Ağ Güvenliği Konusunda Nasıl Hareket Etmeli? Genel Yayın Yönetmenimiz Ali Yavuz Şahin sordu, Zyxel Networks Kanal Satış Müdürü Ömer Faruk Erünsal cevapladı.
Koronavirüs sebebiyle bizler dahil birçok çalışan ofislere gitmeden uzaktan çalışma prensibini benimsemiş durumda. Uzaktan çalışma için standart internet bağlantılarını kullanıyoruz. Bu ağ bağlantıları güvenli mi? Verilerini korumak isteyen şirketler veya işverenler nasıl hareket etmeli?
Ülkemizde ve tüm dünyada sağlık krizini fırsat bilen siber korsanlar, atak sayısını artırdı. Bu nedenle ev ofis çalışanlarının VPN bağlantı seçenekleri ile kendilerini güvence altına almaları gerekiyor. Kurumlara ilk etapta çalışanlarını kendi sunucularına ya da programlarına yönlendirebilmek için VPN yani sanal özel ağlar kurmalarını tavsiye ediyoruz. Siber korsanların ana hedefi haline gelen evden çalışan beyaz yakalıların, VPN bağlantı ile güvenlik risklerini en aza indirmesi mümkün. Siber saldırganların öncelikle güvensiz ağlar üzerinden çalışan kurum çalışanlarını hedef alıyorlar.
Güvenlik duvarı ve VPN kullanmayanlar büyük risk altında
VPN (virtual private network- sanal özel ağ), sizi herhangi bir mekandan; olmadığınız bir yerdeki fiziksel bir ağa, uzaktan bağlayan bir teknolojidir. Uzaktan şirketinize bağlanmanın en güvenli ve kolay yolu olan VPN, internet üzerinden bulunduğunuz yer ile çalıştığınız şirket arasında sanki sanal bir kablo varmış gibi size tüm kurum kaynaklarına erişim imkanı sunar. VPN çözümleri bilgisayarınıza özelleşmiş bir ağ sürücüsü kurar ve bu noktada sanal bir ağ bağdaştırıcısı gibi hareket ederek size karşıdaki ağdan bir IP numarası verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.
Ağ Güvenliği için yapay zekadan destek alınmalı
Kurumlara siber korsanlarla mücadelede yapay zekadan destek almalarını tavsiye ediyoruz. Güvenlik endişesine karşı iyi yapılandırılmış bir firewall cihazı kullanmak çok önemlidir. Zyxel’in yapay zeka entegreli, çok katmanlı koruma sağlayan ATP Serisi ZyWall Firewall cihazları, ileri seviye VPN özellikleri (SSL VPN & IPsec VPN) ile uzaktan çalışan personeli merkez ofislerine güvenle bağlar. Mobilite günümüzün iş dünyasındaki en önemli kavramlarından bir tanesi. Mobil çalışanların şirket ağına ve bilgilerine her zaman her yerden ulaşabilmesi de kritik önem taşır. Ancak bu bağlantının güvenli olması da hem kurumlar hem de çalışanlar için son derece hassas bir konudur.
Öte yandan kurum çalışanlarının uzak erişim bağlantı bilgilerini kimseyle paylaşmamaları gerekmektedir. Ayrıca eski şirket çalışanlarının VPN parolalarını devre dışı bırakmayı ihmal etmeliyiz. Bu iki konu zaman zaman ihmal edilmektedir.
Zyxel olarak ağ güvenlik alanında sunduğunuz ürünler neler?
Zyxel olarak uçtan uca ağ güvenliği çözümlerimiz bulunmakta. Her ölçekten kurumun iş ihtiyaçlarını karşılayan farklı kapasitede güvenlik duvarlarımız ile kurumların veri güvenliğini garanti altına almayı hedefliyoruz. Öte yandan güvenlik alanında son dönemde McAfee firması ile iş ortaklığı yaptık. McAfee güvenlik yazılımı çözümünün Zyxel’in ATP serisi güvenlik duvarı ürün ailesine entegrasyonu ile işletmelerin bilgisayar ağlarında üst düzey güvenlik garanti altına alınmış olacak. Tek bir cihaz üzerinden üstün koruma avantajı elde edebilecek olan işletmeler, siber korsanların saldırılarına karşı üst seviyede önlem almış olacaklar.
