|
|
|
|
|
|
|
|
|
|
|
|
Tüm dünyayı etkisi altına alan COVID-19 salgınında, CyberArts olarak herkese beden, zihin ve ruh sağlığı diliyoruz. Bu zorlu süreçten hep beraber başarıyla çıkacağımıza inancımız tam. Ülkemizin, kurumlarımızın ve sektörümüzün geleceği için çalışmaya uzaktan ama ara vermeden devam ediyoruz.
Şirketlerin uzaktan çalışmaya geçmesiyle siber saldırıların da yöntemleri değişiyor. COVID-19 temalı spam e-posta’lar üzerinden dağıtılan Agent Tesla Keylogger’ı ve LokiBot, COVID-19 haritası üzerinden yayılan AZORult Trojanı, artan onlline alışverişlere paralel online alışveriş şirketlerinden gönderiliyormuş taklidi yapan phishing e-postaları, phishing web sitelerindeki artış, ele geçirilen cihazlar üzerinden hassas veri sızdırılması bunlardan sadece bazıları.
Bu ayki bültenimizde, COVID-19 sebebiyle evden çalışma sistemine zorunlu ve hızlı bir şekilde geçen kurumlar için ortaya çıkabilecek siber güvenlik zafiyetlerini hissedilir derecede azaltacak ve kolaylıkla devreye alınabilecek öne çıkan teknolojileri derledik.
Bize [email protected] ve +90-212-274 81 90’ dan ulaşabilirsiniz.
Bizim size ulaşmamızı isterseniz de bu linke tıklamanız yeterli |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Uç nokta koruması uç noktalarda tutulan hassas verilerden dolayı her zaman çok önemli bir siber güvenlik alanı idi ama uzaktan çalışma ile önemi hissedilir derecede arttı. Uzaktan iş yapan şirket çalışanları artık şirket ağının siber güvenlik kalkanlarının tümünden istifade edemiyor. Bu yeni koşullarda atak yüzeyini önemli ölçüde küçülten, otomatik tepki verebilen, otomatik karar alabilen ve kendi kendini iyileştirme özelliği olan yeni nesil uç nokta koruma çözümleri öne çıkıyor… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Konu evden/uzaktan kurumsal ağlara ve kurumsal kaynaklara erişmek olduğunda şirketlerin neredeyse tamamı VPN yani sanal özel ağ teknolojisini kullanıyor. Diğer taraftan VPN 30 yılı aşkın geçmişe sahip bir teknoloji olarak günümüzün modern mimarisinde gerçek bir güvenlik sağlayabilmek için epey zorlanıyor. Buna karşın sıfır güven ağ erişimi (ZTNA) modern güvenlik duyarlılıklarını yansıtarak bu alanda yeni bir standart olma yolunda ilerliyor. Sıfır güven ağ erişimi mantığıyla tasarlanmış çözümler VPN'den farklı olarak, erişimde bulunmak isteyen; uzaktan bağlanan tüm kullanıcılara aynı şekilde davranır – sıfır güven ile… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kuruluşlar, çeviklik ve tasarruf fırsatları nedeniyle SaaS (Hizmet Olarak Yazılım) ve bulut uygulamalarını giderek daha fazla benimsemekte ve bununla beraber bu sistemlerin ihtiyaç duyulan görünürlük ve kontrol gereksinimlerini tam olarak sağlayamadığının bir süredir farkındalar. Bunun üzerine uzaktan çalışma alışkanlıklarımızdaki hızlı ve kitlesel değişim sonucunda, bulut altyapısı üzerindeki uygulamaların çeşitliliği ve kullanım yoğunluğu da hızla artmakta. Bu durum zaten var olan bulut güvenliği risklerinin biraz daha artmasına neden olmakta… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Son dönemde evden çalışmanın çok fazla yaygınlaşması ile şirketlerin ağ güvenliği altyapılarını etkin bir otomasyonla ve şirket güvenlik politikaları ile uyumlu şekilde yönetebilecekleri çözümler daha çok önem ve değer kazanıyor. Ek olarak sürekli yaygınlaşan BYOD ile, çalışanlar kendi cep telefonu, tablet veya bilgisayarları ile şirket ağ altyapısını ve bulut sistemleri üzerindeki kurumsal yazılımları çok daha fazla kullanır duruma geliyorlar. Böylesi bir dönemde neredeyse tüm cihazlar sistemlere uzaktan erişim sağladığı için mevcudiyeti daha da kritik hale gelen NAC – Ağ Erişim Kontrolü teknolojisini ele almak istedik… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
İnternetin kalbi ve en eski servislerinden olan DNS’in güvenliği son dönemlerde hak ettiği saygıyı görmeye başlamıştı. DNS güvenlik teknolojileri evden çalışma senaryolarında; internet bağlantılarını güvenli hale getirmek, phishing/ransomware/malware yayan web sitelerine erişimi engellemek, DNS üzerinden veri sızıntısını engellemek, sahte web sitelerine erişimi engellemek ve uzaktan bağlanan tüm cihazlardaki DNS trafiğini izlemek, kontrol etmek ve yönetmek sureti ile büyük yük almaya hazır… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Evden çalışma ve Kendi Cihazını Getir - BYOD trendlerinin artmaya devam etmesi dijital kimlik doğrulama çözümlerini daha da önemli bir konuma taşıdı. Gerçekten de Token, QR code, SMS, Yüz Tanıma, Parmak İzi Tanıma ya da Single Sign-On gibi donanımsal ve yazılımsal çözümler uzaktan yetkisiz erişim yapılarak kurum verilerinin sızdırılması riskine karşı alınabilecek etkili önlemler. Neredeyse hepimiz evden çalışırken sistemlerimize erişen kişinin “gerçekten” çalışanımız olup olmadığını bilmek hakkımız. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Söz konusu siber hizmetler olduğunda, tüm kurumlar her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder. Siber dünyadaki tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz.
Her ne yaparsak yapalım içinde “sanat” hep var olacak. CyberArts olarak bu bizim sözümüz. |
|
|
|
|
|
|
|
|
