Emniyette 360 derecelik kapsam esas

Sistem ve veriler açık platformlarda oldukları oranda her türlü tehlikeye de açık oluyorlar. Haklayıcıların 7/24 işbaşında olması, birçok siber riski beraberinde getiriyor.

Kurumsal ve bireysel bilişim mimarisinde hiçbir kapı veya pencerenin açık kalmaması, hiçbir güvenlik açığının oluşmaması için bütünleşik, proaktif, önleyici siber güvenlik politikalarına ihtiyaç da giderek artıyor. Bilişim Zirvesi Dijital, bu gerçek ışığında 1 Ekim 2020 tarihinde düzenlenen “Uçtan Uca Güvenlik Teknolojileri – 2020” ile alınması gereken önlemleri hatırlatırken, bu yolda ana sponsor Fortinet’in çözümleri, etkinliğin sponsorları olan Fortinet’in iş ortakları Efa Bilişim ve Armada’nın yorumlarını katılımcılarla buluşturdu.

“Fortinet’in Siber Güvenlikteki Konumu” başlığındaki sunumuyla Fortinet Satış Müdürü Taylan Yenisoğancı, açılışı yaptı ve hedeflerini ‘siber güvenlik çözümlerini aktarmak ve en iyi entegrasyonları sağlamak’ olarak tanımladı. Türkiye’de üç farklı distribütör ile hizmet verdiklerini, çok iş ortağına sahip olduklarını, firewall pazarında yüzde 40’ın üzerinde etkin olduklarını vurgulayan Taylan Yenisoğancı’nın verdiği bilgiye göre, network pazarında da 24 milyar dolarlık varlıkları var. Hatta son yıllardaki GDPR, KVKK gibi regülasyonlar bu alandaki ihtiyaçları yaygınlaştırmaya başladı. Son zamanlarda SIEM ve NAC (Network Access Control) çözümleri üzerinde konuştuklarını, özel sektör ve kamu sektörüne hizmet verdiklerinin altını çizen Yenisoğancı’nın verdiği bilgiye göre, Türkiye’deki müşterilerin temel beklentileri daha çok donanım çözümleri tarafında oluyor. Fortinet, bu noktayı da farklı ürün ve çözümlerle destekliyor. Yenisoğancı, çözümlerini şöyle anlattı:

“Zero-trust network access, firewall tarafındaki ihtiyaçları kapsayan güvenlik çözümümüz. Azure, Amazon, IBM gibi birçok üreticinin arka taraftaki güvenlik servislerini kendi içerimizde bulunduruyoruz. Security Fabric olarak adlandırdığımız uçtan uca güvenliği de kendimiz çözüyoruz. Yaklaşık 9 segmentten oluşan bir çözüm mimarimiz var. Amacımız; Fortinet çözümlerinin müşterilerin ihtiyaçlarını konsolide edebilmesi. Fortinet son çözümlerinin hiçbiri sıfırdan meydana getirilmiş ürünler değil. Tamamen iyi çözümleri kendi yapısına katarak entegrasyonu sağlayan çözümler söz konusu. FortiGate; firewall tarafımızı, Fortinet de markamızı temsil ediyor. Firewall mimarisi ile başlayıp arka tarafta log’lama, bloklama, analiz, switch, Access point mimarisi, NAC, Fortinet SIEM çözümlerimizi kullanıcılarımızın hizmete sunuyoruz. Geçtiğimiz sene Türkiye’nin en büyük NAC projesini yaptık. Bu çözümle Migros, yaklaşık 100 bin porta yakın mimarisini güçlü bir şekilde ayakta tutuyor. E-ticaret alanındaki çözümlerde de piyasada ismi bilinen rakiplere karşı güçlü bir rakibiz ve ciddi referanslarımız var. Geniş bir mimarimiz var ve bu altyapıyı tek bir kanaldan FortiManager ile yönetiyoruz. Pazardaki ihtiyaçların belirlenmesi, doğru çözümlerin eşleştirilmesini sağlıyoruz.”

Veri kullanımında rıza esas

Efa Bilişim Yüksek Bilgisayar Mühendisi Erdem Ayalp ise “Güvenlik Trendleri ve KVKK” sunumu ile güvenlik çözümlerinin KVKK yansımalarını paylaştı. Efa Bilişim olarak birçok küresel bilişim firması ile partnerlik bağlarının olduğunu söyleyen Erdem Ayalp, 1981 yılında ortaya çıkan bir konu olan KVKK’nın 1995’te direktif olarak önümüze geldiğini, Nisan 2016 tarihinde de hayatımıza dahil olduğunu hatırlattı. Hak ve özgürlüklerin, mahremiyet hakkının korunması amacıyla ortaya KVKK ışığında, “Bize ait olan verinin başkasının kullanımında rıza dahilinde olmasına ilişkindir. Yayınladığı usul ve esaslara dayanarak ilgili kişilerin idari ve teknik tedbirlere uyulması istenmiştir” detayını paylaşan Erdem Ayalp, şöyle devam etti:

