Bilişim Teknolojileri Dergisi Telekom Türkiye

Siber tehditlere karşı “Siber YANILTMA”

Ray Kafity Vice President, Attivo Networks Inc. Middle East, Turkey & Africa

“Güvenlik yönetim sistemimiz, ağa ve siber tehditlere ilişkin tüm bildirim ve uyarıları tek bir ekranda toplayarak, bu verileri anlaşılır ve üzerinde çalışılması kolay bir liste oluşturacak şekilde sıralıyor.”

Attivo Networks® gelişmiş iç ve dış siber saldırılarla fidye siber saldırılarını ağ içerisinde gerçek zamanlı olarak saptayan, analiz eden, bu saldırılara ve kaynaklarına hızla cevap veren siber yanıltma teknolojileri alanında ödüllü bir kuruluş olarak sektöründe liderdir. 

Şaşırtma ve yanıltmaya dayalı teknikler tarih boyunca kullanılan savaş tekniklerinden olmuştur. Bu teknikler günümüzde siber savaş kapsamında da saldırı amaçlı olarak kullanılmakta ve siber saldırganlar için oyunun yüzünü değiştirerek bu saldırganların varlığının ortaya çıkartılmasını sağlamaktadır. Attivo Networks’ün ThreatDefend™ platformu, kullanıcı platformları, veri merkezleri, bulut sistemleri, Nesnelerin İnterneti (IoT),  Endüstriyel Kontrol Sistemleri / Veri Tabanlı Kontrol ve Gözetleme Sistemi (SCADA) ve POS ortamlarına yönelik ağ içi tehditlerin saptanması, kesintisiz olarak yönetilmesi ve bunlara hızla karşılık verilmesi için tasarlanmış, ölçeklendirilebilir, modüler tasarıma sahip bir platformdur.

Kesintisiz ve güvenilir savunma teknikleri

Aşağıdaki tehditler göz önünde bulundurulduğunda kurum ve kuruluşların, “Siber Tehditlerin Saptanması ve Cevaplanması için Siber Yanıltma” yöntemini ciddiyetle ele alması gerekir:

  • İç tehditlerin saptanması
  • Siber saldırganların gerçek zamanlı olarak belirlenmesi ve bunlara müdahale edilmesi
  • İmzasız, yani iz bırakmayan tehditlerin saptanması
  • Kesintisiz savunma
  • Ağ, veri merkezi ve bulut ortamların korunması
  • Yalancı pozitiflerin azaltılması

Başka saldırıların önüne geçmek için eksiksiz adli imza ve kayıtlar da bu kapsamda oluşturulmaktadır.

Kurum ve kuruluşlar, tehditlerin kesin ve gerçek zamanlı olarak tespitinin yanı sıra siber saldırılara karşı otomatik ve iyi idare edilen bir cevap sistemi için de siber güvenlik çözümlerine başvurmalıdır.   Ancak bu şekilde “Akıllı Güvenlik” alanına adım atabilirsiniz.

Kurum ve kuruluşlar Siber Güvenlik yapılarını şu iki unsura eşit ölçüde ağırlık verecek şekilde tasarlamalıdır: “Siber Tehditleri Önleme ve Engelleme” araçları ve “Siber Tehditlerin Saptanması ve Cevaplanması için Siber Yanıltma”  araçları.

Güvenlik yönetim sistemi, ağa ve siber tehditlere ilişkin tüm bildirim ve uyarıları tek bir ekranda toplayarak, bu verileri anlaşılır ve üzerinde çalışılması kolay bir liste oluşturacak şekilde sıralayan bir sistemdir. Eski hizmet ve çözümlerde ısrarcı olmaları halinde yeni nesil siber tehditler, güvenlik, risk ve uyumluluk yönetimi alanındaki yöneticiler için büyük bir sorun teşkil edecektir. Yapay zeka, bu tehditlere karşı alınacak önlemlerde makinelerin karmaşık yapısını ve öğrenme becerisini yeni bir seviyeye çıkararak “akıllı” siber tehditler konusunda büyük bir rol üstlenecektir. 

Akıllı cihaz ve uygulamalarınızdaki verilere ulaşmak için her zaman çoklu kimlik doğrulama yöntemlerinden yararlanın.

“Oyunun yüzünü değiştirerek, siber saldırganların varlığını ortaya çıkartıyoruz. ThreatDefend™ platformumuz, kullanıcı platformları, veri merkezleri, bulut sistemleri, Nesnelerin İnterneti,  Endüstriyel Kontrol Sistemleri / Veri Tabanlı Kontrol ve Gözetleme Sistemi ve POS ortamlarına yönelik ağ içi tehditlerin saptanması, kesintisiz olarak yönetilmesi ve bunlara hızla karşılık verilmesi için tasarlanmıştır.”