Akıllı Güvenlik Operasyonları sistemini sunuyoruz. Böylece güvenlik çözümleri kolaylıkla entegre edilebiliyor ve yönetilebiliyor. Akıllı Güvenlik Operasyonları; Esnek Gelişmiş Zararlı Yazılım Tespiti (kum havuzu teknolojisi), Geliştirilmiş Görünürlük ve Araştırma (McAfee SIEM) ve Kapsamlı Strateji ve Tehdit Müdahale Hizmetleri (danışmanlık hizmetleri) teknoloji ve hizmetlerini kapsıyor.
IoT, giyilebilir teknolojiler gibi gelişmeler siber güvenlik risklerini ne ölçüde artırıyor; buna karşı ne tür önlemler alınabilir?
Bu tür yeni nesil teknolojilerin en büyük riski, kullanıcıların bu alandaki tehditlerin henüz farkında olmamaları. Örneğin; McAfee Labs’in yakın bir zaman önce tüketicilerle yaptığı bir araştırmaya göre bilgisayar, tablet gibi cihazların güvenlik riskleri yüzde 70’ler oranında bilinirken; yeni nesil teknolojilerde bu oran yüzde 11’lere kadar düşüyor. Bu durum aynı şekilde kurumlara da yansıyor, yeni nesil teknolojilerin bağlanabilirlik dolayısıyla çok yüksek riskler taşıdığı fark edilmeyebiliyor. Oysa bugünün dünyasında dijital dünya hayatımızın çok önemli bir parçası haline geldi ve kurumlar için bu alandaki güvenlik açıkları sadece para değil aynı zamanda zaman ve itibar kaybı doğurabiliyor. Bahsetmiş olduğum uçtan uca entegre güvenlik sistemleri bu tip kayıpların önüne geçecektir.
UZMAN GÖRÜŞÜ
Netaş Siber Güvenlik Kıdemli Direktörü Ali Kumcu
İnsandan ve süreçten ayrı bir siber güvenlik düşünülemez
Yeni nesil güvenlik anlayışına değinen Ali Kumcu, kurumlarda ağ güvenliğini sadece ürünlerle sağlamanın yeterli olmadığını; uygulama tarafını mutlaka kontrol etmek, izlemek ve analizini yapmak gerektiğini vurguladı. İnsandan ve süreçten ayrı ürün ve çözümlerle güvenliği tamamlayabilmenin artık mümkün olmadığını ifade ederek şu değerlendirmelerde bulundu:
Şirketler ve kurumlar yeni nesil güvenlik tehditlerine karşı yeterince hazırlıklı mı? Netaş olarak, bu tehditlere karşı neler yapıyorsunuz?
Yeni nesil güvenlik tehditleri, siber savunmada yeni yaklaşımları gerektiriyor. Zararlı yazılımlar, siber casusluk, ücret sahtekarlıkları ve veri sızdırmalar (milyonlarca kişinin kredi kartını ve kişisel bilgilerini çalmak), günümüz tehdit dünyasında en çok karşılaştıklarımız. Bu tehditler, günden güne daha da karmaşıklaşıyor. Bir kurum yapbozun bir parçasına sahipken, diğer kurum bir başka parçasına sahiptir. Bununla birlikte, yapbozun tek bir parçası pek de faydalı değildir. Büyük resmi görmek için parçaları bir araya getirmek gerekir. Bunun için de kurumların birlikte hareket etmesi, güvenlik olay bilgilerini paylaşmaktan çekinmemesi gerekmektedir. Yeni nesil güvenlik tehditleri, iş bittikten sonra algılanırsa, saldırganlar hedeflerine ulaşmış olacaktır. Fakat kurumlar, tehdidin gelmesini beklemek yerine tehditleri tespit edecek daha proaktif bir yaklaşım sergileyen siber savunma yöntemlerini benimser ve ürünlerini kullanırlar ise yeterince hazırlıklı demektir.
