Şirketler için siber güvenliğin tek bir ofis ortamıyla sınırlanabildiği devir geçmişte kaldı. Kurumsal ağlar üzerinde güvenliği sağlamak için kritik kıymete sahip olan ağ görünürlüğü; başta bulut bilişim, Objelerin İnterneti (IoT) ve mobilite olmak üzere son kullanıcıya kolaylık sağlayan pek çok teknoloji trendi nedeniyle sekteye uğradı.
Bugünün IT yöneticilerinin şirket içindeki hangi kaynak aygıttan, hangi servisler yoluyla, hangi maksat adreslere ulaşıldığını tespit edebilmesi için ağ güvenliğini tümüyle yine ele alması gerekiyor.
14 yaşındaki çocukların bile YouTube üzerinden dev şirketlere siber taarruz düzenlemeyi öğrenebildiği dijital çağda şirketlerin ağ üzerinde en yüksek görünürlüğü sağlamaya her zamankinden daha fazla gereksinimi var. Innovera’nın Siber Güvenlik Danışmanı Erdi Aktan, yeni kuşak ağ güvenliğini şirketler için vazgeçilmez hale getiren ögeleri açıkladı.
1- KURUMSAL AĞLARA FİZİKÎ BAĞLILIK AZALDI: Akıllı telefonların yaygınlaşmasıyla birlikte uzaktan ya da alanda çalışmak kolaylaştı. Bu durum da şirketin ağ trafiğine giren aygıtların fizikî pozisyondan bağımsız hale gelmesine neden oluyor. Öte yandan, bulut dönüşümü sonucunda şirketlerin sahip olduğu bilgi artık yalnızca tek bir lokasyonda tutulamıyor: Pek çok özel ve açık bulut üzerinde işleyen orijinal bir trafik ortaya çıktı. Bu çeşit ağların kapsamlı ve gelişmiş güvenlik duvarlarıyla korunabilmesi gerekiyor.
2- YAPAY ZEKA, YENİ JENERASYON SİBER TEHDİTLER ORTAYA ÇIKARDI: Siber tehditlerin çok daha kompleks hale gelmesinin yanı sıra, hiçbir ön bilgisi olmayan bir son kullanıcı dahi tehlikeli siber atak sistemlerini internette basitçe bulup öğrenebiliyor. Gelişmiş akınlar artık bir hizmet modeli olarak sunulurken, yapay zeka ile birlikte pazardaki bilinmeyen tehditler muazzam bir süratle artıyor. İmza tabanlı müdafaa sistemleri günümüzde gelişmiş taarruzlara karşı yetersiz kalıyor.
3- OBJELERİN İNTERNETİ (IOT) KONFORLA BİRLİKTE RİSK GETİRDİ: IoT teknolojileri ile bugüne kadar internete hiç bağlanmamış buzdolabı, araba ya da güvenlik kamerası üzere aygıtlar da bir anda “online” oldu. Bu durum, son kullanıcı için büyük bir konfor sağlasa da, Nesnelerin İnterneti için güvenlik birçok vakit ikinci plana atılıyor. Tek bir akınla tüm “akıllı” aygıtları “zombiye” dönüştüren Botnet atakları, IoT’nin güvenlik açıklarını şirketler için önemli birer tehdide dönüştürüyor. Dahası, bu tip atakları yöneten merkezler hakkında güçlü bir istihbarata gereksinim duyuluyor.
4- KURUMSAL AĞLAR DAHA KOMPLEKS HALE GELDİ: Bulut sunucuların yaygınlaşması sonucunda şirketler ağ üzerinde olan biteni izleyebilecekleri merkezi sunucudan mahrum kaldı. Uzak sunucularda tutulan dataya kimin, hangi aygıtlar üzerinden eriştiğini denetim etmek klâsik metotlarla mümkün olmuyor. Yeni jenerasyon ağ güvenliğinin sağladığı gelişmiş özellikler, bulut erişimini denetim altında tutmak için de kritik rol oynuyor.
5- “İZLENEMEYEN” TRAFİK İNTERNETİN %80’İNE ULAŞTI: Kaynak aygıt ve maksat adres ortasında harici ögelerin denetleyemediği şifreli bir trafik oluşturan HTTPS sertifikası bugün internetin %80’inde kullanılıyor. Şirket ağlarında HTTPS üzerinden işleyen trafiğin IT yöneticileri tarafından denetlenebiliyor olması, ağ görünürlüğü ve siber güvenlik açısından hayati kıymet taşıyor.
YENİ JENERASYON AĞ GÜVENLİĞİ BULUTU VE IOT’Yİ “KULLANILABİLİR” KILIYOR
Bulut üzerinde konumlanan sunuculara, sıkça şirket dışına çıkan taşınabilir aygıtlara ve ileri seviye müdafaa gerektiren web trafiğine yönelik araçlar barındıran Innovera Yeni Kuşak Ağ Güvenliği tahlil ailesi, kurumsal ağlarda görünürlüğü en üst seviyeye çıkararak, şirketlerin tehdit tedbire kabiliyetini artırıyor.
Bulut sunucuları üzerine kurulabilen sanal güvenlik duvarı tahlilleri, şirketin bulutta tutulan içeriğine erişimi kontrol altına alıyor. Kurumsal ağ genelinde gerçekleşen her türlü giriş, ileri düzey Ağ Erişim Denetimi (NAC) tahlilleriyle denetleniyor. Böylece uygulamaları yeni olmayan, güvenlik sertifikaları bulunmayan aygıtlar ve yetkisiz şahıslar rastgele bir Ethernet kablosunu ya da Wi-Fi parolasını kullanarak ağa erişim elde edemiyor.
Ağ güvenliği özelinde uzun yıllar tecrübeye sahip olan ehil bir takımla çalışan Innovera, siber tehditlere ait en yeni güncellemeleri yakından takip etmek için, Türkiye’deki muteber iş ortağı olduğu üreticilerle dirsek temasında çalışıyor. Ayrıyeten, iş dünyasını siber tehditler hakkında bilgilendirmek için düzenlenen ekosistem aktiflikleri sayesinde şirketlerde farkındalık sağlanıyor.