Siber güvenlikte entegre yapı şart

Dijitalleşme ve bağlantılı cihaz sayındaki hızlı artışla birlikte kurumlar siber tehditlere çok daha açık bir hale geldi. Örneğin; yeni yayınlanan McAfee Labs Tehditler Raporu’na göre 2016 yılının 4. çeyreğinde her bir dakikada 176, saniyede 3 yeni tehdit tespit edildi. Özellikle bulut ve Nesnelerin İnterneti gibi yeni nesil teknolojilerin korunması anlamında artan riskler mevcut. Ancak, siber tehdidin türünden ziyade asıl risk, bu hızlı değişime ayak uyduramamaktan kaynaklanıyor. McAfee Labs’in dünya çapında 400 güvenlik uzmanı ile yaptığı araştırma sonuçları da bunu destekliyor. Araştırmaya katılan uzmanların %93’ü siber tehditleri önceliklendirmede sorun yaşadıklarını belirtiyor. Kurumların büyük bir çoğunluğu ise güvenlik uyarılarının %25’i için yeterli bir araştırma yapamadığını ifade ediyor.
Bu nedenle, kurumların gelişmiş ve entegre bir siber güvenlik altyapısı ve donanımlı bir ekip oluşturmaları gerekiyor. Örneğin; son dönemde siber tehditlerle ilgili kurumların en büyük problemlerinden biri, güvenilir yazılım gibi hareket etmek üzere tasarlanan kodların zararlı eylemlerini tespit edebilmek. Bir kod ne kadar güvenilir görünürse, göz ardı edilmesi o kadar kolaylaşıyor. Böyle sofistike tehditleri tespit etme, detaylıca analiz etme ve engelleme kabiliyeti kazanmak kurumların önceliği olmalı. 
Bununla birlikte, dijital dünyanın artan önemine paralel olarak şirketlerin siber güvenlik alanındaki farkındalığı da artıyor. İkinci ekonomi olarak adlandırdığımız dijital dünyanın kritik değerleri olan zaman, para ve itibarı korumak için daha donanımlı ekipler ve sistemler kurulurken, üst düzey yönetimde de siber güvenlik ve IT uzmanlarının varlığı güçleniyor. McAfee Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, şu detayları paylaştı: 
 
Kurumsal güvenlik, BT biriminin mi sorumluluğu olmalı, yoksa bu konuda ‘güvenlik’ başlığında bir yapılanma daha mı etkili olur? Siz bu konuda şirketleri nasıl yönlendiriyorsunuz?
Biz, McAfee olarak siber güvenliğin uçtan uca bir korumayı gerektirdiği inancıyla çalışmalarımızı yürütüyoruz. Bir kurumun güvenliği o kurumdaki herkesin güvenlik konusunda bilgili ve dikkatli hareket etmesi ile mümkün olabilir. Elbette donanımlı bir BT ekibinin varlığı şart, ancak mevcut sistemleri kullananların da temel bir eğitimden geçmesi ve dijital sistemleri farkındalıkla kullanmaları hem kurumu tehditlere karşı daha güçlü hale getiriyor, hem de BT ekibinin iş yükünü büyük ölçüde azaltıyor. Bunu özellikle Gölge IT hususunda gözlemliyoruz: Dijital dünyada, bir güvenlik uzmanına danışmadan alınan aksiyonlar nedeniyle pek çok kurum normalde hiç yaşamayacağı sorunlar yaşayabiliyor. Örneğin; McAfee’nin yapmış olduğu bir araştırmaya göre, kolay temin edilmesi nedeniyle bulut servislerinin yaklaşık %40’ı bir IT uzmanının desteği olmadan kullanılıyor. Bu, bir güvenlik riski oluşturmakta.
 
