Haber Detayı
10 Ağustos 2019 - Cumartesi 11:16 Bu haber 151 kez okundu
 
ŞİRKET AĞINA SIZAN SALDIRGANLAR GEÇ FARK EDİLİYOR
 
 
Teknoloji Haberi


 

Siber saldırganlar, şirket ağlarında istediği gibi dolanıyor. Yayınlanan yeni bir rapora göre, şirket ağlarına yetkisiz giriş yapan saldırganlar ortalama 83 gün fark edilmiyor. Şirketlerin tehditleri algılamadaki savunmalarının yetersiz olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, önemli bir savunma stratejisi olan sızma testini öneriyor.

 

Siber saldırganlar, gelişmiş saldırılarla şirket ağlarında günlerce hatta aylarca fark edilmeden dolaşabiliyor. Şirketler bu durumun farkına geç vardıkları için ciddi zararlara uğrayabiliyor. Bu nedenle temel tehditleri belirleme, önlemenin ötesine geçme ve yok etmede şirketlerin daha proaktif hale gelmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlere önemli bir savunma stratejisi olan sızma testini öneriyor.

 

Şirketlerin Yetkisiz Girişi Fark Etmeleri Ortalama 83 Günü Buluyor

 

2018 Trustwave Global Güvenlik Raporu, şirketlerin uzun süre farkına varmadığı siber saldırılar hakkında ilginç bir sonucu ortaya çıkardı. Rapora göre, şirket ağlarına yetkisiz erişim sağlayan siber saldırganların fark edilme süresi ortalama 83 günü buluyor. Bu ortalama süre içerisinde saldırganların en ciddi zararı vermek için uzunca bir zaman harcadıkları görülüyor. Ortaya çıkan ortalama 83 günlük sürenin oldukça fazla olduğuna dikkat çeken Gürsel Tursun, şirketlerin mevcut savunmalarını aşan gelişmiş ağ saldırılarını ortaya çıkarmak için gelişmiş araçlar, taktikler, prosedürler ve istihbarat uygulamalarına sahip olması gerektiğini ve bunların ancak sızma testleri sayesinde uygulanabileceğini dile getiriyor.

 

Sızma Testinin Popülerliği Artıyor

 

Şirketlerin, ağlarına yapılan yetkisiz girişleri ve saldırıları fark etmemesi, sıradan güvenlik çalışmalarının işlevsiz kalması, yeni çözüm yollarını ortaya çıkarıyor. Bunlar arasında popülerliği ciddi derece de artan ise birçok savunma ihtiyacıyla birlikte tehditleri de ortaya çıkaran dolayısıyla engelleyebilme imkanı kılan sızma testleri oluyor. Sızma testinin şirketler için uygun savunma yöntemi olduğunu belirten Gürsel Tursun, nedenlerini şöyle sıralıyor.

 

1. Gittikçe daha karmaşık hale gelen siber saldırılar, geleneksel güvenlik önleme teknolojilerini atlatıyor. Bu da yeni teknolojilere uyumlu olan sızma testlerini ön plana çıkarıyor.

 

2. Sızma testi araçları, entegre tehdit zekasına sahip. Mevcut davranış analitiği ile gelişmiş uç nokta tespiti ve yanıtlama sistemi ile daha fazla verimlilik sağlıyor. Şirketlerin duydukları güvenlik ihtiyacını karşılayabiliyor.

 

3. Sızma testi araç ve tekniklerini derinlemesine anlayan ve gittikçe sayıları artan güvenlik uzmanlarının şirketlerde pozisyonları doldurması.  

 

Sızma Testi Gerektiren 5 Durum

 

1. Bir birleşme veya devralma gerçekleştiriyorsanız, durum tespiti sürecinde şirketin güvenlik duruşunu ve kontrollerini değerlendirmeniz gerekiyor. Proaktif bir sızma testinin, iki şirket ağı birleştiğinde bir saldırganın, bir ağdan diğerine kolay erişim sağlamadığından emin olmak için bu sürecin bir parçası olması gerekiyor.

 

2. Şirketinizde bir ağ ihlali tespit edilirken, ihlalin ayrıntılarını belirlemek için yapay zeka planlarının gözden geçirilmesi gerekiyor. İhlalden birkaç hafta ya da ay sonra, tehdidin gerçekten gittiğini kontrol edebilmek için proaktif bir sızma testi başlatmak gerekiyor.

 

3. Şirket ortağınız bir ağ ihlali yaşıyorsa, bu durum şirketinize de sıçrayabiliyor. Bu tarz durumlarda şirket ortağınızdan alacağınız bildirimler ile proaktif sızma testi, şirketinizin ağına saldırının yayılıp yayılmadığını belirlemeye yardımcı oluyor.

 

4. Yeni bir CISO’ya sahipseniz, şirketinizin durumu ve saldırılar hakkında geniş bir bilgiye sahip olmadığını bilmelisiniz. Bu durumda proaktif bir sızma testi gerçekleştirilmesi gerekiyor.

 

5. Şirketinizin risk toleransı düşükse, geniş bir güvenlik programı gerekiyor. Risk toleransı düşük şirketlerin, çevre bütünlüğünü doğrulamak ve çevrelerinde yaşayan gelişmiş tehditleri ortaya çıkarmak için güvenlik programlarının bir parçası olarak düzenli proaktif sızma testi gerçekleştirmesi gerekiyor.

 

Komtera Teknoloji Hakkında:

 

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

 

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

 

Kaynak: Editör:
 
 
 
Etiketler: ŞİRKET, AĞINA, SIZAN, SALDIRGANLAR, , GEÇ, FARK, EDİLİYOR,
Haber Videosu
Yorumlar
BSK
Ulusal Gazeteler
Bizim Gazete
Alıntı Yazarlar
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Sivasspor
30
0
2
3
9
14
2
Beşiktaş
27
0
3
3
8
14
3
Trabzonspor
26
0
2
5
7
14
4
İstanbul Başakşehir
26
0
2
5
7
14
5
Fenerbahçe
25
0
3
4
7
14
6
Galatasaray
23
0
3
5
6
14
7
Alanyaspor
22
0
4
4
6
14
8
Yeni Malatyaspor
20
0
4
5
5
14
9
Göztepe
20
0
4
5
5
14
10
Denizlispor
18
0
6
3
5
14
11
Gaziantep FK
17
0
5
5
4
14
12
Çaykur Rizespor
17
0
7
2
5
14
13
Gençlerbirliği
14
0
6
5
3
14
14
Konyaspor
14
0
6
5
3
14
15
Kasımpaşa
12
0
8
3
3
14
16
Antalyaspor
12
0
8
3
3
14
17
Kayserispor
10
0
8
4
2
14
18
MKE Ankaragücü
9
0
9
3
2
14
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı