KULLANILAN GÜVENLİK ÜRÜNLERİ NELERDİR?

    Gün geçtikçe gelişen ve yaygınlaşan teknoloji dünyasının yanında getirdiği bir dizi sorunlarda yer almaktadır illa ki. İnternet kullanımlarında IP adresi dağıtımının yetersizliğinden tutun güvenlik teknolojilerinin yetersizliğine varıncaya kadar aklınıza gelebilecek pek çok konunun yetersiz kalınıldığı gözlemlenmektedir.

Güvenlik teknolojilerini ve tedbirlerini sağlamlaştırabilmek adına bir dizi önlem alınılması gerekmektedir. Özellikle kurumların IPS, IDS, IDPS, Firewall, Load Balancer, WAF vb. güvenlik teknolojileri bulunmaktadır ki önlemlerini alabilmeliler. Alamadıkları esnadaysa ağır cezai yaptırıma mağruz kalıyorlar haliyle. Mağdur ettikleri kullanıcılarını ve müşterilerini yanına katması da tabi cabasıdır. Başlıca kurumlarda kullanılan güvenlik düzeneklerinin teknolojilerine değinecek olunur isem:

IDS (Intrusion Detection Systems/Saldırı Tespit Sistemleri), internet ve ağ kullanımının alışılagelmiş kullanımları çerçevesinde zararlı hareketlenmeleri veya ortaya zarar çıkartılabilecek hareketliliklerin tespiti için kullanılan güvenlik sistemlerine verilen isimdir ve alarm üretmekle mükelleftir. Genellikle McAfee’nin Network Security Platform (Ağ Güvenliği Platformu)’u tercih edilmektedir.

IPS (Intrusion Prevention Systems/Saldırı Önleme Sistemleri), internet ve ağ kullanımının alışılagelmiş kullanımları çerçevesinde zararlı hareketlenmeleri veya ortaya zarar çıkartılabilecek hareketliliklerin engellenebilmesiyle sunucuya zarar verilmemesi adına kullanılan güvenlik sistemlerine verilen isimdir. Genellikle Snort’un tercih edilmektedir.

IDPS (Intrusion Detection and Prevention Systems), internet ve ağ kullanımının alışılagelmiş kullanımları çerçevesinde zararlı hareketlenmeleri veya ortaya zarar çıkartılabilecek hareketliliklerin hem alarm üretilmesiyle hem de engellenebilmesiyle sunucuya zarar verilmemesi adına kullanılan güvenlik sistemlerine verilen isimdir ve kısaltmasından da anlaşılacağı üzeredir ki hem IDS’dir hem de IPS’dir. Farklı iki büyük sorunu tespit ederken veya engellerken performanstan ve zamandan çok yediğindendir ki kurum veya kuruluşlar ayrı ayrı düzenek halinde kullanırlar ve böylelikle optimizasyondan yana refaha kavuşurlar. Genellikle SolarWinds’in Security Event Management (Güvenlik Olay Yönetimi)’i tercih edilmektedir.

Firewall (Güvenlik Duvarı), kurallandırma şartlandırmasıyla ağa gelen giden paket trafiğini kontrol eden donanım ve yazılım tabanlı ağ güvenliği sistemi bütünlüğüdür. Genellikle Cisco firmasının veya Fortinet firmasının cihazları tercih edilir ve kullanılır. Fortigate/Fortinet’nin VPN hizmetlerinden kaynaklı da tercih edilmektedir.

Load Balancer (Yük Dengeleyicisi), aşırı yüklenilme olmaması istenerek iki ya da daha fazla bilgisayar, işlemci, sabit disk ya da diğer kaynaklar arasında paylaştırma teknolojisinin karşılığıdır. Genellikle Avi Vantage Software Load Balancer(Yazılım Yük Dengeleyicisi) ve Citrix’in ,NetScaler eski ismiyle tabi, ADC düzenekleri kullanılmaktadır.

WAF (Web Application Firewall/Web Uygulaması Güvenlik Duvarı), web uygulamalarına yöneltilen giden ve uygulamadan gelen tüm HTTP (Hyper Text Transfer Protocol/Hiper Metin Transfer Protokolü) trafiğini filtrelemeye, incelemeye ve hatta bloklamaya dahi yardımcı olan güvenlik sistemidir. Genellikle tercih edilen CloudFlare WAF Security (Güvenlik), AWS WAF, WordFence, Prophaze WAF ve Imperva’dır.

EDR (Endpoint Detection and Response/Uç Nokta Tehdit Algılama ve Yanıtlama), kurum veya kuruluşların uç noktalardaki(istemci taraflıdır ki sosyal mühendislik yöntemleriyle insan zaaflarıyla veya kandırma yollarıyla sorun çekmemek adına) ,endpoint, savunmasız durumunu savunmaya çekebilmek adına oluşturulan güvenlik sistematiğidir. Genellikle tercih edilen Kaspersky’nin EDR’dir.

