Derinlemesine Savunma
Yayınlanan: 2022-03-22Son Güncelleme 29 Mart 2022
Derinlemesine savunma fikri, bir bina sahibinin, binasının tüm cephelerde nasıl görüneceğini tasarlamak için mimarları işe aldığından beri var olmuştur. Bir düşmanın saldırması eşit derecede zor olurdu çünkü kapıya girmek için birden fazla engeli aşmaları ve birçok risk almaları gerekiyordu. Bu felsefe yeni bir şey değil, ancak siber güvenlik her zamankinden daha önemli bir endişe haline geldikçe, insanlar bu savunma yönlendirmesinin şirketlerinin bilgisayar sistemlerine de yayıldığını anlamaya başlıyor.
Bazı işletmeler, derinlemesine savunmayla ilgili beyaz etiketli yazılımlar geliştiriyor ve bakımını yapıyor ve bu savunma katmanını makul bir beyaz etiket fiyatlandırmasıyla hemen sağlamalarına yardımcı olabilir. Bununla birlikte, beyaz etiketin ne olduğunu, özellikle derinlemesine savunmanın ne olduğunu anlamak da önemlidir.
DiD nedir?
Derinlemesine Savunma (DID), bilgi ve kaynakları bilinen ve bilinmeyen tüm saldırılara karşı korumak için kullanılan bir ağ güvenlik mimarisi stratejisidir. Verileri güvende tutmak için birden fazla savunma katmanı gerekir. Bunu tanımlamanın en iyi yolu, insan vücudunu bir benzetme olarak kullanmaktır: Ne olursa olsun, perde arkasında bağışıklık sisteminiz iş başındadır. Vücudunuz bir virüsle karşılaşırsa, onunla savaşan antikorlar oluşturur. Virüs çok güçlüyse, vücudunuzun sistemleri, kontrolü yeniden kazanana kadar onunla savaşmaya çalışır. İşler yeterince kötüye giderse, büyük olasılıkla bir tür hastalık yaşayacaksınız. Bunların hepsi sizi bir saldırıya karşı koruyan bir bağışıklık sisteminin parçalarıdır.
DiD'nin belki de en bilinen örneklerinden biri bankacılık teknolojisidir. İlk katman PIN gibi bir şey olacaktır. Bu olmadan para kazanılamaz (herhangi bir kimlik kullanmadıkları bir ülkede değilseniz). Ardından, bir banka havalesi gerçekleşecekti. Bankalar, işleri daha da güvenli hale getirmek için ödemelerdeki çiftleri kontrol edebilir. "Yinelenen koruma" adı genellikle buradan gelir. Gönderilen bilgilerin orijinal parçası kopyalanacaktı, bu nedenle bir hata olursa veya başka bir kişi aynı hesap bilgilerini kullanmaya çalıştıysa, bunu yapamazlardı.
Tüm bu güvenlik önlemleri, şirketinizin BT altyapısında yalnızca bir derinlemesine savunma katmanı görevi görür. Bir şey gördüğünüzde çok geç olduğunu hatırlamak önemlidir. “Dalgayı” durdurmak yoktur. İlk dalga her zaman gelir.
Derinlemesine Savunma (DID), bilgi ve kaynakları bilinen ve bilinmeyen tüm saldırılara karşı korumak için kullanılan bir ağ güvenlik mimarisi stratejisidir.DiD neden önemlidir?
Günümüz iş dünyasında güvenliğin önemi hiç bu kadar belirgin olmamıştı. Tıpkı "bir gram önlem bir kilo tedaviye bedeldir" şeklindeki eski atasözü gibi, aynı şey derinlemesine güvenlik için de söylenebilir. Şimdi önleyici tedbirler alarak, daha sonra oluşabilecek maliyetli ve yıkıcı saldırıların önüne geçebilirsiniz. Bu şekilde, şirketinizin verilerini ve kaynaklarını bilinen ve bilinmeyen tüm saldırılara karşı korumak için etkili ve güvenli bir ağ güvenliği mimarisi stratejisi oluşturuyorsunuz.
Bilgi Güçtür. Ne kadar çok bilgi uygulayabilirseniz, olası bir saldırıyla mücadele etmek için o kadar fazla kontrolünüz olur. Bu bilgiyi kullanmanın en iyi yolu, DiD yaklaşımını şirketinizin iş planına dahil etmektir. Bunu yaparak, çalışanlarınız saldırıya uğradığında şirketi nasıl koruyacaklarını bilecek ve ileride oluşabilecek ihlallerle mücadele edebilecektir.
