SALDIRI ÖNLEME VE FELAKET KURTARMA




             Siber güvenlik iş hacmi ve gelir artışında büyük rol oynuyor

             Trend Micro’nun dünya genelinde  cak yöneticiler siber güvenlikle ilgili
           250’nin üzerinde şirkette 2500’ün  çelişkili görüşlere sahip. Trend Mic-
           üzerinde karar vericiyle gerçekleş- ro Tehdit İstihbaratı Başkan Yardım-
           tirdiği son araştırması; Risky Re- cısı Jon Clay, “Araştırmamız siber
           wards, yönetim kurullarının siber  güvenliğin iş hacmini artırmak ve
           güvenliğin rolünü hala hafife aldığı- yeni yetenekler kazanmanın kritik
           nı ancak iş hacmi ve gelir artışında  bir bileşeni olduğunu net bir şekilde   Hasan
                                                                                     Gültekin
           büyük rol oynadığını ortaya koyuyor.  gösteriyor” dedi.
           Araştırmaya göre; dünya genelinde   Trend Micro Ülke Müdürü Ha- maz bir parçası olduğunu kabul
           kuruluşlar 2023’te siber güvenlik  san Gültekin, kuruluşların siber  etmelerinin büyük önem taşıdığı-
           bütçelerini artırmayı planlıyor an- güvenliğin iş süreçlerinin ayrıl- nı vurguladı.

         de tanımlanıyor. Bir başka tanıma  önleme) Sistemi. SIEM.       donanım sistemlerinin kurum için
         göre; “Ağ trafiği içerisindeki zararlı   Felaket Kurtarma: Servis ana- önemi derecelendiriliyor. İlk kurtarıl-
         hareketlerin veya zararlı bağlantıla- lizi. Risk analizi. Topoloji analizi.   ması gereken sistemler, herhangi bir
         rın tespitiyle birlikte önlenmesi için                          felaket durumunda hangi sistemin ne
         kullanılan güvenlik sistemleridir, za-  Felaket kurtarma nedir,   kadar kapalı kalacağı belirleniyor. Fe-
         rarlı bağlantıların veya hareketlerin   nasıl ve hangi durumlarda  laket Kurtarma Merkezi oluşturulur-
         ağ trafiği üzerinde durdurulmasını   yapılır?                    ken gerekli donanım ve bağlantıların
         ve önlenmesini amaçlar.”           Felaket Kurtarma (Disaster Reco-  neler olduğuna karar veriliyor. Kuru-
            Saldırı Tespit Sistemleri (Intrusion                         mun teknik altyapısına uygun Felaket
         Detection Systems-IDS) ile Saldırı   very), “Merkezdeki verinin ortak bir   Kurtarma Planı teknolojisi seçiliyor.
         Önleme Sistemleri (Intrusion Pre-  yerde yedeklenmesi ve yedeklenen   İç network ve dış network ağlarına
         vention Systems-IPS) arasındaki te-  verinin ‘Felaket Kurtarma’ merke-  gelebilecek tüm zararlara yönelik ön-
         mel fark; saldırı tespit sistemlerinin,   zine kopyalanması” diye tanımlanı-  lemler alınıyor. Zararlı uygulamaların
         saldırıları sadece tespit edip rapor-  yor. “Kişisel hata ve doğal afetlerden   ve virüslerin kurum network ağına
         lamasına karşılık saldırı engelleme   kaynaklanan durumlarda, kurumla-
                                         rın teknoloji altyapısını kurtarma ve  girmesi engelleniyor. Olası felaket
         sistemlerinin, yapılan saldırıları ön-  devamlılığını sağlamak için kullanı- senaryolarına uygun felaket kurtar-
         leme yeteneğine sahip olması. IDS,
         saldırıları tespit etmeyi amaçlarken;   lan süreç, yöntemler ve teknolojiler”  ma planları yapılıyor.
         IPS saldırıyı durdurma, önleme üze-  olarak da tanımlanıyor.
         rine kurgulanmıştır. Saldırı tespit   Bir başka tanıma göre; “İnsan ya-  Saldırı önleme ve felaket
         ve önleme sistemleri olan IPS ve   pımı veya doğal bir felaket durumun-  kurtarma sürecinde
         IDS ürünleri bir arada kullanılırsa  da sistemlerin eski durumundaki gibi   kullanılan teknolojiler
         Intrusion Detection and Prevention  çalışır hale getirilmesi için fiziksel ve   Yapay Zeka, Yapay Zeka ile Siber
         Systems (IDPS) olarak tanımlanı- sanal sunucuların, depolama cihaz- Güvenlik Otomasyonu, Bulut Bilişim
         yor. Gelişmiş sistemlerde IPS ve IDS  larının, network altyapısının analiz  (Cloud Computing), Bulut Güvenliği
         sistemleri bütünleşik olarak kullanı- edilmesi ve bu doğrultuda önlem- Çözümleri, Siber Güvenlik, Ağ Gü-
         lıyor. IDS ile korumak istenilen ku- lerin alınması.” Bir diğer tanım ise  venliği, Ağ Güvenlik Yazılımları, Ağ
         rum ağına saldırı gerçekleştirildiği  şöyle: “İş sürekliliğinin sağlanması  Saldırı Tespit Sistemi (NIDS-Network
         anlaşılabilir, IPS ile saldırıyı yapan  amacıyla geri dönülemeyecek so- Instrusion Detection System), Ağ
         kaynağın sisteme tekrar erişmesi  nuçları olan birçok afete karşı (doğal  Üzerindeki Tehditleri İzleme ve Ön-
         engellenebilir.                 afetler, siber saldırılar vs.) işletmenin  leme Sistemi (NIPS Network-Based
            ‘Saldırı Önleme’de IDS metodolo- verilerini birden çok veri merkezinde  Intrusion Prevention System), Ağ
         jileri: İmza tabanlı tespit. Anomali ta- tutma yöntemi, kritik iş uygulama- Analizi, Ağ Davranış Analizi (NBA),
         banlı tespit. Durumlu protokol analizi. larının kesintisiz çalışması veya en  Ağ İzleme Aracısı, Ağ Erişim Kont-
                                         kısa zamanda geri döndürülebilme- rolü (NAC-Network Access Control),
            ‘Saldırı Önleme ve           si amacıyla tüm sistem ve bilgilerin  Bilgisayar Tabanlı Saldırı Tespit Sis-
            Felaket Kurtarma’da          farklı lokasyonda bir veri merkezinde  temi (HIDS-Host Intrusion Detection
            yapılan analizler            kopyalanması hizmeti.”          Systems), Ana Bilgisayar Tabanlı Sal-
            Saldırı Önleme: İmza tabanlı    Felaket Kurtarma Planı yapılırken  dırı / Sızıntı Önleme Sistemleri (HIPS-
         sistem. İmzasız tespit motorları.  risklerin, tehditlerin belirlenmesi ve  Host Intrusion Prevention System),
         Tehdit istihbaratı. Uygulama kont- bu risklerle karşılaşıldığında yaşana- Kablosuz Saldırı Önleme Sistemleri
         rolü. APT (Sıfırıncı gün atakları  cak durumlar tespit ediliyor, yazılım,  (WIPS), Saldırı Tespit Sistemi (IDS-

         10 KobiEfor Dijital 0D\ÜV