Büyük küçük her ölçekten firma için üstün koruma sağlayan ATP güvenlik serisi, aileye eklenen iki yeni üye ile büyümeye devam ediyor. Hepsi bir arada çözüm mantığı ile işletmeleri siber korsanlara karşı koruyan ZyWALL ATP100W ve ATP700, bilinen ve bilinmeyen tüm ataklara karşı önlem alıyor. Yapay zeka entegreli, çok katmanlı yapısı, bulut tabanlı sandboxing özelliği ile ATP güvenlik serisi, kurumların iş sürekliliğine de katkı sağlıyor. ATP Ürün Ailesi, geleceğin bilinmeyen ataklarına karşı derinlemesine savunma imkanı ile tüm gelişmiş tehditlere karşı kusursuz koruma imkanı sunuyor. Güvenlik çözümünün “akıllı bulut” sistemi, işletmelerin iş yükünü de hafifletiyor.
Sandboxing (Korumalı Alan), geleneksel statik güvenlik mekanizmasının algılayamayacağı yeni zararlı yazılım türlerini tanımlamak için bilinmeyen dosyalar içeren ve sıfır gün (zero day) saldırılarına karşı koruma sağlayan yalıtılmış bir bulut ortamıdır. ZyWALL ATP güvenlik çözümü; hem hızlı, hem de akış modları ile eşzamanlı olarak kötü amaçlı yazılımlara karşı önlem alır. Ürünün yapay zeka entegreli hızlı modu, üst düzey tehdit istihbaratı sağlamak için sürekli genişleyen bulut veri tabanından yararlanırken, akış modu ise ayrıntılı ve kapsamlı bir derin analiz için imza tabanlı bir veritabanı kullanır. Yeni hibrit mod ise bu iki modu bünyesinde barındırıyor. Böylece siber saldırılara karşı en üst seviyede koruma sağlanmış olur. Küçük ve orta ölçekli işletmeler için Zyxel ZyWALL Serisi ATP -Gelişmiş Tehdit Koruma Güvenlik Çözümünün; ATP100, ATP100W, ATP200, ATP500, ATP700 ve ATP800 gibi farklı seçenekleri bulunmaktadır.
Bu ürünler kimlere hitap ediyor?
Zyxel Networks olarak farklı kapasitede ağ güvenliği çözümümüz bulunmakta. KOBİ’leri ve küçük ofisleri adresleyen ürünlerimiz olduğu gibi daha büyük ölçekli şirketlere yönelik geliştirdiğimiz ürünlerimiz de mevcut. Kurumlar geniş ürün ailemizden iş ihtiyaçlarına ve yapılarına göre alternatif seçenekleri değerlendirebilirler. Bunun dışında Bulut tabanlı Nebula ürün ailemiz de bir diğer alternatif olarak değerlendirilebilir. Pazarda mevcut olan birçok bulut tabanlı çözüm sadece kablosuz ağlara odaklanırken Zyxel Nebula bunun aksine, tek noktadan yönetim anlayışı ile kablosuz erişim noktaları (AP), ağ anahtarları ve güvenlik ağ geçitlerini kapsayan komple hizmet sunuyor. Nebula, karmaşık olmayan kredi tabanlı ve isteğe bağlı lisanslama modeliyle, işletmelerin teknik uzmanlık ya da danışmanlık ücretleri gibi gizli maliyetlerin endişesi taşımadan bulut teknolojilerinin tüm avantajlarından yararlanmasına olanak tanıyor.
Son dönemde yaşanan uzaktan çalışma ortamına Kobiler hazırlıksız yakalandı. Kobilerin ağ güvenliğini sağlaması için tavsiyeleriniz neler?
Biraz önce değindiğimiz gibi VPN bağlantı ve güvenlik duvarı olmazsa olmaz önlemlerin başında geliyor. Uzaktan erişim için ofis ağında mutlaka iyi yapılandırılmış, maksimum güvenlik ortamı sağlayan, 5651 sayılı mevzuatları ile uyumlu olacak şekilde yapılandırılmış uygun bir firewall (güvenlik duvarı) cihazı kullanmak gerekiyor. Bunun dışında tüm şirket personelinizin kurum güvenlik politikalarına uymasına dikkat etmelisiniz. Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımlarının güncel olup olmadığını kontrol etmelisiniz. Ayrıca çalışanlarınızın yetkileri doğrultusunda yalnızca erişmesi gereken sistemlerle bağlantıda olduğundan emin olmanız gerekir. Böylesi küçük gibi görünen detaylar atlandığında ağ güvenliğini ciddi anlamda tehdit etmiş oluruz.
