Kurumsal firmalarda; düzensiz yetkilendirme, güvenli olmayan Net ve WAN bağlantıları, doğru belirlenmemiş yetki şemaları, Bilgi Güvenliği politikaları Firmaların altyapılarına önemli zararlar verebilir.
Günümüzün en büyük tehdidi olan Hacker saldırılarına karşı, sadece antivirüs veya sadece Firewall gibi tek nokta çözümleri ile cevap vermek mümkün olmuyor. Çünkü tehditler; gateway, server ve terminal (client) olmak üzere tüm katmanlara aynı anda ve geleneksel virüs saldırı yöntemlerinin yanı sıra hacker yöntemlerini de birleştirerek birden fazla saldırı gerçekleşebiliyor.. Bu sebeplerden dolayı firmaların birden fazla çözümü ortaya koyan Entegre Güvenlik Çözümlerini (UTM: Unified Threat Management) kullanması gerekir.
Bilgi güvenligi (veri) ve Yedekleme (Back-up) örneklerinden bazıları;
• Anti-virüs Çözümleri
• Arşivleme / Yedekleme Çözümleri
• VPN Çözümleri
• UTM / Firewall Çözümleri
Anti-virüs Çözümleri Firmaların bilgi güvenliği alt yapısı bütün olarak düşünülmelidir. Casus yazılımlar, istenmeyen emailler, virüsler, oltalama (phising) saldırıları, içerik ve URL filtreleme gibi temel kavramlara cevap verebilmelidir. Verinin güvenliğine bütün olarak yaklaşma anlamında; masaüstü ve sunucu ayrı ayrı değerlendirilmeli ve birlikte yönetilmelidir.
Anti-virüs çözümlerinden bazıları;
• Casus yazılımlara karşı koruma
• İçerik ve URL filtreleme
• Virüslere karşı korunma
• İstenmeyen e-mail koruması
Trend Micro Antivirüs yazılımları, desktop korumasından, mail sistemlerinden gateway korumasına kadar geniş bir yelpazede kurumsal müşterilerin ihtiyaçlarını ekonomik olarak çözebilecekleri çözümler sağlamaktadır. Trend Micro yüksek performanslı virüs koruması ve içerik güvenliği ürünleri ve servislerinde uzman, merkezi yönetim yetenekleri ile ölçeklenebilir çözümler sunmaktadır.
Trend Micro ürünlerini
Desktop & Client koruması ( Ev kullanıcıları yada küçük ofisler için ideal )
Yönetim ( Merkezi antivirüs stratejilerini belirlemek, tek merkezden kontrol, yönetim için )
Email & Groupware ( Lotus Notes, Microsoft Exchange ve Hewlett-Packard OpenMail için virüs koruması )
Internet Gateway ( SMTP, HTTP ve FTP sunucuları için virüs koruması )
File Server & Storage ( Domain içi dosya sunucusu ve veri depolama cihazları için virüs koruması çözümleri )
Gruplarında toplayabiliriz.
Kurumunuzda maliyeti düşük, iyi bir koruma için Trend Micro ürünlerini tercih edebilirsiniz.
Depolama (arşivleme) ve Yedekleme ÇözümleriDepolama yazılımları sayesinde; Tüm veriler depolanabilir ve bir arayüz sayesinde kolayca ulaşılabilir hale getirilebilir. Arşivleme SQL veritabanına yapılabildiği gibi özel veri tabanı dosyalarına da yapılabilir.
Depolama yazılımları sayesinde; işletim sistemi, program dosyaları, yapılandırma dosyaları, disk imaj dosyası, güncellemeler, veri tabanları, güvenlik yamaları vb… tüm sunucu ve terminal verileri kolayca ve güvenli bir şekilde yedeklenebilir.
