Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş Yap
  • Anasayfa
  • Yaşam
  • Etkinlikler
  • Ekonomi
  • Gayrimenkul
  • Alışveriş
  • Teknoloji
  • Turizm
  • Eğitim
  • Anasayfa
  • Yaşam
  • Etkinlikler
  • Ekonomi
  • Gayrimenkul
  • Alışveriş
  • Teknoloji
  • Turizm
  • Eğitim
Sonuç Yok
Tüm Sonuçları Görüntüle
Sonuç Yok
Tüm Sonuçları Görüntüle
Anasayfa Teknoloji

Fortinet uyardı: Siber dünyada tehditler de değişiyor, asıl tehdit içeride

admin Yazan admin
21 Ocak 2016
Okuma zamanı: 6 dak. okuma zamanı
0

Siber güvenlik şirketi Fortinet, nesnelerin interneti gibi yeni kavramların girmeye başladığı BT sektöründe, tehditlerin de değiştiğini vurgularken önemli uyarılarda da bulundu.

Bunlar İlginizi Çekebilir

Yerli siber güvenlik girişimi Picus Security, Earlybird’den 5 milyon dolar yatırım aldı

“Biyometrik Veriler Gelişigüzel İşlenemez”

“Dijital Türkiye İçin Bağlanabilirlik, Siber Güvenlik ve Yapay Zeka Kritik Önemde”

 

Küresel çapta kamu kurumlarının da aralarında bulunduğu pek çok kuruluş için siber güvenlik çözümleri geliştiren güvenlik şirketi Fortinet, BT sektöründe nesnelerin interneti (IoT) gibi yeni kavramların girmesine paralel değişen tehditler ile ilgili bir araştırma yaptı.

 

Şirketlerin ağ segmentasyonunu kişisel akıllı cihazlar ve IoT gibi gelişen ihtiyaçlara göre yeniden şekillendirilmesi gereğine vurgu yapılan araştırmada, buna neden olarak hackerların çevresel güvenliği içerideki en zayıf noktadan aşma eğiliminde olması gösterildi. Araştırmada, hackerların içeri girdikten sonra yatayda daha rahat hareket ederek, dışardan daha kapsamlı korunan asıl hedeflerine bu sayede saldırılar düzenledikleri belirtildi.

 

Fortinet, araştırma sonuçlarına dayanarak yaptığı açıklamada, “Dünya, hızla hareket ederken BT güvenliği ondan daha hızlı hareket ediyor. Bir kaç yıl öncesine kadar kurumların altyapılarını güvenlik altına almak için sadece dış tehditlere karşı koruma duvarı oluşturmak yeterliydi. Bugün ise güvenlik mücadelesi zemin değiştirmiş durumda.” uyarısında bulundu.

Buy JNews
Reklam

 

Araştırmaya göre, endüstri oyuncularının bu konudaki farkındalık çabaları, iş dünyasında BT güvenliği ekseninde yüksek seviyede bir bilinç oluşumuna ve çok sayıda firmanın doğrudan gelebilecek saldırıları etkin bir şekilde karşılayacak temel güvenlik önlemlerini entegre etmelerine katkı sağladı. Ancak bu gelişmeler, hackerların oyun stratejilerinde değişiklik yapmalarına ve kuruluşların değerli varlıklarına erişimde alternatif yolları arayıp bulmalarına yol açtı. Hackerların, kullandıkları bir strateji dünyada giderek yaygınlaşıyor: kurumsal ağa en zayıf noktasından saldırmak ve böylece altyapıya sızmak. Bu noktalar, bir çalışanın yeterli güvenliğe sahip olmayan mobil telefonu veya işletme verilerine kısıtlı erişimi tanımlanan bir iş istasyonu olabilir. Bu zayıf noktalar, genelde kurumsal ağın daha düşük bir seviyesinde görülebilir. Hackerlar, bu noktalardan içeriye bir kez adımlarını attıktan sonra kurumsal ağın daha değerli-dış tehditlere karşı daha titizlikle korunan-yapılarına kolaylıkla erişim sağlayabilir.

 

Şirket açıklamasının devamında; “Bu, ‘yana doğru hareket’ eylem biçimi birçok işletme için etkili bir yöntem, çünkü organizasyonların önemli bir bölümü farklı bölümlerini bir birlerinden soyutlamıyor. Hackerlar, bir ağa erişmelerinin ardından bir bölümden diğerine kolaylıkla geçebiliyorlar.” dedi.