“KVKK, güvenlik duvarı kurulmasını değil, kurumun güncel bir güvenlik altyapısına sahip olmasını istiyor. Bunu da sağlamanın tek yolu, güvenlik duvarı kurmak. Network yönetiminde topolojinin doğru yönetilmesini, NAC çözümlerinin kurulmasını, misafirlerin yönetilmesini, kullanılacaksa da HotSpot gibi çözümler beraberinde kullanmalarını tavsiye ediyoruz. Active Directory yapısının kesinlikle kurulmuş olması önceliğimiz. Bu bağlamda Group Policy’lerin buna uygun olarak işletilmesi de elzem. Uç nokta yönetiminde firmaların lisanslı yazılımlar kullanmalarını öneriyoruz. Hiçbir kullanıcıda ‘admin yönetimi’ olmaması yönünde telkinlerimiz oluyor. Bir antivirüsün olması, tüm bu noktaların uç noktadaki kullanıcıya değmesi de gerekiyor. Kurumsal e-posta yönetiminde antispam, antivirüsün özellikle kullanılmasını istiyoruz. Sonrasında eğer bulutta kullanılacaksa, e-posta yedeklemenin bulutta gerçekleşmesini istiyoruz. Yedekleme ve felaket yönetimi tarafında yedeklerin her zaman 3-2-1 kuralına göre tutulması gerekli ve yedek dünyasının da ayrı bir VLAN üzerinden çalışması şart. ISO 22301 iş sürekliliğine de adapte olacak şekilde kurumların hazırlanmasını önemli buluyoruz.”

Temel güvenlik önlemleri FortiGuard’da

Armada Güvenlik Çözümleri Mimarı Hüseyin Büdüş, “Fortinet WAF Çözümü” başlıklı sunumunda şu bilgileri paylaştı:

“Bugünkü saldırganlara ve zararlı yazılımlara baktığımızda, hedeflerinin büyük çoğunluğunun web uygulamaları olduğunu söyleyebiliriz. WAF (web application firewall) ise klasik yapılardan öte, bilinen ve bilinmeyen saldırılara karşı koruyan sistemler. Temel işi; web uygulamalarının güvenliğini sağlamak. FortiWeb, temel güvenlik önlemlerini sağlıyor. Makine öğrenmesi ile birlikte veri analizi yapıyor. Donanımsal olarak sunucular üzerindeki yükü alıp maksimum performansını elde etmenizi sağlıyor. Uygulama çalışırken saldırganlar bilinen zafiyetler üzerinden sürekli atak yapıyorlar. FortiWeb ise bu noktada saldırıları Virtual Patching özelliğini kullanarak engelleyebiliyor. Bir diğer konu; çalınmış hesaplarla uygulamalarınıza yapılan log-in girişimleri. Fortiguard dünyanın herhangi bir yerinden çalınmış verilerin bilgisini sağlıyor. Dünyada odaklı bir şekilde iki tane WAF üreticisi var. Bunlardan bir tanesi; FortiWeb. Piyasada çok fazla WAF ürünü var; ancak bunlar WAF tabanlı çıkmayıp piyasa talepleri doğrultusunda WAF özellikli modüller olarak sonradan geliştirilmiş çözümler. FortiWeb’de kurulum hatalarını minimize etmek için taslaklar mevcut. Machine Learning, FortiWeb’in davranışsal olarak analizler yapıp, bu analizlere göre tespitlerde bulunarak kendi kendine karar verme mekanizması. Fortinet’in makine öğrenmesi yapısı bir taraftan koruma yaparken diğer bir taraftan öğrenme veritabanını güncelleyebilme özelliği ile değişikliklere anında adapte olabiliyor. KVKK’ya baktığımızda, yayınlanan Veri Sorumluları Sicil Bilgi Sistemi kılavuzundan alınması gereken tedbirler yayınlanmıştı. 40 maddelik bu tedbirlerin çoğuna Fortinet’in farklı ürünleriyle çözüm üretebiliyoruz.”

Fortinet Kıdemli Sistem Mühendisi Cengiz Türkmen, “Fortinet FortiSIEM ve FortiNAC Çözümleri” başlıklı sunumuyla KVKK’ya çözüm olabilecek alternatif iki ürün olarak tanımladığı FortiSIEM ve FortiNAC’ı anlattı. KVKK başlığında belli bir olgunluk seviyesine gelebilmek için bu çözümlerin önemine işaret eden Cengiz Türkmen, şöyle devam etti:

“Başta FortiGate olmak üzere Fortinet ürünlerinin üzerinde Fabric detektörler var. Bu tip ürünler birbirleriyle iletişim içerisinde oluyor ya da aynı şekilde FortiGuard’lardan da besleniyorlar. Bu da bize güvenlik noktasında büyük bir artı değer kazandırıyor. Bizim tüm ürünlerimiz güvenlik odaklıdır ve FortiGuard üzerinden beslenir. Bunu diğer rakiplerimizden ayıran en büyük noktamız olarak düşünebilirsiniz. FortiSIEM’de envanter yönetimi tarafı çok kuvvetli. Dolayısıyla bu ürünü envanter yönetimi ya da performans izleme ürünü olarak da kullanabilirsiniz. Aynı zamanda yatay ve dikey olarak çoklayabilirsiniz.”