Günümüzde iletişime dayalı çözümlerin sağladığı yepyeni yetenekler ve gelişmiş özellikler, alışkanlıklarımızı kökten değiştiriyor ve değiştirmeye devam edecek. Her an internet erişimine sahip ve gelişmiş uygulamalar üzerinde çalışan cihazlarımız, ofis alışkanlıklarımızı ve tecrübelerimizi yanımızda taşımamızı sağlıyor. Özellikle iş dünyası, bu gelişmelerin en hızlı ve en yoğun yaşandığı alan olarak kendini gösteriyor. Bu bağlantılı dünyada, mimarisi doğru ve güvenli yapılmış ağ sistemleri, kurumların iş yapış şekillerini en modern seviyeye taşıyor, tasarruf sağlıyor ve rekabet gücünü artırıyor. Kurumların kullandığı, birbiriyle bağlantılı çok sayıda ağ yapısı mimarisi ve çok farklı ekipmanlar ile oluşturulan sistemlerin güvenilir bir sistem entegratörüyle çalışılarak inşa edilmesi ve ihtiyaçların doğru belirlenmesi çok önemli. Burada seçimler hayati bir rol oynuyor.
Netaş olarak, bu konudaki hizmetlerin tümünü uçtan uca, eksiksiz ve etkili bir şekilde müşterilerimize sağlıyoruz. Ar-Ge çalışmalarımız arasında VoIP, web ve nesnelerin interneti güvenliği, telekom sahtekarlık (toll ve trafik fraud) uygulamaları, büyük veri ağ ve uygulama seviyesi güvenlik analitiği, mobil cihazlarda zararlı yazılım analizi, itibar tabanlı güvenlik operasyon merkezi gibi teknolojilerin geliştirilmesi yer alıyor. De-ğişen teknoloji ve trendleri yakından takip ediyor ve ihtiyaçları en iyi karşılayan, en güncel çözümleri geliştiriyoruz. 750’den fazla mühendisten oluşan güçlü bir Ar-Ge kadromuz var. 100’e yakın mühendisimiz sadece siber güvenlik ile ilgili konularda çalışıyor. Siber güvenlik konusunda CMMI olgunluk seviyesi sertifikamızla bu alandaki katkılarımızın kalitesini dünya standartlarında belgelemiş olduk.
Şirketler yeni nesil güvenlik saldırılarına karşı nasıl önlem alabilir, korsanların bir adım önüne geçebilir?
Daha önce de ifade ettiğimiz gibi, yapbozun parçalarını bir araya getirmeye yardımcı olarak, güvenlik bilgilerini paylaşma konusunda çekingen davranmayarak, işi profesyonellerle birlikte yaparak, proaktif yöntemlerden faydalanan ürünler kullanarak bir adım öne geçmek mümkün. Biraz daha detaylandıracak olursak, korsan saldırılarının önüne geçecek güvenli bir ağ sistemi için dikkat edilmesi gereken birçok unsur bulunuyor. Örneğin, geniş alan ağlarında ağ bağlantılarının başka kişiler tarafından izlenebilmesi gibi riskler var. Bunun önüne şifrelemeyle geçmek mümkün. Bağlantı hızlarının ve bağlantı protokollerinin farklılık göstermesi, şifreleme sistemlerinin bu teknolojileri desteklemesini gerektiriyor. İletişimde 3G’nin ardından şu an 4.5G’yi kullanıyoruz ve yakında hayatımıza girecek olan 5G ile sabit IP ve mobil IP üzerinden ses iletişimi yapılan sistemler söz konusu. Bu noktada ses teknolojilerindeki güvenlik ayrı bir önem taşıyor. Netaş olarak, bu alanda güvenlik desteğini en etkili şekilde sağlıyoruz.
VoIP ve multimedya teknolojilerinde dünyada ilk 10 laboratuvar arasında yer almamızı sağlayan yetkinliğimizi kullanarak, internet üzerinden yapılan sesli görüşmelerde (VoIP) güvenliği sunan NOVA V-Gate (VoIP Güvenlik Duvarı) ve NOVA V-Spy (VoIP Güvenlik Zafiyet Analizi) siber güvenlik ürünlerini geliştirdik. NOVA ürün grubu VoIP (Voice Over IP) sistemlerde zafiyet tespit eden ve raporlayan analiz aracının yanı sıra VoIP sistemlerine gelebilecek atakları tespit eden, önleyen ve derinlemesine paket analizi yapan güvenlik duvarı ürünlerini içeriyor. Geliştirdiğimiz diğer güncel teknolojiler arasında güvenlikli görüşme imkanı sunan NOVA MSP Medya Güvenlik Platformu da yer alıyor. Yol haritamızda, WebRTC ve mobil geniş bant güvenlik projeleri, veri gizliliği ve itibar tabanlı güven yönetim projeleri bulunuyor.
Şirketler önceden güvenlik önlemlerini nasıl ve ne şekilde almalı?
