Büyük veriye uygun güvenlik

EMC’nin güvenlik birimi RSA, şirketlerin sayısal varlıklarını en farklı iç ve dış tehditlere karşı korumaları için tasarlanan çözümü RSA Security Analytics’i düzenlediği bir toplantı ile tanıttı. Bu yapıda Güvenlik Bilgi ve Olay Yönetimi (SIEM), Adli Bilişim ve Büyük Veri analitiği gibi yapılar, yeni nesil güvenlik operasyon merkezlerinin temeli olabilecek bir platformda buluşuyor. RSA Security Analytics; güvenlik uzmanlarının güvenlikle ilgili zayıf noktaları ve olası saldırıları görme ve anlamaları için gereken görünürlüğü sunarak, risklerin de ortaya çıkar çıkmaz tespit edilebilmesini sağlıyor, hem işletme içinden hem de dışından kaynaklanan sayısal riskleri anlamalarına yardımcı olup, işletmelerin varlıklarını daha iyi korumalarını mümkün kılıyor. Bu yapı büyük veri platformlarından faydalanıyor ve yalnızca tehditleri ortadan kaldırmaya yardımcı olmakla kalmıyor, mevzuatların gerekliliklerini de yerine getiriyor.

Bütünsel bakış açısı

Güvenlik algısının, değişen tehdit yapısıyla birlikte büyük bir değişim geçirdiğini söyleyen EMC Türkiye Genel Müdürü Önder Sönmez, “BT ortamları sofistike ve tehditlerin verdiği zararlar da değişti” dedi. Bu kapsamda RSA’in buna uygun bir çözüm arayışına girdiğini söyleyen Sönmez, “Zararları engellemek garanti değil. İçeri girilince neler yaptıkları önemli ve Security Analytics ile farklı yapıları biraraya getirdik” dedi. RSA Özel Müşteriler Müdürü Vedat Finz de şu detayları paylaştı:

“Riskler karşısında kurumların müdahale gücü zayıfladı, eski öncelliklere göre önlem alınmaya çalışılıyor. Oysa problem çok ve bunların sisteme giriş yapabileceği çok kapı var. Bu yapıyla hedef; saldırganın içerde vereceği zararı en aza indirmek. Bu amaçla izleme kapasitesi yüksek. Çünkü bloklama artık yetmiyor. Büyük veri yaklaşımı ve Hadoop mimarisi bu yapının arkasında yer alıyor. Hızlı adresleme böyle sağlanıyor. Bunun için alarm ve analiz yapıları da bu ölçeklenebilir mimari yapıda kendini gösteriyor.”

Ağ izleme ve takibin temel alındığı bu yapı, Finz’e göre, varolan güvenlik yapılarını destekliyor ve bütünsel bakış açısı sağlıyor. Bir saldırı ile altyapının kirlendiğini, RSA Security Analytics’in ise bu yapıda bütünsel temizliğin garantisini verdiğini ifade eden Finz’e ek olarak, Sönmez de şu bilgileri ekledi:

“Bu yapıda geçmişe ve bugüne ait veri harmanlanıyor ve geriye dönük veri yaklaşımı kuruma göre değişiyor. Türkiye’de bankacılık sektöründe bunu kullanan kullanıcılarımız var. Çözüm yeni ve bunun kullanımı konusunda kamu ile de görüşmeler yapabiliriz. Yurtdışında ise bu yapı kamu sektörü, telekom ve finans alanları, stratejik değeri olan noktaların istihbarat birimleri tarafından halihazırda kullanılıyor. Türkiye’de kamu sektörünün bu tarz risklere karşı farkındalığı yüksek ve onlarla bu konunun üstüne gideceğiz.”