 

Bir kaç trendin, bu gibi saldırıların önümüzdeki dönemde kurumsal ağlarda daha yaygın bir şekilde görülmesine yol açacağına dikkat çeken Fortinet’in işaret ettiği trendler ise şunlar:

  1. Çalışanların sahip oldukları mobil cihazlarını kurumsal çevrede kullanabilmelerinin yaygınlık kazanması. Hackerlar, bu gibi güvenliğin nispeten daha az olduğu kurumsal ağ ortamlarına buldukları zayıf bir noktadan kolaylıkla erişebilir.
  2. “Nesnelerin interneti” kavramının katsayılar nispetinde artış kaydetmesi. Bu ekosistemin parçası olan ilk cihazlar ile yeni nesil cihazlar güvenlik kaygılarıyla tasarlanmadılar ve güvenlik koşulları gereği gibi sağlanmadığı takdirde kurumlar için can sıkıcı olabilir.
  3. Hacking tekniklerinde yaşanan gelişme.

 

Dâhili güvenlik duvarı segmentasyonu gerekli

Şirket açıklamasının devamında şu uyarılarda bulundu:

“Geleneksel olarak işletmeler güvenlik duvarlarını ağın güvenliği için görevlendirir. Ağın dış bölgesine tanımlanan güvenlik duvarı, internet gibi harici trafiği “güvenilmez”, network içi trafiği ise “güvenilir” olarak etiketler ve böylesi farklı şekillerle idare eder. Gri bir bölge; belirsizlik yoktur. Maalesef, dünya eskisi gibi sadece siyah ve beyaz renklerden oluşmuyor. Ağın, zayıf noktalarına yönelik saldırıların artışıyla, “güvenilir” ve “güvenilmez” çizgisini belirlemek daha zor. Artık, sadece ağın çevresine güvenlik duvarı uygulanması yeterli değil-organizasyonların, güvenlik ağlarını kötü amaçlı yazılımların altyapının farklı bölümleri arasında hareket edemeyecekleri bir şekilde yeniden organize etmeleri gerekiyor.

 

Araştırma şirketi Forrester’e göre hackerlar, işletmelerin altyapılarına güçlü güvenlik parametreleri entegre etmelerine karşın geliştirdikleri yeni teknikler ve içeriden sağladıkları bilgiyle mevcut güvenlik korumasını aşabiliyor. Güvenlik ve risk yöneticileri, günümüzde güvenliğin sadece ağın etrafında değil, onun her noktasında hazır bulunması gerektiğini bilmek durumundadır.

 

Forrester, ağ trafiğinin sürekli denetlendiği ve güvenli ayrıştırmanın yapıldığı bir “sıfır güven” güvenlik modelini destekliyor. Böyle bir modelde bilgi, örneğin bir mühendis ile birlikte çalıştığı, hemen yan tarafında oturan pazarlama bölümündeki arkadaşı arasında sürekli kontrol edilen bir ağ üzerinden paylaştırılıyor. Çünkü, bu iki çalışan farklı bölümler için görevlendirilmişlerdir ve doğru politikalarla idare edilen bir dahili segmentasyon güvenlik ağı (ISFW) ile veriler iki departman arasında güvenli bir şekilde hareket eder.

 

ISFW, iki çeşit teknolojiyle uyum sağlar; kurumsal ilkelerle tanımlanan segmentasyonun belirlediği kullanıcı ara yüzü ve kullanıcının kurumsal kaynaklara erişiminin dinamik ve sürekli bir güvenlik politikası çerçevesinde kontrolü; veri trafiğinin analizi ve kontrolü için dâhili ağ güvenlik duvarının segmentasyonu ve top yekûn güvenlik kontrolü.

 

Dâhili segmentasyon güvenlik duvarı (ISFW), ağın dış bölgesini tehditlere karşı koruyan güvenlik duvarının yerine geçmez. Bunun yerine ISFW, ağ içerisinde mevcut sınırlar dâhilinde ve çoklu noktalar aracılığıyla ya da yeni segmentler yaratarak güvenliği sağlar. Ayrıca, ağ görünürlüğünü iyileştirerek tüm katmanların kontrollerinin tek bir monitörden izlenebilmesini sağlar.

