Riskleri DNS katmanında keşfetmek avantaj sağlıyor
Dijital dönüşümün her sektör ve ölçekte yaygınlaşması, teknolojinin iş süreçlerine daha temelden dahil olması, siber güvenliğin iş sürekliliği açısından önemini artırdı. Tüm ağ altyapılarının temelinde yer alan DNS katmanına yönelik oltalama, zararlı yazılım, sıfır gün ve DNS tünelleme gibi saldırı türlerinin tamamı, bir önceki yıla kıyasla arttı. Türkiye’de siber güvenlik ekosisteminde DNS güvenliği denince akla gelen isimlerden biri olan Roksit CEO’su Hakan Uzun, bu alandaki son gelişmeleri değerlendirdi.
Siber saldırıların her geçen yıl karmaşıklaştığına dikkat çeken Hakan Uzun, “Dijital dönüşüm, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. Çünkü teknolojinin iş süreçlerine katılması, işletmeleri tespit edilmesi giderek güçleşen siber saldırılara karşı daha kırılgan hale getiriyor. Nesnelerin interneti cihazlarından sanal makinelere, mobil cihazlardan bulut platformlara, her teknoloji ürünü yeni riskler anlamına geliyor. Güncel siber güvenlik yaklaşımlarının pek çoğu DNS dışındaki katmanlara odaklanıyor. Oysa kurumsal ağ ve uygulamaların temelinde yer alan, zararlı trafiğin ilk gözlemlenebildiği yer olan DNS, siber risklerin görünürlüğü konusunda önemli rol oynuyor” dedi.
Şirketler DNS güvenliği konusunda yetersiz
Domain Güvenliği Raporu, Forbes Küresel 2000 listesinde yer alan dünyanın en büyük şirketlerinin dörtte üçünün DNS güvenliği konusunda yetersiz olduğunu ortaya koydu. Özellikle resesyon olasılığının sık konuşulduğu şu dönemde işletmelerin siber güvenlik bütçelerinde de kesintiye gittiğinin altını çizen Hakan Uzun, “DNS güvenliğinin sağlanması, işletmeleri kurumsal ağlarındaki olağandışı trafikleri tespit edebilme gücü veriyor. Ağ trafiğinin görünürlüğünü sağlamak, farklı saldırı yüzey ve tekniklerini kullanan, geleneksel güvenlik sistemlerinden gizlenmeyi başarabilen tehditleri de keşfetmeyi mümkün kılıyor” dedi. Uzaktan çalışmanın artması, çalışanların kişisel internet bağlantılarını kurumsal ağa erişmek için kullanması gibi durumların iç tehdit potansiyelini artırdığına dikkat çeken Hakan Uzun, şöyle devam etti:
“DNS protokolünün ve kanallarının korunmasına odaklanan çözümlerimizle riskleri kaynağında engelliyoruz. Bugün 10 bini aşkın şirkette 1 milyondan fazla kişi tarafından kullanılan Roksit çözümleri, işletmelerin diğer güvenlik yatırımlarıyla entegre çalışarak, siber güvenlik çözümlerinin işlevselliğini de ölçebiliyor. Security Gap (güvenlik açığı) adını verdiğimiz özelliğimiz, başka güvenlik ürünlerinin raporlayamayacağı kötü amaçlı etkinlikleri tespit edebiliyor. İşletmenin mevcut ve ideal güvenlik durumu arasındaki açıkları domain aşamasında yakalayarak kolayca engellenmesini sağlıyoruz. Bu sayede hem kurumsal ağların temel seviye katmanı korunuyor, hem de mevcut güvenlik yatırımlarının yetenekleri tespit edilebiliyor. Roksit’in uçtan uca DNS görünürlüğü sağlayan, internetteki tüm domainleri yapay zeka desteğiyle tarayarak sınıflandıran ve DNS tabanlı tehditleri kaynağında engellemeyi mümkün kılan çözümleriyle 74’ten fazla ülkeye ulaştık. DNS güvenliğinin öncüsü olan çözümlerimizle 2022’de %300 büyürken, bu konudaki farkındalığın artışına da katkıda bulunduk. Yeni yılında partner ekosistemimizi daha da büyüterek ve Roksit çözümlerini vizyoner teknoloji şirketlerinin çözüm portföylerine ekleyerek daha çok işletmeye değer katmayı, DNS güvenliği alanında EMEA (Avrupa, Ortadoğu ve Afrika) bölgesi başta olmak üzere küresel bir ağ haline gelmeyi hedefliyoruz.”