Sistematik bir güvenlik mimarisi kurgulanmalı

Innovera Siber Güvenlik Çözümleri Teknik Satış Müdürü Osman Karan.

Günümüzde saldırganlar artık çok daha sistematik. Kurumların bu saldırıları anlayabilmesi için de sistematik bir güvenlik mimarisi kurgulanması kaçınılmaz. Innovera Siber Güvenlik Çözümleri Teknik Satış Müdürü Osman Karan’ın verdiği bilgilere göre yeni risklere bakıldığında saldırganların motivasyonun yüzde 80’i para. Ransomware saldırıları olarak bildiğimiz CryptoJacking saldırıları en büyük risklerden birisi. Diğer motivasyon kaynağı ise büyük oranda kurumların itibarlarına zarar vermeye yönelik aktiviteler. Avrupa’da büyük bir değişiklik sağlayan GDPR Türkiye’de de KVKK olarak bildiğimiz artık kurumların uygulaması gereken uyumluluk süreçleri. Saldırganlar kurumların kişisel verilere yapmış oldukları aktivitelerin çoğu kurumlara itibar ve marka değeri riski doğuruyor. Diğer bir risk ise gelişen mobil dünya ve şirketlerin mobil dünyaya hızlı geçiş yapmaları.

“Kurumların bu sistematik ataklara karşı kendilerini koruyabilmelerinin en iyi yöntemi, güvenlik operasyon merkezlerini sürekliliğe dayalı, saldırıları çok iyi anlayabilen ve kendi sistemlerine hızlıca adapte edebilen bir güvenlik mimarisine geçiş yapabilmelidir. Bilgi güvenliği uyumluluk ve süreç yönetimlerini çok iyi işletebilmeli, insan-süreç-teknoloji üçgeninde bir güvenlik stratejisini kurumlarında inşa etmelidir” diyen Osman Karan, açıklamalarını şöyle sürdürdü:

“Siber güvenlik dünyasında çok değerli bir söz vardır. Sistemlerin açıklarını kapatmak için yamalarını yapabilirsiniz ama insanların yamaları yoktur. Artık saldırganlar en büyük vektör olarak insanı kullanmaktadır. Şirkette çalışanların bilerek veya bilmeyerek birçok güvenlik açığı verdiğini görüyoruz. Bunları keşfeden bir hacker’ın tüm saldırı sistemini buna göre kurguladığını görüyoruz. Gerisi ise kaçınılmaz. Tıklanan bir oltalama e-posta mesajı tüm kurum sistemlerini delip geçebiliyor. Güvenlik farkındalığı artık olması gereken bir süreç. Bunun için otomatize edilmiş teknolojiler ile yazılmış çok iyi süreç programları sayesinde kullanıcıların güvenlik farkındalığı almasını sağlamalıyız. Güvenlik ekiplerinin veya düzenli/periyodik olarak alınan sızma testi hizmetleri sayesinde güvenlik farkındalığı her bir çalışan için ölçülmelidir. Akabinde ilgili farkındalık eğitimlerinin alınması sağlanması ve güvenlik ekiplerinin özellikle insanları etkileyen ve hedef alan saldırılara karşı önlem politikalarını oluşturmalıdır.

Innovera olarak Modern SOC mimarisi ve Adaptif Güvenlik Mimarisine geçiş öneriyoruz. Sistemlerin birbirini anlayabilmesi, orkestra içinde çalışması, otomasyona dayalı bir mimari önermekteyiz. Süreç ve teknolojiyi en iyi yöntem olarak çalıştırmaya odaklanan Innovera uzman kadrosuna sahiptir. Teknoloji ayağında Symantec, Micro Focus, Palo Alto Networks, Tenable, Vectra, Exabeam, Acalvio, SOC Prime ve ATAR Labs gibi lider iş ortakları ile savunulan güvenlik mimarisinde uçtan uca bir güvenliği katma değerli olarak kurumlara götürmeyi hedeflemektedir.”