Proaktif güvenlik: bilgi, uzmanlık ve konfigürasyon

Etkili bir tehdit yönetim sistemi geliştirmek, güvenlik profesyonellerinin güvenlik açıkları ve virüs alarmları, posta listeleri, haber makaleleri ve yönetilen güvenlik hizmeti sağlayıcılar gibi birçok farklı kaynaktan çok çeşitli türde genel güvenlik bilgisi almasını ve analiz etmesini gerektirir. BT uzmanlarına bu bilgileri bulma, yönetme ve bunlarla işlem yapmada yardımcı olacak birçok farklı sistem ve hizmet geliştirilmiştir. Güvenlikle ilgili önemli silahlardan biri, ağları sürekli izleyen ve tü izinsiz girişlerin veya saldırıların ayrıntılı günlüklerini tutan ürünler olan Saldırı Tespit Sistemleri’dir (IDS). Benzer şekilde, Firewall’lar kullanıcıların ağ aktivitesini filtrelemesini ve bu aktivitenin ayrıntılı bir günlüğünü tutmasını sağlar. İzinsiz Giriş Algılama Sistemleri tek başına sınırlıdır. BT yöneticilerinin kendi ağlarında neler olduğunu izlemelerini ve bunlara tepki göstermelerini sağlar. Aynı nokta bir kuruluşun firewall günlüklerinin analizinde de söz konusudur. Bu sistemler kuruluşa yönelik tehditlerin mükemmel bir görünümünü sağlar ancak riskler ve güvenlik açıkları açısından yüksek oranda sübjektif bir bakış getirebilirler. Güvenlik profesyonellerinin genel mantığı tam olarak anlamadan vereceği kararlar ve oluşturacağı yanıtlar güvenlik yapılarını en iyi duruma getirmeyebilir. Örneğin:

• IDS ve Firewall günlükleri, bir saldırının tek bir şirkete mi yapıldığını yoksa birçok şirkete yapılan genel bir saldırı mı olduğunu tek başlarına açığa çıkaramazlar.
• IDS ürünleri yapılmakta olan saldırılarda çok yararlıdır ancak şirketlerin gelecekteki saldırıların riskini değerlendirme ve azaltmasına yardımcı olmada fazla işe yaramadıkları için sonuçta ortaya tepkisel bir güvenlik modeli çıkar.
• Firewall sistemleri konfigürasyonlarıyla orantılı olarak yararlıdır. Yöneticiler yalnızca global tehditleri bildiklerinde firewall’larını varlıklarını korumak üzere optimize edebilirler. Kuruluşların saldırıları tahmin edip önleyebilmesi için toplu deneyimden ve tüm dünyadaki ağ güvenliği uzmanlarının uzmanlığından yararlanmalarını sağlayacak bir yol gerekir. Ancak tehdit yönetimine daha proaktif bir yaklaşım gösterme girişimlerinin çoğu, aşağıdaki faktörler nedeniyle sonuçsuz kalmaktadır:
• Saldırı aktivitesini izleyecek bir global sensör sisteminin bulunmaması
• İstatistiksel olarak anlamlı bir örnek kümesi oluşturmak için gerekli veri hacminin büyük olması
• Bu verileri analiz edecek teknolojinin bulunmaması

Dahası, saldırıların sayısının, karmaşıklığının ve başarı oranının artması, güvenlik profesyonellerinin yalnızca kendi ortamlarında ortaya çıkan izinsiz girişleri analiz ederek güvenlik açıkları değerlendirmesini çok zor bir hale getirmektedir. Düzenleri ve eğilimleri görmelerine yardımcı olmak için, tüm endüstride, ülkede, hatta dünyada ortaya çıkan saldırılar hakkında ayrıntılı bilgiye ihtiyaçları vardır. Çoğu kuruluş için maalesef bu türde bilgileri almanın bir yolu yoktur çünkü izinsiz giriş verileri çok önemlidir. Bu bilgiler ellerinde olsa bile, tüm bu verilerden anlamlı bilgiler ortaya koymak iki nedenden dolayı çok güç olacaktır: 1. Her IDS ve Firewall ürünü olayları kendi terminolojisini kullanarak raporlar, böylece birden çok sisteme ve kuruluşa yapılan saldırıların tam bir görünümü elde etmeye yönelik tüm çabalar daha da karmaşık hale gelir. 2. Güvenlik profesyonelleri IDS ve Firewall sistemlerinden gelen verileri gerçek zamanlı olarak paylaşamazlar. Symantec tehdit yönetimine daha proaktif bir yaklaşımın gerekliliğinin yanı sıra bu zorlukların da farkındadır. Symantec DeepSight Threat Management System kuruluşların saldırıları daha iyi tahmin etmelerini ve önlemelerini sağlar. Symantec DeepSight Threat Management System, bir saldırgan sistemi hedeflemeden veya çalışmalara zarar vermeden önce güvenlik profesyonellerinin gerekli karşı önlemleri almalarını sağlayarak, farkında olma ve eyleme geçme arasındaki boşluğu doldurur.

Bizi Arayın; Uzman kadromuz güvenlik taraması yapsın. Güvenlik konusunda risklerinizi belirlesin. Daha iyi bir güvenlik politikası için önerilerde bulunsun. Bize; +90 (216) 550 80 20 - 21 nolu telefondan arayarak yada, guvenlik@vedius.com adresine mail atarak ulaşabilirsiniz.

yada; Formu doldurun biz sizi arayalım Ad Soyad :   Firma/Görev :   Telefon :   E-posta :