Gelişen siber riskler karşısında, en güvenli yapıyı oluşturmanın temel kuralları sizce nedir? Her ölçekte şirketin bir hedef halini aldığını düşündüğümüzde, şirketler nasıl bir önceliklendirme ile güvenlik politikası kurgulamalı? Çalışanlar nasıl bilinçlendirilmeli?
Günümüzde hızla gelişen siber tehditlere karşı çok kapsamlı bir güvenlik sistemi gerekmekte. Biz bu konuda makine öğrenimi, bulut tabanlı sistemler gibi en son teknolojilerden yararlanılan, tüm ürünlerin entegre olarak çalıştığı ve tek bir merkezden yönetilebilen bir sistemin en etkili çözüm olduğuna inanıyoruz.
Bu doğrultuda, uçtan uca koruma sağlayan bir güvenlik mimarisi öneriyoruz. Bu mimari dört temel koruma sistemiyle örülüyor. Dinamik Uç Nokta, Kapsamlı Veri Koruma, Veri Merkezi ve Bulut Koruma ve Akıllı Güvenlik Operasyonları olarak adlandırılan bu dört sistem, sektörün en büyük açık ekosistemi üzerine kuruluyor ve birbiri ile entegre olarak çalışıyor.
McAfee mimarisi içerisinde yer alan Dinamik Uç Nokta, davranışsal analiz, makine öğrenimi ve bulut teknolojileri ile güçlendirilmiş bir sistem; tek merkezden yönetiliyor ve gelişmiş koruma, tespit ve düzeltme hizmetleri sunuyor. Kapsamlı Veri Koruma sistemi, özellikle bulut tabanlı süreçlerin uçtan uca güvenliğinde şimdiye dek geliştirilmiş en kapsamlı çözüm. Bu sayede şirketler tek bir kontrol merkezi üzerinden yönetilen uç noktalar, ağlar ve bulut tabanlı hizmetler olmak üzere bütünleşik bir SaaS (Servis Olarak Yazılım) güvenliğine kavuşuyor. Bu sistemle bilgi sızıntısı risklerini minimize ediyoruz ve güvenlik kadar iş verimliliğine de katkı sağlıyoruz.
Bulut güvenlik yönetimi sistemlerinde yaşanan sorunların önüne geçmesi için tasarlanan Veri Merkezi ve Bulut Koruma sistemi ise fiziksel, sanal ve bulut altyapılarında etkin bir güvenlik sağlıyor. Sektöre bu anlamda öncülük eden sistem, sunucu güvenliği, ağ güvenliği ve tehdit istihbarat paylaşımı özelliklerini tek bir çatı altında buluşturuyor.
Siber güvenliğin en önemli kriterlerinden birinin hız olduğu bilinciyle de Akıllı Güvenlik Operasyonları sistemini sunuyoruz. Böylece güvenlik çözümleri kolaylıkla entegre edilebiliyor ve yönetilebiliyor. Akıllı Güvenlik Operasyonları; Esnek Gelişmiş Zararlı Yazılım Tespiti (Kumhavuzu teknolojisi), Geliştirilmiş Görünürlük ve Araştırma (McAfee SIEM) ve Kapsamlı Strateji ve Tehdit Müdahale Hizmetleri (Danışmanlık  hizmetleri) teknoloji ve hizmetlerini kapsıyor.
Aynı zamanda siber tehditlerle mücadelede, dijital ekosistemde yer alan tüm oyuncuların birbirinden beslenerek yeni teknolojiler ve sistemler geliştirmesi gerektiğine inanıyoruz ve bu yolda ekosistemi birleştirecek adımlar atılmasına  öncülük  ediyoruz.
Bu kapsamda istihbarat paylaşımının önemi çok büyük.  Siber güvenlik endüstrisi ve tüm kurumların el ele vererek oluşturduğu bir istihbarat ağıyla, hızlı ve kural tanımayan siber suçlularla mücadele edilebilir. Bunun için üç temel önerimiz var: Tehditlerin sınıflandırılması ve önceliklendirilmesini basitleştirin ve güvenlik ekiplerinin yüksek öncelikli tehditleri araştırması için daha iyi bir ortam yaratın. Zararlı yapılara işaret eden özellikler arasında ilişki kurun, böylece güvenlik ekipleri, saldırıları hızlıca tespit etmek üzere aralarındaki ilişki ve kurulan korelasyonlardan yararlanabilir. Mevcut tehdit istihbarat paylaşımı yöntemlerini ve modellerini daha efektif çalışacak şekilde iyileştirin.