Siber saldırılar ve yöntemleri bir evrim geçiriyor, her an yeni tip veya daha güçlü saldırılar yapılıyor. Bu değişim ve çeşitlilik özellikle organizasyonel riskleri artırıyor. Mutlaka bu saldırılardan önce önlem almak gerekiyor. Bugün de dünyanın farklı yerlerinde şahit olduğumuz gibi, bir siber saldırı bir markayı hem itibar hem de ekonomik olarak yerle bir edebiliyor. Türkiye’nin siber saldırılara sıklıkla maruz kalan ülkeler arasında olduğunu düşünürsek, ülke olarak önemli ve acil bir farkındalığa ihtiyacımız olduğunu söyleyebiliriz. Önlem almak için, bu konuda kapsamlı yaklaşıma sahip ürünlerle ve hizmetlerle donatılmış çözümler kullanmak gerekiyor. Ağ güvenliğini sadece ürünlerle sağlamak yetmez, uygulama tarafını mutlaka kontrol etmek, izlemek ve analizini yapmak gerekiyor. İnsandan ve süreçten ayrı ürün ve çözümlerle güvenliği tamamlayabilmek artık mümkün değil. Biz de bu anlamda profesyonel güvenlik servisleri organizasyonu kurduk. Bu organizasyonda kurulum desteği, dış kaynak yönetimi, inceleme, tasarım, değerlendirme, danışmanlık ve olay müdahale güvenlik operasyon merkezleri birimleri bulunuyor. Siber güvenlik konusundaki hassasiyetimiz çerçevesinde, müşterilerimizde doğru çözümün doğru şekilde konumlanmasını sağlıyor, değişen teknolojiler konusunda doğru zamanda bilgilendirme yapıyoruz.
Şirketler doğru bir güvenlik politikası oluştururken önceliklerden yola çıkarak hangi adımları takip etmeli?
Etkili ve güncel yazılımlarla korunan, doğru entegrasyonla hayata geçirilmiş güvenli bir ağ sağladıktan sonra güvenlik olaylarının izlenmesi ve yönetilmesi, kurumların siber güvenliği için çok önemli. Kurumsal güvenlik altyapılarında kullanılan donanım ve yazılımların her biri kendi üreticisinin sağlamış olduğu arayüzlerle yönetilip kontrol ediliyor ve riskler yine bu üreticilerin kendi güvenlik olay kayıtlarıyla izleniyor. Bu işlemlerin tümünün tek bir noktadan yapılması, birbirinden farklı şirketlere ait farklı ürünler kullanan işletmeler için hayat kurtarıcı olacaktır. Böylece, ilgili kayıtlar tüm kaynaklardan toplanarak anlamlı bir sonuç halinde ilgili birimlere aktarılması sağlanabilir. Biz, müşterilerimize güvenlik bilgi ve olay yönetim sistemleri ile buna yönelik hizmeti sunuyoruz. Bu sayede, gerekli entegrasyonun yapılmasını, güvenlik olaylarına ait kayıtların belirlenen süre boyunca saklanmasını ve raporlanmasını sağlıyoruz.
Bir diğer önemli konu ise kablosuz ağlarda güvenliği sağlamak olarak kendini gösteriyor. Çok yaygın kullanılan kablosuz iletişim, kurumsal ağ sınırlarının belirsizleşmesine neden oluyor. Bu konuda da kablosuz ağ güvenlik çözümleri sunarak kurumların kendi ağında kullandıkları güvenlik donanımlarına ve yazılımlarına entegrasyon sağlıyoruz.
Ayrıca, günümüzde mobil çalışmanın yaygınlaşmasıyla karşımıza çıkan bir güvenlik sorunu olarak, ağa bağlı cihazların güvenlik şartlarına uygun olması gerekiyor. Özellikle mobil kullanıcıların aynı bilgisayarı hem kurum içerisinde hem de kurum dışında kullanmaları, bu cihazlar ile birlikte güvenlik zafiyetine neden olabilecek kötü yazılımların kurumsal ağ kaynaklarına yayılmasına neden olabiliyor. Bunun önüne geçmek için, müşterilerimize yerel ağ erişim kontrol sistemleri sunuyoruz. Sistem ayrıca, kurumsal güvenlik politikalarına uygun olmayan çalışanları sınırlayabiliyor, sınırlanmış istemcilerin güvenlik seviyelerinin kurumsal politikaya uygun hale getirilebilmesini sağlayabiliyor. Bu çözüm sayesinde kurumlarda yerel ağdan kaynaklanabilecek güvenlik zafiyetleri azaltılmış oluyor.