Kurumların bilişim altyapılarının korunmasına günümüzde artık çok daha ihtiyaç duyuluyor .
Özellikle bahsettiğimiz kurumların Sağlık , Enerji , Kimya, Haberleşme ve Finans sektörü içerisinde bulunan kurumlarının olması, güvenlik alt yapısını daha da önemli hale getiriyor.
Bu kurumlardaki herhangi bir veri kaybının oluşması veya dışarıdan gelebilecek herhangi bir tehdit, dünya üzerinde bulunan bir çok insanı ve canlıyı etkileyecektir. .
Peki biz bu kurumların IT ve OT yapılarını nasıl korumalıyız ?
Hangi Güvenlik yazılımları ile desteklemeliyiz ?
Yalnızca IT yapısının bulunduğu bir şirket düşünün, bu şirkette en az 1000 personelin olduğunu ve her personelin bir bilgisayarı olduğunu varsayalım. Tahmin edeceksiniz ki mail trafiğinide buna dahil edersek download ve upload edilen veri önemli bir sayıya ulaşıyor. Bu sayıyla birlikte hem veri kaybı riski hem de download ile indirilmesi muhtemel bir zararlı riskide çok üst seviyede olacaktır.
Güvenlik yazılımlarını ele alırsak, güvenlik yapısının temellerini destekleyen sağlıklı bir antivirüs yapısını, veri sızıntısını önlemek adına bir dlp yapısını ve sandbox gibi bir çok teknolojiyi IT altyapımıza entegre edebiliriz. Tabiki bu çözümleri farklı farklı güvenlik yazılımı geliştiren firmalardan almamız hem kullanılabilirlik açısından hemde mali yük dengesini düşünürsek, fayda zarar dengesinde ibrenin zarar kısmına döneceği ve oluşabilecek tehtidlere tek noktadan cevabın yeterli olup olmayacağıda bilinmezliğini koruyacaktır.
Bu durumda dünyada bu gibi çözümleri tek noktada toplayan bir yapı var mı sorusu aklımıza geliyor.
Eger cevabımız var ise, ikinci sorumuz yetenekleri yeterli seviyede midir? olacaktır.
Tam bu noktada devreye global bir güvenlik üreticisi olan OPSWAT’ın çözümleri giriyor. Birçok çözümü tek platformda toplayan ve bu toplanan çözümlerin büyük kısmının rakipsiz ve niş çözümler olduğunu ileten OPSWAT, tüm kritik altyapıları korumak amacıyla yola çıkmıştır.
OPSWAT’ın bazı çözümlerine göz atmak gerekirse;
-Multiscanning with Metascan
-Deep CDR
-Sandbox
Multiscanning with Metascan
Bu özellik 30’dan fazla antivirus yapısını içerisinde bulundurmaktadır. Sisteme gelen her veriyi üzerinde bulunan 30’dan fazla antivirus ile tarayarak, zararlı yazılımları %99.97 oranında proaktif olarak algılamaktadır. Burada tek bir antivirüsün tehdit algılama potansiyelinin maks. %80 olduğunu düşünürsek çok önemli bir oran olduğunu görebiliriz.
Deep CDR
Dosyaların içinde bulunan bütün zararlıları tespit eder ve etkisiz hale getirir. İçerik silahsızlandırma ve yeniden yapılandırma olarak geçen CDR teknolojisini ilk olarak 2004 yılında OPSWAT yaratmıştır. Daha da önemli olarak zararlılardan temizlenmiş dosyayı tekrardan yapılandırır ve bu dosyayı herhangi bir bilgi kaybı olmadan geri verir. Aynı zamanda bu özellik sıfırıncı gün ve gelişmiş kötü amaçlı yazılımları önler. Bu özelliği 130’ den fazla dosya türünü destekler.
Proactive DLP
Kredi kartı numaraları ve sosyal güvenlik numaraları dahil olmak üzere dosyalardaki ve e-postalardaki hassas ve gizli verileri tespit edip engelleyerek potansiyel veri ihlallerini ve yasal uyumluluk ihlallerini önlemeye yardımcı olur. OPSWAT Proaktif DLP, Microsoft Office ve PDF dahil çok çeşitli dosya türlerini destekler. Proaktif DLP’nin diğer DLP çözümlerinden en büyük farkı, genelenksel DLP çözümleri sadece izin ver veya engelle metodolojisi ile çalışırken, OPSWAT Proaktif DLP ise iş akışını bozmadan kurumdan çıkması gereken bir dosyada kritik verileri silerek, watermark yaparak veya kapatarak dosyanın akışına devam etmesini sağlayabilir.
Sandbox
Kullanıcıların üzerinde çalıştıkları uygulamayı, sistemi veya platformu etkilemeden dosyaları analiz etmelerini sağlayan dinamik kötü amaçlı yazılım analiz aracıdır. Sektördeki en hızlı Sandbox yazılımı olmasıyla birlikte, en dinamik çözümdür.
File Based Vulnerability
1 milyardan fazla hash kullanarak 20.000’den fazla yazılım uygulamasındaki bilinen güvenlik açıklarını tespit eder. Bu şekilde dosyanın kendisinde olan bir zaafiyetide rahatlıkta tespit edebilir veya buna yönelik aksiyon alabilir.
Threat Intelligence Feed
Opswat yapısı üzerindeki tehditler hakkında zenginleştirilmiş istihbarat sağlar.
Milyarlarca hash, IP ve domain yapısından gelen zararlıların istihbaratını saklar ve bilinmeyen zararlılardan önce gelebilecek tehtidin bilinmesinde rol oynar.
Yukarıda özelliklerini yazdığımız çözümlerin tamamı OPSWAT MetaDefender Core platformu üzerinden toplantmıştır.
Bu kadar çoklu bir yapıyı üzerinde bulunduran bu çözümün IT altyapısında ki konumu çok farklı olacaktır. Çünkü bu çözüm IT altyapısında ki her noktaya dokunabilmekte ve koruyabilmektedir . Ayrıca tek bir arayüz üzerinden yönetilmesi ciddi manada kolaylık sağlamakta, yukarıda belirttiğimiz fayda zarar dengesinde ibreyi fayda tarafına çevirmektedir.
Bu yazımızda IT altyapısına ağırlık veren çözüme yer verdik. Gelecek yazılarımızda OPSWAT’ın OT çözümlerini de detaylı bir biçimde aktaracağız.
OPSWAT MetaDefender Core yazılımı bir çok yazılımla entegre çalışabildiği gibi kendi içerisinde yine OPSWAT çözümleri olan E-mail Gateway Security, Secure Storage, ICAP ve OT yapısında bulunan çözümleriyle entegreli bir biçimde çalışarak bir bütünlük sağlamaktadır . Gelecek yazılarımızda hem bu özelliklerinden hem de entegre olabildiği çözümlerden de bahsedeceğiz .