Gelişen teknoloji ile birlikte, kurumların veri güvenliğinin önemi artmaktadır. Bu kapsamda, kurumlar sahip oldukları verilerin daha güvenli ve güvenilir olmasını talep etmektedirler. Bilişim teknolojisi sektöründe, bu alana hizmet etmek için yeni nesil güvenlik çözümleri piyasada söz sahibi olmaktadır.
Uygulama Katmanı Güvenlik Ürünleri
Başta finans ve e-ticaret işi yapan kurumlar olmak üzere, internet üzerinden veri işleyen ve ticaret yapan bütün kurumlar için, internete açık olan uygulamaların güvenliğini sağlamak ve güvenlik seviyesi katmanlarını arttırmak amacı ile kullanılan çözümler olarak karşımıza çıkmaktadır. Uygulamaların kod seviyesinde izlemesini sağlayan, dışardan izinsiz giriş ve kod bazında değişiklik olmasını engelleyen bu tür çözümlerin ilk amacı sistemleri düzenli olarak izleyip rutin akışlar hakkında bilgi sahibi olmak, akabinde anomali gerçekleşmesi halinde uyarı vermek veya engellemek şeklindedir.
Bu çözümlerin başlıcaları Citrix Netscaler, F5, Fortinet gibi üreticiler tarafından sağlanmakla birlikte, bulut tabanlı hizmet sağlayıcılar arasında da Cloudfare ve benzeri sağlayıcılar bulunmaktadır.
XDR Çözümleri
Büyük organizasyonların en büyük sıkıntısı karmaşık ve komplex yapıların içerisinde olup biten aksiyonları tam olarak algılayamamak ve görünürlük sağlayamamak olarak karşımıza çıkmaktadır. Bu yüzden, anomali veya istenmeyen bazı durumlar olduğunda geç farkına varıyor ve gereken önlemleri alamamaktadırlar. XDR olarak nitelendirilen çözümler, uçtan uca mantığı ile çalışan ve tüm şirket içi ve şirket dışı network trafiğini algılayıp, anomali oluşması halinde uyaran ve/veya kurumun belirlediği kurallar çerçevesinde engelleyen / bloklayan çözümler olarak bilinmektedir.
XDR çözümleri konusunda SentinelOne, Vectra, PaloAlto gibi özel çözümler kadar, uç nokta güvenliği konusunda uzun süredir piyasada hizmet veren, Symantec, Eset, Trendmicro ve Mcafee gibi markaların da dönüştürülmüş yeni ürünlerini bulabiliriz.
Güvenli Yedekleme Çözümleri
Yedekleme bir kurum için en önemli BT katmanlarından biridir. Bugüne kadar gerçekleştirilen yedekleme operasyonları konvansiyonel yedekleme yazılım ve donanımları kullanarak gerçekleştirilmektedir. Oysa dijital dünyanın evrildiği günümüzde, yedeklenmiş verilerin de güvenilir, temiz ve kolay erişilebilir olması, gerektiğinde bu verilerin rahartlıkla güvenerek kullanabilir olması gerekmektedir. Bu yüzden, yeni nesil yedekleme çözümlerinde öne çıkan özellikler;
- Saklanan verinin temiz ve güvenilir olması (verinin saklandığı ortamda incelenmesi ve herhangi bir istenmeyen bot, zararlı yazılım veya benzeri durumlar olması halinde uyarı vermesi veya temizlenmesi)
- Veri saklanan ortamın, kesinlikle dışarıdan erişimlere karşı engellenmiş olması (immutability diye bilinen ve veri saklama ortamının sessiz ve dış dünyaya karşı kapalı olması)
- Veri yedekleme, saklama, geri yükleme veya veri kopyalama gibi işlemleri yöneten sistemin de dış dünyaya ve olası ataklara karşı korunaklı olması
Bu alanda hizmet sağlayan yeni nesil yedekleme çözümlerine örnek olarak Rubrik çözümlerini örnek verebileceğimiz gibi, hali hazırda kullanmakta olduğumuz Veeam, Comvault, Veritas, Zerto gibi kurumsal yedekleme çözümlerinin de yavaş yavaş değişerek evrildiğini görebiliriz.
