Ağ mimarisinde bütünsel bir bakış açısı gerek

Comparex Türkiye Bilgi Güvenliğinden Sorumlu Teknik Müdür Mehmet Akif Akyüz

Risklere karşı kurumsal farkındalığı çok yüksek firmalar olsa da, sadece eski nesil güvenlik duvarları ve antivirüs sistemleri ile yeterli seviyede güvenlik sağladığını düşünen şirketler de mevcut. Özellikle son yıllarda gerçekleşen saldırılar ve bunların kurumların imajına getirdiği olumsuz sonuçlar güvenlik farkındalığını artırdı. Kurumsal ağlarda güvenliği sağlamak için birçok farklı çözüme yatırım yapılırken, bu sistemlerin birbiriyle istihbarat paylaşabileceği altyapıyı oluşturmak ve otomatik aksiyonların alınmasını sağlamak da gerekli. Farkındalığı yüksek olan kurumlar, bu yatırımları alanında lider çözümleri ciddi testlerden geçirerek sistemlerine dahil ediyor. Bu tarz saldırılara maruz kalan kurumlar, maddi olarak büyük kayıplarla karşılaşabilecekleri gibi, ciddi itibar kaybı da cabası. KVKK, GDPR gibi kişisel verilerin korunmasına yönelik kanunlar, yönetmelikler ve bunların yaptırımları da kurumların güvenlik konularına yatırım yapmasının önünü açıyor.

Güvenliği bir bütün olarak düşündükleri bilgisini veren Comparex Türkiye Bilgi Güvenliğinden Sorumlu Teknik Müdür Mehmet Akif Akyüz’e göre, sadece ağ güvenliği da uç sistem güvenliğine yatırım yapmak yeterli olmayacak. Dolayısıyla, ağ mimarisinde alınan bütün önlemlere karşı, active directory kontrol edilmezse, şirket de kötü niyetli kişilere karşı savunmasız kalır. Kurumsal ağ kısmında ise kurumsal saldırı önleme sistemleri (IPS) ve gelişmiş tehdit (APT) önleme sistemleri, yapay zekâ ve machine learning teknolojileri ile güçlendirilmiş ağ davranış analiz ürünlerinin kurumsal ağ güvenliğini sağlama anlamında çok önemli bir yeri var. “Günümüzde bu sistemler ağ güvenliğinin olmazsa olmazları olsa da, yönetim tarafındaki ufak detaylar, ağ üzerinde ciddi güvenlik açıklarına neden olabilmekte” hatırlatmasını yapan Mehmet Akif Akyüz, bu nedenle bu sistemlerin düzenli, hatta sürekli kontrolünü sağlayan çözümler ile güvenlik seviyesinin kontrol altında tutulmasını tavsiye ettiklerini vurguladı. Bu, ilk aşamada bazı firmalar için yüksek maliyetli yatırımlar gibi görünse de, Mehmet Akif Akyüz’ün belirttiği gibi, bu sistemler olmadan günümüz tehditlerine karşı önlem almak da neredeyse imkânsız. Mehmet Akif Akyüz, güvenlik başlığındaki öngörülerini ise şöyle anlattı:

Kurumsal ağlar, katma değerle buluşacak

“Kullanıcı ve ağ davranış analizi (UBA – NBA), Flow analizi, tehditlere karşı aldatma tabanlı korunma teknolojileri gibi teknolojiler ağ güvenliğini sağlama anlamında firmalara yardımcı olabilecek çok değerli veriler sağlamakta. Ağınızda oluşabilecek davranış bozukluklarının tespit edilmesi, tespit edilememiş ya da ağdaki korunmasız bölgelerden sistemlere bulaşmış zararlıların tespiti, son olarak da bulut ortamında yapılan veri transferlerinin kontrol altına alınması kurumsal ağlara ciddi katma değer sağlayacak. Yapay zekâ ve machine learning algoritmaları yeni nesil güvenlik çözümlerinde ciddi rol almakta. Her gün gelişen, değişen tehdit ve saldırılara karşı kendi kendine öğrenen ve gerekli aksiyonları hayata geçiren sistemler kurumsal hayatta da yerini alacak. Bu sistemlerin gelişmiş yetenekleri, kurumlardaki operasyon maliyetlerinin düşürülmesine yardımcı olacak. Comparex Türkiye olarak farklı segmentlerde alanında lider ürünlerle çalışmaktayız. Kurumların mevcut altyapılarına ve ihtiyaçlarına göre doğru çözüm konumlandırıyor, bu ürünleri mevcut sistemleri ile maksimum seviyede entegre ederek katma değerli destek sunuyoruz. Çözümlerin güncel istihbarat ve IOC sistemlerini de desteklemesi bizim için önemli bir kriter.”