MDR (Managed Detection and Response/Yönetilebilir Tespitler ve Geri Dönüşler), EDR koruma teknolojisinin tehdit algılamasına yardımcı olabilmek adına, tehditkar ve savurgan zararlıların müdahalesini ve sisteme verdiği iyileştirme süreçlerinin desteklenildiği ve yönetildiği servistir. Genellikle Cynet, SecurityHQ ve özellikle Rapid7 firmalarının MDR servisleri kullanılmaktadır.

EPP (Endpoint Protection Platform/Uç Nokta Koruma Platformu), kullanımda yer alan cihazların varolan tehditlerini tespit etmek ve engellemek için tasarlanmış güvenlik çözümü bütünlüğüdür. Genellikle Cisco’nun Endpoint Protection Platform (Uç Nokta Koruma Platformu)’u tercih edilmektedir.

NDR (Network Detection Response/Ağ Tespit ve Müdahale), kurum veya kuruluşların art niyetli siber saldırganlar tarafından gerçekleşebilecek saldırıları sonrasında internet ve ağ trafiğini izlemesini bloklayarak tepki gösteren güvenlik düzeneğidir. Genellikle KEMPTechnologis firmasının NDR güvenlik hizmetleri tercih edilmektedir.

XDR (Extended Detection and Response/Genişletilmiş Algılama ve Müdahale), EDR’den zengin ve geniş kapsamlı özelliğe sahiptir. Görünürlük babında fevkalade yüksekliği sağlamak ve oluşabilecek siber tehdit bilgilerini toplamak hatta ilişkilendirebilmek için yeni ve güncel alternatif teknolojidir. Sıklıkla kullanılanlar arasında Palo Alto’nun, Sophos’un, FireEye’in ve Symantec’in XDR ürünleri ve hizmetleri tercih edilmektedir.

SIEM (Security Information and Event Management/Güvenlik Bilgileri ve Olay Yönetimi), kurum veya kuruluşların ağlarında gerçek zamanlı olarak neler olduğuna dair bütünsel görünüm sağlamaya imkan sağlar ve BT (Bilgi Teknolojileri/Sistemleri) ekiplerinin güvenlik tehditlerine karşı mücadelesinde sağlıklı ve kesin çözümler alabilmesine olanak sağlar. Kendi içerisinde UEBA ve UBA ürünleri veya hizmetleri ,donanımsal veya yazılımsal haliyle, de yer almaktadır. Sık karşılaşılan SIEM ürünleriyse; SolarWinds Security Event Manager (Güvenlik Olay Yönetimi) -kendisinden IDPS’de bahsetmiştik ve IDPS ile SIEM birbirine benzerdir fakat ayrılıkları vardır.-, Splunk firmasının kurumsal güvenlik düzenekleri ve IBM’in QRadar’ıdır.

UBA (User Behavior Analytics), kurum veya kuruluşların kullanıcılarını enine boyuna analiz ederek tehlike oluşturabilecek kullanıcıları tespit etmek veya sistemdeki kullanıcılara ait paylaşılmaması gereken bilgilerin ifşa olup olmadığını saptamaya olanak sağlayabilen ve genellikle SIEM’in içerisinde halihazırda gelebilen güvenlik teknolojisi ve hizmetidir.

UEBA (User Entity Behavior Analytics), UBA’nın bir üst güvenlik tedbiri denilebilir ve büyük firmaların kendi içlerisinde kullandıkları ve yöneldikleri güvenlik teknolojisidir. UBA’nın olmayan özelliği olan davranış analizini de devreye sokar. Davranışların anlamıysa, kullanıcıların nereye hangi saatte hangi IP adresinden hangi konumdan bağlanabildiği veya bankaların düzeneklerinde ki atm kullanım analizini dahi kapsamaktadır. ATM analizinden kastımız ise, birisi sürekli aynı semtten ve aynı muhitten çekim yaptı diyelim ve başka yerden yaptığında ,yabancı ülkeler örneğin olmadı güvenlik tedbirleri alırlar MFA (Multi-Factor Authentication/Çok Faktörlü Kimlik Doğrulama hatta biyometrik doğrulamalarda dahil edilir), bloklanır. Kötü niyetli siber agresif saldırganlar bankaları gözüne kestirir ve genellikle SIEM düzeneklerinin yanında bankalar, kurum veya kuruş olarak güvenlik tedbiri sarmalı haliyle kullanırlar.

Honeypot (Bal Küpü), bir sunucuyu veya sunucuları simüle ederekten hackerların anlayışlarını veya aktivitilerini anlayabilmek amacıyla kurulmuş bir güvenlik uygulamasıdır. Popüler Honeypot türleri ise RDP (Remote Desktop Protocol/Uzak Masaüstü Protokolü), SSH (Secure Shell/Güvenlik Kabuk) ve FTP (File Transfer Protocol/Dosya Transfer Protokolü) servislerine konumlandırılanlarıdır.

Değerli vaktinizi ayırıp yazımı okuduğunuz için teşekkürlerimi takdim ederim ve iyi günler geçirmeniz dileklerimle.