DiD, bir güvenlik şirketinden satın almanız ve ardından ağınıza uygulamak için teknisyenler tutmanız gereken özel bir sistem değildir. Mevcut altyapınızla birlikte çalışacak şekilde kolayca uygulanabilen bir sistemdir. Bir dizi güvenlik önlemi kullanarak tasarruf ettiğiniz parayla, daha sonra derinlemesine savunmanın diğer katmanlarını uygulayabilirsiniz.
ABD şirketlerine ve devlet kurumlarına yönelik en son NSA saldırılarıyla, verileri korumanın önemi hiç bu kadar kritik olmamıştı. İşletmeler varlıklarını korumak için ellerinden gelen her şeyi yapmalıdır ve aşağıdaki derinlemesine savunma katmanları örnekleri bunu yapmalarına izin verecektir.
Farklı Savunma Katmanları
Antivirüs çözümleri, derinlemesine savunmanın bir katmanıdır ve kötü amaçlı yazılımların şirketinizin bilgi sistemlerine erişmesini engellemek için tasarlanmıştır. Bir virüsten koruma çözümü bağımsız bir ürün değildir, genellikle daha büyük bir güvenlik paketinin parçasıdır. Kötü amaçlı yazılımlar sürekli olarak evrimleştiği ve yeni sızma yöntemleri denediği için, birçok şirket bu hizmeti tüm ağın tamamı veya belirli bölümleri için sağlar.
Güvenlik duvarları başka bir katman olarak işlev görür. Herhangi bir virüs veya kötü amaçlı içerik içermediğinden emin olmak için bağlantı noktaları ve uygulamalar aracılığıyla gelen trafiği izlerler. Bu genellikle bir bilgisayar korsanının bilgi almak veya ağdaki bilgisayarlara bulaşmak için girmeye çalışacağı ilk şeydir.
Saldırı tespit sistemleri, derinlemesine savunmanın başka bir katmanıdır. Olağandışı karakterler girmek veya bilinmeyen bir yerden oturum açmak gibi ağda bir saldırıya yol açabilecek herhangi bir şüpheli eylem varsa, kullanıcı etkinliğini izleyecek ve BT uzmanlarını uyaracaklar. Ayrıca yöneticilerin ağ etkinliğini günde 24 saat izlemelerine ve bir bilgisayar korsanının henüz engellemedikleri bir bağlantı noktası üzerinden ağa girmeye çalışması durumunda onları uyarmalarına olanak tanır.
Sanal Özel Ağlar, derinlemesine güvenliğin son katmanıdır. İstemciler, bu uygulamayı kullanırken ağ trafiğini şifreler ve İnternet gibi genel ağlar üzerinden iletir. Şifreli bir tünel kullandığından, şirkete giren veya çıkan tüm veriler dışarıdan izinsiz girişlere karşı güvende olacak, ancak güvenlik duvarının içindeyken kullanıcılar tarafından erişilebilir olmaya devam edecektir.
Güvenlik Bilincine Sahiptir
Güvenlik bilinci, suç faaliyeti riskini azaltmak için ekibinize güvenlik eğitimi ve anlayışını teşvik etme sürecidir.
Güvenlik tehditlerinin farkında olmak ve bunlara hazırlıklı olmak son yıllarda giderek daha önemli hale geldi. Bir veri ihlali olayı bir şirkete milyonlarca dolara mal olurken, şirketlerin adlar ve sosyal güvenlik numaraları gibi hassas bilgileri ele alırken nasıl önlem almaları gerektiğini de ortaya koyuyor. Koruma, bir güvenlik programı oluşturmanın nihai hedefi ve sonucudur. Bu, özellikle şirketinizde korunması veya güvence altına alınması gereken herhangi bir veri veya hassas bilgi varsa, mutlak bir zorunluluktur.
İlk adım, ağınızı taramak ve her şeyin bir virüsten koruma aracıyla korunduğundan emin olmaktır. Bu, sistemi kötü amaçlı yazılımlara ve diğer zararlı tehditlere karşı proaktif olarak savunur ve farklı derinlemesine savunma katmanlarınızdan birinden geçen herhangi bir saldırıya anında yanıt vermenizi sağlar.
Yazan, Arturo Santiago