Dijital dönüşüm süreci bizim için yeni başlıyor denebilir. Tabii ki büyük firmalar geçtiğimiz dönemde daha iyi hizmetler sunmak için teknolojiyi yakından takip ettiler fakat orta ve küçük ölçekli firmalar yatırım konusunda sınıfta kaldı diyebiliriz. Orta ve küçük ölçekli firmalar için dijital dönüşüm konusunda tavsiyeleriniz neler olacak? Ağ üzerinden yapılan saldırıların son dönemde arttığını görüyoruz. Bu konuda yaptığınız çalışmalardan bahsedebilir misiniz?
Bulut tabanlı Ağ Güvenliği çözümleri sunuyoruz
Zyxel Networks, Yapay zeka destekli bulut tabanlı ağ çözümleri sunan global ölçekte bir kurum. Bizim için ArGe çok önemli. Ciromuzun yüzde 10’nu araştırma geliştirmeye ayırıyoruz. Sürekli yeni ürün gelişiyoruz. Yakın dönemde de KOBİ’ler için tasarlanmış yeni güvenlik duvarı serimiz USG FLEX’i pazara sunduk. Kurumların iş ihtiyaçlarını hızlı bir şekilde analiz eden ve pazarın taleplerine yönelik ürün geliştiren firmamız yeni güvenlik duvarı serisi USG FLEX ile işletmelerin dijitalleşmesine katkı sağlamayı hedefliyor. Pandemi ile beraber KOBİ’lerin yüzde 44’ü evden çalışma düzenine geçerken, bunların yüzde 79’u hiçbir siber güvenlik önlemi almadı. Yüzde 21’i ise virüs programları ve firewall gibi basit güvenlik önlemleri aldı. Küçük ölçekli kurumlar maalesef sınırlı siber savunma becerisine ve savunma altyapısına sahip. KOBİ’ler son dönemde kolay hedef olmaları nedeniyle özellikle hackerlar tarafından tercih edilir hale geldi.
Zyxel Networks olarak bu noktada küçük ölçekli işletmeleri pandemi sonrası “yeni normal düzene” hazırlamayı kendimize göreve edindik. USG FLEX 100, USG FLEX 200 ve USG FLEX 500 model güvenlik duvarlarımızın performansını, bir önceki versiyona kıyasla donanımsal ve yazılımsal olarak yüzde 125 oranında artırdık. Ayrıca ürünün UTM performansının kapasitesi ise yüzde 500 oranında yükseltildi. Küçük ve orta ölçekli işletmeler için maksimum ağ güvenliği sunan çözüm, uzaktan VPN erişim desteği, kullanıcı dostu arayüzü, WiFi access point yönetimi, hotspot imkanı gibi özellikleri ile öne çıkıyor. Hepsi bir arada mantığı ile tek bir kutuda şirketlerin tüm güvenlik ihtiyaçlarına cevap veren güvenlik cihazları, sınırlı bilgi işlem bütçesi bulunan küçük ölçekli işletmelerin iş sürekliliği ve güvenliğini garanti altına alıyor.
Lokal koruma için global tehdit istihbaratı
Günümüzün siber saldırıları; crypto jacking, malware, ransomware çeşitleri gibi farklı tehditlerle birlikte her geçen gün çoğalıyor. USG FLEX serisi güvenlik duvarları, geleceğin bilinmeyen ataklarına karşı derinlemesine savunma sağlayarak, tüm bu gelişmiş tehditlere karşı kusursuz koruma sunan “akıllı bulut” sistemi ile işletmelerinin yükünü de hafifletiyor. USG FLEX güvenlik duvarı ürün ailesi, evden çalışanların VPN üzerinden kolay bir şekilde şirket ağlarına bağlanmalarına ve güven içinde verimli bir şekilde çalışmalarına olanak tanıyor. Kolay yapılandırma özelliği ile BT ekibinin iş yükünü büyük ölçüde azaltan cihaz, ağ yönetimi için entegre access point controller’ı bünyesinde barındırıyor. Böylece WiFi ağının yönetimi için ek controller almaya gerek kalmıyor.
İlgili Haberler
>> Zyxel XGS1210-12 ve XGS1010-12 tanıtıldı! 10G Switch ile hızınıza hız katın!