Çözümlerimiz

Ağ Güvenliği

Anahtar sistemlerinizi hedef alan, mevcut siber savunmanızı tespit edip, sistemleriniz üzerinde kontrol sağlamaya çalışan, veri hırsızlığı ya da sabotaj amaçlı gelişmiş siber saldırılar interneti halen birincil saldırı platformu olarak kullanmaktadır. Kurumların sistem ve ağ yapıları geçmişe göre daha karmaşık hale gelirken, internet üzerinden gelen tehdit miktarı giderek artmaktadır. Buna sistemlerin uyumluluğu, sorunlara hızlı çözüm bulma, servis sayısında artış gibi zorluklar eklenince tehditlerle mücadele giderek zorlaşır. DEREKA, kurumları en güncel güvenlik teknolojileri hakkında bilgilendirerek, gerçek tehditlerle genel kirlilik arasındaki farkı tanımlayıp, altyapıları için en doğru çözümlere yönlendirmektedir.

Siber saldırıların çoğunluğu, sistem altyapısını hedef almakta ve ağ bileşenleri üzerinden zafiyet yaratmaktadır. Bilişim korsanlarının kullandığı bu kanal, son kullanıcıların ağ üzerinden internete çıkması ile meydana gelir. Kullanıcı sayısındaki artış, kurumların ihtiyaçlarının artması gibi nedenlerle, sistem ve ağ yapıları daha karmaşık hale gelmektedir. Siber saldırı tehdit yöntemleri de daha karmaşık hale gelen yapılara sızmak için farklı yöntemlere başvurmaktadır. Yönetim ve denetim mekanizmaları karmaşık hale gelen sistemlerin savunma mekanizmaları da aynı doğrultuda yenilenmeli ve zafiyetlere karşı tam korumalı olmalıdır.

DEREKA, kurumları en güncel güvenlik teknolojileri hakkında bilgilendirerek, gerçek tehditlerle genel kirlilik arasındaki farkı tanımlayıp, altyapıları için en doğru çözümlere yönlendirmektedir.

Ağ üzerinde katlanarak artan akan veri miktarı ise ağ bazlı analiz yöntemleri için karşılanamaz bir yük riski taşıyacaktır. Bu aşamada zararlı kodların amaçlarını ve davranış biçimlerini anlayabilmek ve IoT’ler üzerindeki zafiyetin karakterini çözümleyebilmek güvenlik refleksinin temelini oluşturacaktır. Son noktada, sistemleri tehdit eden zararlı yazılımlar değil, onları üreten hacker’lardır. Risklerin proaktif analizi, tehditlerin değerlendirilmesi, hızlı zafiyet yama üretimi, saldırı anında savunma becerisi, tehdit durum farkındalığı ve analitik bilgi erişimi korunmanın kilit ana başlıkları olacaktır.

Advanced Persistent Threat Detection / Gelişmiş Hedef Odaklı Tehdit Tespiti ve Engelleme

Zararlı kodların baş döndürücü gelişimi ve bu kodların her türlü ofis yazılımının içine gizlenebilme becerileri ile siber tehdit tüm zamanların en yüksek seviyesine ulaşmıştır. Kurum ağlarına her çalışanın farklı cihazlarla dahil olabilmesi, korunma anlamında birçok zafiyeti beraberinde getirmektedir.

Advanced Persistent Threat (APT) İngilizce adıyla tanımlanan Gelişmiş Hedef Odaklı Tehditler, bugünün en tehlikeli tehdidi haline gelmiştir. Kurumların bilinen zafiyetlerine yönelik yazılmış olan bu kodlardan korunmak için standart siber korunma araçlarının tamamı yetersiz kalmaktadır. Klasik siber korunma yazılımları daha önceden tespit edilmiş zararlıların imzasını veri tabanında saklayarak bu zararlıların sisteme sızmasını engellemektedir. Oysa kuruma özel geliştirilmiş olan zararlılar kendi sıfırıncı günlerini yaşadıkları için hiçbir veri tabanında bulunmamaktadır.

Zararlı yazılımlar kurum ağını tarayarak, kıymetli verileri araştırmakta ve elde etmek istediği verilere ulaşana kadar sistem içerisinde yayılımına devam etmektedir.

Zararlı yazılım ve korsanlar, sistem kullanıcılarının gerçek hesap bilgilerini ele geçirmeye çalışarak da hedeflerine ulaşmayı amaçlamaktadırlar.

Bu tip zararlılar kompleks davranış analiz yöntemleri ile tespit edilebilmektedir. Bu yöntemde kurumun tüm trafiği sanal sunucular üzerinden geçirilmekte ve sanal sunucularda kullanıcının yapabileceği tüm hareketler simule edilmektedir. Bu süreçte zararlı kod aktifleşerek zararlı olarak nitelendirilebilecek davranışlar sergilediğinde tüm hareketleri ağ genelinde engellenmektedir. Gelişmiş Modern Zararlı Kod Tespit sistemlerinde false – positive ortaya çıkma olasılığı minimuma düşürülmüştür. DEREKA, APT’lerin tespitinde, engellenmesinde ve olası bir saldırıda ortaya çıkan kötü etkilerin tedavisinde kurumlara yardımcı olmaktadır.

Çözüm Önerisi: FireEye, Palo Alto, Forescout, Versa, Attivo, Infoblox, Ixia, Extrahop

İLETİŞİM