 

Her bir ağ segmentinin ihtiyaç duyduğu güvenlik seviyesine bağlı olarak sağlanacak korumanın şekli farklılık gösterecektir. Güvenlik duvarının her bir segmenti kapsayacak şekilde etkinleştirilmesinin ardından gerçekleştirilecek uygulama çerçevesinde ele geçirilen hesaplar tespit edilebilecek ve karantina altına alınabilecek. Güvenlik duvarları, buna ek olarak hackerların ağ içerisinde keşif yapabilmelerini ve hali hazırda başladıkları böyle bir durum varsa gerçekleşmesini zorlaştıracak.

 

Dâhili segmentasyon güvenlik duvarları (ISFW), birbirleriyle senkronize bir şekilde çalışmalı ve böylelikle istihbarat ile sandbox gibi tehdit belirleme çözümlerinin de yardımıyla risk arz eden durumların tespiti durumunda bunların hemen karantinaya alınmaları söz konusu olabilecektir.”

 

Xie: Performans önündeki engeller kaldırılmalı, maliyet sorunu çözülmeli

Yaptıkları araştırma sonuçları ile ilgili bilgi veren Fortinet Kurucusu, Yönetim Kurulu Başkanı ve Teknolojiden Sorumlu Yöneticisi Michael Xie ise kurumların, her bir ağ segmentinin önüne güvenlik duvarı koymamalarının geleneksel gerekçelerinin performans ve fiyat olduğunu söyledi.

 

Xie yaptığı değerlendirmede, “Çünkü kurumsal ağın içindeki trafik internet trafiğinin çok daha üzerinde bir hacimde gerçekleşiyor olabilir. Güvenlik duvarlarının oldukça küçük bir bölümü, önemli bir gecikmeye neden olmadan böylesi büyük bir iş yükünü taşıyabilir. Kurum içerisinde, ağın her bir segmentini koruyabilecek sayıda güvenlik duvarı teçhiz edilmesi durumu söz konusu ise birçok şirket bunu maliyeti dolayısıyla kabul etmez.” dedi.

 

Bugün her ne kadar, ulaşılabilir çözümler olsa da modern güvenlik duvarlarının avantajlı kullanım olanağı kazandırdığı özel tasarlanmış ASIC çiplerinin, dâhili trafiği kontrol edebilecek kadar hızlı ve aynı zamanda uygun maliyetli olduğunu vurgulayan Xie sözlerini şu şekilde tamamladı:

“Bazılarının hatırlayacağı gibi, her bağlantı noktasına özel güvenlik çözümü, bir kaç yıl önce uygulama zorluklarının ortadan kaldırılmasına kadar önemli ölçüde eleştiri almıştı. Hali hazırda kullanılan ISFW güvenlik duvarı teknolojisi de o çözümün yeniden canlandırılması için atılmış bir adımdır. Anahtarlama ile erişim noktası bağlantı güvenliği teknolojileri geliştikçe ve performansları iyileştikçe bunları dâhili segmentasyon güvenlik duvarı çözümüyle birleştirmek mümkün olacak. Dâhili segmentlere ayrılmış güvenlik duvarı konsepti, ağ güvenlik endüstrisini heyecan verici bir dönemin doruğuna taşıdı. Operasyonlarını ve işlerini bir adım ileriye taşımak isteyen firmalar, bu teknolojinin kendilerine sağladığı avantajı değerlendirmelidir.”

PaylaşımTweetGönder
Önceki Yazı

“Rota Virüsü” Uyarısı

Sonraki Yazı

ÖZEL HABER: “Güneş Enerjisi Potansiyelimiz Tam Olarak Hiçbir Zaman Hesaplanmadı!”

Benzer Yazılar

Yerli siber güvenlik girişimi Picus Security, Earlybird’den 5 milyon dolar yatırım aldı
Teknoloji

Yerli siber güvenlik girişimi Picus Security, Earlybird’den 5 milyon dolar yatırım aldı

28 Ekim 2019
“Biyometrik Veriler Gelişigüzel İşlenemez”
Teknoloji

“Biyometrik Veriler Gelişigüzel İşlenemez”

26 Nisan 2019
“Dijital Türkiye İçin Bağlanabilirlik, Siber Güvenlik ve Yapay Zeka Kritik Önemde”
Teknoloji

“Dijital Türkiye İçin Bağlanabilirlik, Siber Güvenlik ve Yapay Zeka Kritik Önemde”

30 Ocak 2019
“Kağıda dayalı iş modeli bitiyor”
Teknoloji

“Kağıda dayalı iş modeli bitiyor”

23 Ocak 2019
Türk Sosyal Girişimi Otsimo 2018 yılında 167 ülkede kullanıldı
Teknoloji

Türk Sosyal Girişimi Otsimo 2018 yılında 167 ülkede kullanıldı

15 Ocak 2019
ÖZEL HABER: Ankara merkezli global sosyal ağ uygulaması hedefini büyüttü
Ekonomi

ÖZEL HABER: Ankara merkezli global sosyal ağ uygulaması hedefini büyüttü

10 Aralık 2018
Sonraki Yazı
ÖZEL HABER: “Güneş Enerjisi Potansiyelimiz Tam Olarak Hiçbir Zaman Hesaplanmadı!”

ÖZEL HABER: "Güneş Enerjisi Potansiyelimiz Tam Olarak Hiçbir Zaman Hesaplanmadı!"

Türkiye plastik sektörü 2015’te 8,3 milyon ton üretim yaptı

Türkiye plastik sektörü 2015’te 8,3 milyon ton üretim yaptı

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Diğer Haberler

Taksi plakasını tanıdıklara mesaj atma devri bitti

4 milyonuncu yolculuğunu gerçekleştirdi

7 Şubat 2016
“Ketchup” da “DJ Yiğit Tekin” ve “DJ Metin Cansaray” rüzgarı esecek

“Ketchup” da “DJ Yiğit Tekin” ve “DJ Metin Cansaray” rüzgarı esecek

13 Ocak 2014
Tadında Anadolu’dan küçük üreticiye büyük destek

Tadında Anadolu’dan küçük üreticiye büyük destek

24 Nisan 2016
Bebekler İçin Yüzme Kursu Büyük İlgi Gördü

Bebekler İçin Yüzme Kursu Büyük İlgi Gördü

18 Mayıs 2013

En Çok Okunanlar

  • İncek Prestij’den ‘’yıldızlar’’ eşliğinde lansman

    İncek Prestij’den ‘’yıldızlar’’ eşliğinde lansman

    0 Paylaşım
    Paylaşım 0 Tweet 0
  • adidas Türkiye’deki en büyük mağazasını Ankara’da açtı

    0 Paylaşım
    Paylaşım 0 Tweet 0
  • Türkiye’deki en büyük mağazası olan Ankara’daki mağazasını yeniledi

    0 Paylaşım
    Paylaşım 0 Tweet 0
  • Türkiye’nin İlk Yüzde Yüz Yerli Deprem İzolatörü Fabrikası Ankara’da Açılıyor

    0 Paylaşım
    Paylaşım 0 Tweet 0
  • “Seri üretime ağırlık veren markalardan uzak duruyoruz”

    0 Paylaşım
    Paylaşım 0 Tweet 0
BusinessAnkara.com

Business Ankara - Ankara İş Hayatı, Sektörel Haberler Web Sitesi

www.businessankara.com, Ankara'daki PR ve bilgilendirme eksiğine istinaden 22 Eylül 2010 tarihinde yayına başlamıştır.

Son Yazılar

  • Eximbank’tan yabancı ihracat destek kuruluşuna ilk “garanti”
  • Mobilexpress’in yeni yolculuğuna 2 milyon dolar yatırım
  • Ankara’da kurulan Atar Labs global şirkete satıldı

Zihin Haritası

Kategoriler

  • 2012 Ankara Yılbaşı Programları
  • Alışveriş
  • Ankara Haber
  • Bilişim
  • Diğer
  • Eğitim
  • Ekonomi
  • En Çok Okunanlar
  • Etkinlikler
  • Finans
  • Gayrimenkul
  • İnşaat
  • Konaklama
  • Manşet
  • Teknoloji
  • Turizm
  • Ulaşım
  • Ust Manset
  • Yaşam
  • Yazarlar
  • Yeni Haber

© 2022 Business Ankara | Hamarad Dijital Ajans | Tüm Hakları Saklıdır.

Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Hakkımızda
  • Reklam
  • Künye
  • Gizlilik Politikası
  • İletişim
  • Kurumsal Eğitimler

© 2022 Business Ankara | Hamarad Dijital Ajans | Tüm Hakları Saklıdır.

Hoşgeldiniz!

Aşağıdaki bilgileri doldurup hesabınıza giriş yapın.

Şifremi Unuttum?

Şifrenizi alın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.

Giriş Yap