Yeni nesil tehditler için yeni stratejiler yeniden değerlendirilmeli

Sophos Türkiye Ülke Müdürü Emre Aktaş

Her geçen gün daha nitelikli ve odaklı hale gelen siber saldırılar, bilgi sistemleri güvenliğini son derece karmaşık ve zorlu bir süreç haline getiriyor. Özellikle fidye yazılımları ve sistem açıklarının istismarı gibi alanlarda tehditlerin hızlı gelişimi dikkat çekiyor. Giderek yaygınlaşan kurum odaklı saldırılar, siber saldırganların kazandıkları deneyimle yeni yöntemler keşfetmesi ve yeni saldırı tekniklerini gizleme konusundaki becerileri, güvenlikte zayıf halkaların önemini bir kez daha ortaya koyuyor. 

Geleneksel güvenlik yaklaşımlarının tek başına günümüzün karmaşık saldırı tekniklerine karşı işletmeleri korumaya yetmediğinin altını çizen Sophos Türkiye Ülke Müdürü Emre Aktaş,  şunları kaydetti:

“Yeni nesil tehditlerle mücadele için kurumların güvenlik stratejilerini yeniden değerlendirerek güvenlik alanında uzun yıllar yatırım yapmış, tecrübe edinmiş şirketlerle çalışmasının en doğru yaklaşım olacağına inanıyoruz. Özellikle tehdidi farklı katmanlarda algılayarak müdahale edebilen, “senkronize güvenlik” ve “katmanlı güvenlik” kurgusuna sahip entegre güvenlik altyapılarının verimli çalışmasında güvenlik danışmanlığı hizmetleri büyük öneme sahip olduğuna inanıyoruz.

Senkronize güvenlik, organizasyon genelindeki güvenlik çözümleri arasında tehdit algılama, güvenlik ve sistem sağlığına dair bilgilerin sürekli olarak paylaşılmasını sağlayan, herhangi bir tehdit algılandığında tüm bu sistemleri tehdidin önlenmesi adına otomatik olarak devreye sokan ve koordine eden yeni bir güvenlik yaklaşımı. Böylece saldırının kim tarafından, hangi sistemleri hedef alarak ve ne zaman gerçekleştirildiğini anlamaya yönelik çabaları en aza indiriyor. Olaylara kaynağında müdahale etmek çok daha kolay hale geliyor.

Kullanıcıları tuzağa düşmemeleri için eğitmek üzere kurgulanmış geleneksel çevrimiçi eğitim programları, içeriklerinin akademik olması, yeni tehditleri de kapsayacak şekilde yeterince hızlı güncellenmemesi ve bilgi güvenliğinin diğer bileşenlerini dışarıda tutması nedeniyle bu alandaki ihtiyaçları karşılamada yetersiz kalıyor.  Biz bunun için Sophos Phish Threat adlı bir güvenlik ürünü geliştirdik. Sophos Phish Threat ile kullanıcıların eğitimine dair tüm süreçleri otomatik hale getirirken, tehdide maruz kalma potansiyeli yüksek kullanıcılara dair analizler gerçekleştirerek bunları görsel raporlar halinde sunabiliyoruz.”