Tehlikeli bir sistem hatasından sonra sunucu veya terminal sürücüsünde oluşan içerikleri bilinen hasarların alınan yedek sayesinde çalışan ortama tekrar yüklenmesi ile hasarlı / kaybolmuş veriler kayıpsız bir şekilde geri yüklenebilir.
Yedekleme işlemi Yerel Alan Ağdan (LAN) ve uzaktan (remote) yapılabildiği gibi eş zamanlı (online) veya eş zamansız (offline) olarak yapılabilir.
UTM / Firewall Çözümleri Bütünleşik Tehdit Yönetim Sistemleri:Hızla gelişen ve farklı alanlara yayılan güvenlik tehditlerine karşı tam güvenlik için firmalar; güvenlik duvarından (Firewall) anti-virüse, web filtrelemeden saldırı önleme sistemlerine kadar her türlü alanda tedbirler almaları gerekmektedir. Bu tedbirleri ayrı ayrı çözümlemek mümkün ayrıca, yönetim avantajlarından dolayı tek bir Bütünleşik Tehdit Yönetim Sistemi (UTM) ile çözmek güncel bir yaklaşım olarak karşımıza çıkmaktadır.
UTM özelliklerinden bazıları:
• Güvenlik Duvarı (Firewall): İnternet giriş ve çıkışı ile ilgili izinler ayarlanır
• VPN: Güvenli noktadan noktaya (site to site) veya SSL uzaktan erişim sağlar
• Saldırı Tespit ve Önleme (IDS / IPS): Ağ ve uygulama düzeyindeki tehditleri durdurur.
• Web Filtreleme: URL kategorileri ile internet kaynaklarının uygun olmayan web gezileri için kullanılmasını önler.
• Antivirüs Gateway: Gelen ve giden mail eklentileri, tüm ftp ve http trafiği (web tabanlı mailler dahil) web performansı düşürülmeden taranır.
• Anti Spam: Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı konfigürasyon edilebilirlik) ve dinamik puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır.
• IM Filtreleme: Anlık mesajlama (Messenger vb…) uygulamaları için kural (izin verme, yasaklama) oluşturma imkanı sunar.
• Traffic Shaping: Uygulamalara ağda öncelik verilerek,messenger gibi çok gerekli olmayan uygulamalara düşük bant genişliği ayrılabilir.
VPN ÇözümleriSanal Alan Ağları (VPN: Virtual Private Network);VPN kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir. Firmaların VPN’i tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi firmaların interneti kullanarak iletişim maliyetlerini düşürmek istemesidir.
VPN sayesinde Firmalar VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN, Firmaların internet omurgasını kendi omurgaları gibi kullanmalarına imkân vermektedir.
Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile gerçekleştirilir. ADSL, VDSL, Kiralık hat, Frame Relay, ISDN gibi bağlantı şekilleri kullanılarak birbirine bağlandığında aradaki hat özel bir hat olduğu için verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN teknolojileri bunu sağlamaktadır.
VPN’i kullanım şekillerine göre ikiye ayırabiliriz:
• Site-to-Site VPN: Tüm lokasyonları ve merkezi güvenli bir biçimde birbirine bağlar.
• Remote Access VPN: Firma dışında çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı, Wi-Fi (kablosuz internet) kullanan küçük ofisleri ve ev-ofisleri güvenli bir şekilde merkeze bağlamak için kullanılır.
VPN uzak bölgelerde, farklı ülkelerde ya da kıtalarda ofisleri olan veya farklı bölgelerde çok sayıda mobil kullanıcısı olan şirketler için ideal bir çözümdür.
VPN bağlantıları çeşitli standartlar kullanılarak ve çeşitli algoritmalar ile (DES,3DES vb) yapılabilir.
BİLGİ BİLİŞİM, VPN çözümlerinde ZyWall, Juniper, DrayTek, SonicWall, Microsoft Forefront, Checkpoint, Cisco, Watchguard gibi dünyanın bu alanda önde gelen firmalarının ürünleri ile çözümler sunmaktadır.