IPS, SIEM, Host IPS, DLP, EndPoint Protection ve Vulnerability Management Uygulamaları
Bilişim sistemlerinin dışarıdan veya içeriden gelebilecek tehditlere karşı, aktif olarak önlemeyi ve tüm sistemlerin olay kayıtlarını merkezi olarak bir yerde toplanması önemlilik arz etmektedir.
Kurulacak Saldırı Tespit ve Önleme Sistemi ile birlikte, zararlı paketlerin anlık olarak engellenmesi, sistemler üzerinde zafiyetleri önceden tesbit edip, bu zafiyetleri önleyici faliyetlere de yardımcı olunacaktır.
Sistem üzerinde oluşan tüm olay kayıtlarının merkezi olarak bir yerde toplanıp, bunların anlamlandırılması sağlanacaktır. Kurulacak bu sistem ile birlikte uyarıcı faliyetlerin oluşturulması, ihtiyac duyulduğunda, herhangi bir olayın tüm sistem üzerinde anlık ve geçmişe dönük kayıtlarının takip edilebilmesine imkan verecektir.
Bilişim Sistemlerini hedefleyen, bilgi ve itibar kayıplarına neden olacak ve bunun sonucunda para kayıplarını doğuracak saldırıların önüne geçmek ve bu saldırıların mahiyetini ortaya çıkarmaktır.
Kurulması planlanan bu sistem ile birlikte, sürekli gelişen ve değişen saldırı tiplerini tesbit edip, olay anından engelleme imkanına sahip olunacaktır. Sunucu ve kullanıcı makinalarına gelebilecek tehditlere karşı engelleyici ve önceyici sistemleri içermektedir. Ayrıca olay kayıtlarının merkezi olarak güvenli bir yerde saklanılması, istenildiğinde anlık ve geçmişe dönük raporlar alınması sağlıyacaktır.
Bu olay kayıtlarının korelasyona tabi tutulmasıyla birlikte, ayrı ayrı sistemlerden alınan kayıtların, birbirleriyle ilişkisini ortaya koymak ve anlamlandırmamızı sağlayacaktır.
Zafiyet analizi yardımı ile sistemlerimizi saldırılara karşı daha güvenli tutmamızı ve aynı zamanda bize zafiyetlerimiz ile ilgili farkındalık oluşturacaktır. Sistem içerisinde ki bir sunucu/kullanıcı bilgisayarı/aktif cihazlar da oluşabilecek bir zafiyet, sadece kendi üzerindeki verilere/uygulamaya zarar vermiyecektir. Sistem içerisinde ki herşeyi tehdit edebilecektir. Bu nedenle böyle bir sisteme sahip olmak, gelebilecek tehditleri önceden tesbit etmemizi ve bizi saldırılara karşı daha iyi pozisyon almamızı sağlıyacaktır.
Kullanıcı ve sunucu üzerinde bulunan değerli olarak sınıflandırdığımız bilgilerin, dışarıya sızdırılması yada kötü niyetli kullanıcılar tarafından rakip firmalara ile paylaşımını enğellememizi sağlıyacaktır.
Sürekli gelişen ve değişen saldırı tiplerini tesbit etmek, anlık olarak engellemek için, IPS sistemelerine ihtiyaç duyulmaktadır. Bu sistemler “Bridge” modda çalıştığı için(Trafik aktif olarak üzerinden geçmektedir) üzerinden geçen paketlerin sadece zararlı olanlar bloklanmaktadır. Bu sistemler imza tabanlı çalıştığı gibi, aynı zamanda davranışsal analizlerde yapmaktadır. Belirli bir sure trafiği inceledikten sonra, IPS sistemi bu süre içerisinde bir şablon çıkarır. Daha sonra üzerinden geçen trafikte bu şablonu temel alarak, oluşabilecek trafik sapmalarını tesbit edip, bizim belirlediğimiz politikaya göre engelleyici yada uyarıcı faliyetlerde bulunabilir.
Yönetmiş olduğumuz tüm aktif sistemleri düşündüğümüzde, bu sistemler üzerinde oluşan olay kayıtlarının incelenmesi ve takip edilmesi, insan kaynakları ve yönetim açısından neredeyse imkansızdır. Olay kayıtlarının tek bir merkezde toplanılması ve anlamlandırılması; kayıtlar arasında ilişkisel mantıklar kurulmasını, farkındalık ve önceliyi faliyetler için alarm sistemlerinin oluşturulmasında çok faydalı olaraktır.
Bilgi sistemlerinin güvenlik risklerinin belirlenmesi, ölçülmesi, kontrol edilmesi için zafiyet analizi yapmamız gerekmektedir. Yönetmiş olduğumuz sistemleri periyodik olarak taramak ve çıkan sonuca göre önleyici faliyetlerde bulunmamız, risklerimizi en aza indirmemizi sağlıyacaktır. Zafiyet analizi yapan araçlar, yönetmiş olduğumuz sistemler üzerinde sürekli bir farkındaklık oluşturacaktır. Tehditlerin ve saldırı tiplerinin sürekli değiştiğini düşünürsek, sistemler üzerinde yapılan sürekli bir zafiyet analizi, bizi bu tehditlere karşı çok yüksek oranda koruyacaktır.
Kritik rol üstlenen bir çok sunucumuz bulunmaktadır. Bu sunuculara içeriden ve dışarıdan erişimler olmaktadır. Dışarıdan https üzerinden verilen servisler, engelleyici ve önleyici olarak düşündüğümüz bazı korumaları etkisiz hale getirmektedir. Tehditlerin bir çoğu da içeriden gelmektedir. Gateway seviyesinde almış olduğumuz bir çok koruma, içeriden gelen tehditleri tesbit etmemizde yeterli olmayabilir. Bu nedenle Sunucu uzerinde çalışan host IPS yazılımları ile bu tehditlerin önüne geçmemizde yardım olacaktır.
Sistemlerle olan entegrasyon ve yönetim arayüzünün kullanıcı dostu olduğu çok rahat görülebilmektedir. Mevcut sistem üzerinde oluşan bir olay kaydının, yerel ağdaki yansımaları çok rahat görülebilmekte ve derin analiz yapılabilmektedir. İstenilen raporlara çok fazla zaman harcamadan hızlıca ulaşmayı mümkün kılmaktadır.
Comments
Post a Comment