Yeni nesil tehditlerle mücadelede anahtar kelime: Senkronize güvenlik
Sophos, yeni nesil tehditlerle başa çıkabilmek için farklı katmanlardaki güvenlik çözümlerinin birbiriyle sürekli haberleştiği “Senkronize Güvenlik” kavramının belirleyici olacağını söylüyor.
Her geçen gün yeni şirketler iş hayatına atılarak yeni fırsatlar peşinde koşarken, güvenlik açıklarından istifade ederek kendilerine kazanç sağlamak isteyen siber saldırganlar da boş durmuyor. Her gün yepyeni ve birbirinden yaratıcı yöntemlerle kişileri ve şirketleri ağına düşürmeye çalışan bu sinsi saldırganlara karşı bilinçli davranmaktan ve çağdaş çözümlere güvenmekten başka şansınız yok.
Biz de bu konuyu güvenlik çözümleri üreticisi Sophos’un Orta Doğu ve Afrika Bölgesinin yönetiminden sorumlu Harish Chib’e sorduk. Türkiye'nin de aralarında bulunduğu geniş bir coğrafyadan sorumlu olan Chib, Sophos’un güvenliğe bakışını ve gelecek vizyonunu bizlerle paylaştı.
Güvenlik yatırımlarının geri dönüşü sorun olmaya başladı
Chib, günümüzde özellikle bilgi sistemlerine yöneltilen tehditlerin çok daha karmaşık hale geldiğine dikkat çekiyor. “Yaptığımız araştırmalar, kurumlardaki güvenlik uzmanlarının yaptıkları güvenlik yatırımlarının tehditleri önleme konusunda giderek daha zayıf kaldığını gösteriyor” diyor Chib. Diğer bir deyimle, uzmanlar güvenliğe yapılan yatırımın karşılığını almakta zorlanıyor.
Bununla birlikte bilgi sistemleri güvenliğinde mükemmel koruma diye bir şey de söz konusu değil. Peki bu durumda ideal yaklaşım ne olmalı? Chib’e göre bunun yolu, ağ ve uç nokta güvenliğinde en iyi bileşenleri bir araya getirerek derinlemesine etkili olabilecek bir defans oluşturmak.
“Burada ideal formülü oluştururken pek çok parametreyi göz önünde tutmanız gerekir” diyor Chib. “Sadece bilinen tehditlere karşı çözüm üreten bir yapı kurgulama yoluna giderseniz, gözden kaçan veya farkına varamadığınız tehditlerin neden olabileceği zararlar düşündüğünüzün çok daha ötesine geçebilir. Güvenlik altyapınızı gereğinden karmaşık bir hale sokarsanız, bu kez bilgi teknolojileri yöneticilerinizin üzerindeki yükü artırmış olursunuz. Bu ikisinin arasındaki en iyi dengeyi bulmanız gerekiyor. Biz bu dengeyi sağlamanın güvenlik yazılımı üreticileri ve kanal iş ortakları açısından önemli bir fırsat olduğuna inanıyoruz ve çözümlerimizi bu denge üzerinde konumlandırıyoruz.”
Tüm kaynaklar kontrol altında
Chib’e göre yeni nesil tehditlere karşı başarılı bir güvenlik kalkanı kurabilmek için farklı katmanlardaki güvenlik bileşenlerinin birbiriyle haberleşebildiği çözümler ortaya koymak gerekiyor. “Firewall uygulamanızın uç nokta güvenlik çözümüyle haberleşebildiği ve herhangi birinin tespit ettiği güvenlik riskinden diğerinin anında haberdar olduğu bir yapının size sunabileceklerini hayal edin” diyor Chib. “Biz Sophos’un senkronize güvenlik çözümleriyle tam olarak bu anlayışı hayata geçiriyoruz. Çünkü bugünün ihtiyacı bunu gerektiriyor. Birbirinden ayrıymış gibi görünen olaylar arasındaki bağlantıyı kurabilen, güvenlik çözümlerinin izole bir şekilde diğerlerinden bağımsız olarak hareket etmediği, yüksek maliyetten ve karmaşadan uzak, yönetimi kolay güvenlik çözümlerine imza atıyoruz.”
Sophos’un Security Heartbeat adını verdiği senkronize güvenlik çözümü, ağ ve uç nokta güvenliği arasında güvenli bir iletişim köprüsü kurarak her iki altyapının tehditlere dair bulguları anında paylaşmasına ve önlem için çok daha hızlı karar alınmasına olanak sağlıyor. Üstelik bu yaklaşım dosyaların şifrelenmesi gibi güvenlik adına diğerlerinden çok daha ayrı olduğu düşünülen süreçleri de içine alacak şekilde genişliyor.
Burada özellikle kaynakların kontrollü kullanımı çok önemli. Çünkü siber tehditlerin her gün arttığı günümüzde, her alanda olduğu gibi bilgi sistemleri yöneticilerinden de daha az kaynakla daha çoğunu başarmaları bekleniyor. Chib, Sophos’un senkronize güvenlik çözümlerinin bu beklentiyi karşıladığını ifade ediyor. “Günlerce süren karmaşık analizlerin sonunda alınan kararlar, senkronize güvenlik yaklaşımı sayesinde saniyeler içinde aksiyona çevrilebilen öngörülere dönüşüyor” diyor Chib. “Böylece artık bilgi işlem yöneticileri tehdidin ne olduğuna ve nereden kaynaklandığına değil, tehdidin doğasına, olası zararların giderilmesine ve engelleyici önlemlere çok daha fazla vakit ayırabilecekler.”
Güvenlikte yeni söylem
Senkronize güvenlik anlayışının güvenlikte yeni bir söylem olarak öne çıktığını ifade eden Chib, bu yeni güvenlik anlayışını kurumlarla tanıştırmanın iş ortakları için de yeni bir yolculuk olduğunu ifade ediyor. Chib, son olarak şunları söylüyor:
“Türkiye’nin dört bir yanına dağılmış kanal çözüm ortaklarımızla Sophos ürünlerini uç nokta, ağ ve bulut güvenliğinde konumlayarak müşterilerini korumak adına büyük bir sinerjiyi hayata geçirme fırsatına sahibiz. Böylece şirketlerin dijital dünyanın olanaklarından güvenle yararlanmasını sağlayacak ve dünyanın lider güvenlik teknolojileri sağlayıcısının sunduğu yeni nesil çözümlerin avantajlarını onlarla buluşturacağız.”