Ağınızda Biri Var!

2018 Trustwave Global Güvenlik Raporuna göre, şirket ağlarına yetkisiz giriş yapan siber saldırganlar ortalama 83 gün fark edilmiyor.

Rapora göre, bu süre içinde saldırganların en yıkıcı zararı vermek için uzun bir zaman harcadıkları belirlendi.

Şirketlerin, ağlarına yapılan yetkisiz girişleri ve saldırıları fark etmemesi, sıradan güvenlik çalışmalarının etkisiz kalması, yeni çözüm yollarını ortaya çıkarıyor.

Şirketlerin tehditleri algılamadaki savunmalarının yetersiz olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, savunma stratejisi olarak sızma testi yaptırılmasını öneriyor.

Yeni güvenlik yollarından biri olan sızma testinin firmalar için uygun savunma yöntemi olduğunu belirten Tursun’a göre bunun sebebi ; sızma testlerinin yeni teknolojilerle uyumlu olması, entegre tehdit zekasına sahip olması ve bu alanda uzman kişilerce gerçekleştirilmesi.

Sızma testi gerektiren beş durum şöyle sıralandı:

1. Bir birleşme ya da devralma gerçekleştiriyorsanız, durum tespiti sürecinde firmanın güvenlik duruşunu ve kontrollerini değerlendirmeniz gerekiyor. Proaktif bir sızma testinin, iki şirket ağı birleştiğinde bir saldırganın, bir ağdan diğerine kolay erişim sağlamadığından emin olmak için bu sürecin bir parçası olması gerekiyor.

2. Şirketinizde bir ağ ihlali tespit edilirken, ihlalin ayrıntılarını belirlemek için yapay zeka planlarının gözden geçirilmesi gerekiyor. İhlalden birkaç hafta veya ay sonra, tehdidin gerçekten gittiğini kontrol edebilmek için proaktif bir sızma testi başlatmak gerekiyor.

3. Şirket ortağınız bir ağ ihlali yaşıyorsa, bu durum firmanıza da sıçrayabiliyor. Bu tarz durumlarda şirket ortağınızdan alacağınız bildirimler ile proaktif sızma testi, firmanızın ağına saldırının yayılıp yayılmadığını belirlemeye yardımcı oluyor.

4. Yeni bir CISO’ya sahipseniz, firmanızın durumu ve saldırılar hakkında geniş bir bilgiye sahip olmadığını bilmelisiniz. Bu durumda proaktif bir sızma testi gerçekleştirilmesi gerekiyor.

5. Şirketinizin risk toleransı düşükse, geniş bir güvenlik programı gerekiyor. Risk toleransı düşük firmaların, çevre bütünlüğünü doğrulamak ve çevrelerinde yaşamakta olan gelişmiş tehditleri ortaya çıkarmak için güvenlik programlarının bir parçası olarak düzenli proaktif sızma testi gerçekleştirmesi gerekiyor.

About The Author

Reply