Page 7 - Dijital KobiEfor Şubat 2024
P. 7
Çözümleri, Ağ Güvenlik Yazılımları,
Ağ Erişim Kontrolü (NAC-Network
Access Control), Ağ İzleme Aracı-
sı, API Güvenliği, Ağ Saldırı Tespit
Sistemi (NIDS-Network Instrusion
Detection System), Ağ Üzerindeki
Tehditleri İzleme ve Önleme Sistemi
(NIPS Network-Based Intrusion Pre-
vention System), Bilgisayar Tabanlı
Saldırı Tespit Sistemi (HIDS-Host
Intrusion Detection Systems), Ana
en iyi uygulamaları hayata geçirmeli. Analitiği (UBA), Bulut (Cloud) Gü- Bilgisayar Tabanlı Saldırı / Sızıntı
• Dijital cihazlarda (sanal kulaklık- venliği Çözümleri, Siber Güvenlik ve Önleme Sistemleri (HIPS- Host Int-
lar dahil) kullanılan ürün yazılımı gün- Bulut Güvenliği Entegrasyonu, Uç rusion Prevention System), Kablosuz
cellemeleri kullanıma sunulur sunul- Nokta Güvenliği (Endpoint Security) Saldırı Önleme Sistemleri (WIPS),
maz yüklenmeli. ve Çözümleri, DevOps Güvenliği, Fi- Saldırı Tespit Sistemi (IDS-Instrusion
• Kurumsal ağlarda IoT koruması rewall (Güvenlik Duvarı) ve Güvenlik Detection System), Saldırı Önle-
için siber güvenlik çözümleri kullanıl- Geçidi Çözümleri, Antivirüs ve An- me Sistemi (Intrusion Prevention
malı, dahili güvenlik ve veri aktarımı- timalware Yazılımları, VPN (Virtual System-IPS), Saldırı Tespit ve Önle-
Private Network), Güvenlik Eğitimi
nın güvenilirliğini sağlayan özel bir IoT me Sistemleri (IDPS), Tehdit İstihba-
ve Farkındalık Programları.
ağ geçidi tercih edilmeli. Halka açık ratı, Loglama, Gelişmiş Kalıcı Tehdit
Mobil Cihaz Yönetimi (MDM-Mobile
yerlerde güvenli olmayan WiFi ağları (APT-Advanced Persistent Threat)
Device Management), Mobil Güvenlik
kullanılmamalı. Önleme, Güvenlik Bilgileri ve Olay
Çözümleri (Enterprise Mobile Secu-
• Çalışanlar arasında farkındalığı Yönetimi (SIEM-Security Information
rity), Biyometrik Güvenlik Sistemle-
artırmak ve kasıtlı bilgi güvenliği po- and Event Management), Siber Acil
ri, Tek Kullanımlık Parola (OTP-One
litikası ihlallerini önlemek için siber Durum Kurtarma Planları, Güvenlik
Time Password), İki Faktörle Kimlik
güvenlik eğitimleri uygulanmalı. BT Bilgi ve Olay Yönetimi (SIEM), Şüp-
Doğrulama (2FA), Ayrıcalıklı Hesap
güvenlik uzmanları için uygun eğitim heli Aktivite Tespiti (UEBA), Gelişmiş
Yönetimi (PAM-Privileged Access Ma-
programlarına yatırım yapılmalı. nagement), Kimlik ve Erişim Yönetimi Tehdit Savunması (ATD), XDR (Exten-
• Gelişmiş anomali kontrolü, çalı- (Identify and Access Management- ded Detection and Response-Geniş-
şanlar tarafından veya bir saldırganın IAM) Güvenliği, Quantum Güvenlik, letilmiş Algılama ve Yanıt).
Felaket Kurtarma Planlaması,
sistemin kontrolünü ele geçirmesi SOAR (Güvenlik Orkestrasyon, Oto-
Test ve Optimizasyon, Siber Güvenlik
durumunda potansiyel olarak tehlike masyon ve Olaylara Müdahale-Se-
ortaya koyan faaliyetlerin önlenmesine curity Orchestration Automation and Sızma Testi ve Raporlama, Penet-
yardımcı olur. Responce), Siber Güvenlikte DeFi rasyon (Sızma) Testi, Kurumsal Pe-
• Kişisel cihazların ve üçüncü par- (Değişken Güvenlik). netrasyon Testi, Ağ Davranış Analizi
ti uygulama ve hizmetlerin kullanımı Büyük Veri (Big Data) Analitiği, (NBA), İmza Tabanlı Tespit, Anomali
kontrol edilmeli ve sınırlanmalı. Veri Kaynağı Planlaması (Data Reso- Tabanlı Tespit, Atak Önleme Siste-
urce Planning-DRP), Data Replikas- mi, Uç-Son Nokta-Kullanıcı Güven-
yonu, Veri Koruma Teknolojileri, Veri liği Çözümleri, Uygulama Güvenliği
‘Siber Savunma ve Kurtarma
Sistemleri’nde trendler ve Yedekleme ve Kurtarma, Veri Kaybı (Application Security), Çözümleri,
Önleme Çözümleri (DLP), Hacklen- Planlı ve Plansız DR Testleri, Geri
öne çıkan teknolojiler miş Veri Kurtarma Çözümleri, Veri Dönüş (Failback) Operasyonu Planı,
Yapay Zeka, Yapay Zeka ve Maki- Sızıntısı Engelleme (DLP-Data Loss Platform Bağımsız Felaket Kurtar-
ne Öğrenimi, Saldırı Simülasyonları
Prevention), Sunucu ve Veri Depola- ma Çözümleri, WAF (Web Uygula-
ve Eğitim, Sıfır Güvenlik (Zero Trust), ma Çözümleri, Yedekleme Çözüm- ma Güvenlik Duvarı), Web Güvenliği,
Sıfırıncı Gün (Zeroday) Atak Önleme
leri, Veri Tekelleştirme, Veri Merkezi Altyapı ve Sınır Teknolojileri, Güvenli
Yazılımları, Siber Güvenlikte Otomas- E-Posta Ağ Geçidi, Network Güven-
yon, Siber Güvenlik Analitikleri (CSA), liği Görünümü ve Analizi (Network
Siber Güvenlik Yazılımları, BT Sürek-
Security Visibility And Analytics-
liliği Planlaması, Nesnelerin İnterneti
(IoT) Güvenliği, Endüstriyel Nesnele- NTA), Oturum İzleme (Session Mo-
nitoring), Oturum Kaydı (Session
rin İnterneti (IIoT) Güvenliği, Akıllı Kart
Recording), Kripto Çözümleri, Web
/Cihazlar, Otonom Araçlar / Cihazlar,
Drone’lar, İş Sürekliliği Çözümleri. / İçerik Filtreleme, Spam Filtresi,
WiFi Güvenliği, Risk ve İş Etki Ana-
Siber Sigorta ve Risk Yönetimi,
Quantum Güvenlik, İnsan Davranış lizleri, Sanallaştırma Çözümleri.
ìXEDW KobiEfor Dijital 7