Uç Nokta (End Point) Tehdit Algılama ve Güvenlik
Günümüzde, kurumların en büyük Tehditi uç nokta (end point) cihazları ve bu cihazları kullanan çalışanların oluşturduğu Tehditler olarak ön plana çıkmaktadır. Siztek olarak, bu Tehditin farkındayız ve Microsoft, Citrix MDM, Vmware Airwatch, Forecpoint DLP, Teramind UAC, Symantec DLP, Vasco, RSA ve daha birçok üreticinin çözümleri ile bu Tehditleri asgariye indirmek için çözümler sunuyoruz. KVKK ve 5651 gibi yasal mevzuatlar ile ISO27001 gibi süreçlerin de gereksinimlerini karşılayan çözüm portföyümüzü üç başlık altında incelemek mümkün
Kimlik Kontrolü ve Doğrulama
Kullanıcı çalışma ortamları ve cihazlardaki kullanıcıların kimlik ve şifre bilgilerinin kontrol altına alınması gerekir. Bunu sağlayan çözümler ile;
- Kurumsal her kullanıcıya uygun standartlarda kullanıcı yaratma ve yetkilendirme
- Erişim hakları yönetimi ve izin delegasyonu
- 2 factor (iki aşamalı) ile sms veya eposta üzerinden ikinci doğrulama
- OTP ile şifre üretimi algoritması kullanarak şifre hırsızlığının önüne geçme (mobil uygulama yada bağımsız cihazlar)
- Single-Sign on çözümleri ile çok sayıda şifre hatırlama gereksinimini kaldırmak sureti ile, güvenli olmayan ortamlarda şifrelerin saklanmasını engelleme
- Akıllı şifre yönetimi ve şifre standardı belirleme çözümleri ile kullanıcıyı yönlendirme
Veri Sızıntısı Engelleme ve Davranış Analizi
Kullanıcı cihazları ve/veya uygulamalarına yapılan saldırıların ve oluşan Tehditlerin de engellenmesi gerekmektedir. Bu çözümlerin içerisinde;
- Kullanıcı “sıfır gün” Tehditlerinin algılanması ve engellenmesi.
- Kullanıcıların kurumsal ağ dışında iken sergilediği davranışların kontrolü ve denetlenmesi.
- Kullanıcıların kurumsal ağ dışında iken internet kullanımının denetlenmesi ve istenmeyen içeriklere ulaşmasının engellenmesi
- Kullanıcı cihazlarının kullanıldığı süre boyuncaki davranışlarının kayıt altına alınması ve olası yasal durumlar karşısında bu kayıtların incelenebilir halde olması
- Kurum açısından öncelikli veya kiritk olarak belirlenmiş belge ve dökümanların, kurum politikaları dışında kullanılması, paylaşılması ve/veya değiştirilmesinin engellenmesi
- Kurumsal eposta kullanımı sırasında, kritik belge ve dökümanların istenmeyen kişilerle paylaşımının engellenmesi
- Özellikle jpg, gif, bip, pdf ve benzeri uzantılara sahip belgelerin içeriğine OCR ile bakarak karar vermek sureti ile hareketlerin kısıtlanabilmesi.
- Bulut dosya paylaşım ortamları (dropbox, googledrive, onedrive ve benzeri) ile cihazlara dışardan takılabilen bellek / disk yada optik medyaların kontrol edilmesi
Mobil Cihaz Yedekleme ve Koruma
Önlem almak her ne kadar yeterli gözükse de, bazı kurumlarda kullanıcıların kendi oluşturdukları ve ağ dışında kullandıkları (off-line) verilerin de kurumlar için önem arz ettiği tespit edilmiştir. Bu durumda Acronis, Vmware Airwatch, Citrix Xen Mobile ve benzeri bazı ürünler ile aşağıdaki çözümleri sağlıyoruz;
- Android, Ios ve Windows tabanlı tüm mobil cihazların ister public ister private bulut ortamlarına yedeklenmesi ve erişim güvenliğinin sağlanması
- Mobil cihazlar üzerindeki fonksiyonların kısıtlanması ve denetimli serbestlik tanınması
- Mobil cihazların merkezi olarak yönetimi sayesinde, wipe (slime), destroy (veri yoketme), kilitleme veya cihazın konumunu / pozisyonunu belirleme gibi işlemlerin yapılabilmesi.
- Mobil cihazların ransomware / zeroday gibi zararlılardan korunması