Derinlemesine Savunma nedir?

Derinlemesine Savunma (DiD), bir dizi savunma mekanizmasının değerli veri ve bilgileri korumak için katmanlar halinde uygulandığı bir siber güvenlik yaklaşımıdır. Bir mekanizmanın başarısız olması halinde, bir diğeri saldırıyı bertaraf etmek için derhal devreye girer. Kasıtlı yedeklemeler içeren bu çok katmanlı yaklaşım, bir bütün olarak sistemin güvenliğini artırır ve pek çok farklı saldırı vektörünü hedef alır. Derinlemesine Savunma, bir ortaçağ şatosunun katmanlı savunmalarını yansıttığı için genellikle “şato yaklaşımı” olarak adlandırılır. Bir şatoya sızmadan önce, hendeği, surları, asma köprüyü, kuleleri, mazgallı siperleri, vb. aşmanız gerekir.

Dijital dünya, yaşama, çalışma ve oyun oynama şekillerimizde devrime yol açtı. Ancak bu, sürekli saldırıya açık bir dijital dünya ve pek çok potansiyel saldırgan mevcut olduğundan, sistemlerin ve ağların güvenliğinin ihlal edilmesini önlemek için doğru güvenliğe sahip olduğumuzdan emin olmamız gerekiyor. Maalesef, her türlü saldırı türüne karşı başarılı bir koruma sağlayan tek bir yöntem mevcut değil. Derinlemesine savunma mimarisi, tam da bu noktada devreye giriyor.

Katmanlı bir güvenlik yaklaşımı, BT sistemlerinin tüm seviyelerine uygulanabilir. Bir kafeden internete erişen tek bir dizüstü bilgisayardan, elli bin kullanıcılı kurumsal WAN’a kadar, Derinlemesine Savunma yaklaşımı güvenlik profilinizi önemli ölçüde iyileştirebilir.

Hiçbir kurum, tek bir güvenlik katmanıyla tamamen korunamaz. Bir kapı katılırken, diğerleri ardına kadar açık olabilir ve bilgisayar korsanları bu açıkları hızla bulacaktır. Ancak, güvenlik duvarları, kötü amaçlı yazılım tarayıcılar, saldırı tespit sistemleri, veri şifreleme ve bütünlük denetimi çözümleri gibi bir dizi farklı savunmayı bir arada kullandığınızda, tek bir güvenlik çözümüne güvenilmesiyle oluşan bu açıkları efektif bir şekilde kapatmış olursunuz.

Güvenlik şirketleri, mücadele edilmesi gereken ve sayıları sürekli artan güvenlik tehditleri karşısında ağları ve sistemleri korumak için sürekli yeni güvenlik ürünleri geliştiriyor. İşte, bir Derinlemesine Savunma stratejisinde en sık görülen güvenlik unsurlarından bazıları:

Ağ Güvenliği Kontrolleri

Bir ağın güvenlik altına alınması için ilk savunma hattı, ağ trafiğinin analiz edilmesidir. Güvenlik duvarları, yetkisiz ağlara ve bu yetkisiz ağlardan sisteme erişimi engeller ve bir dizi güvenlik kuralına bağlı olarak trafiği engeller veya izin verir. Saldırı koruma sistemleri, olası güvenlik tehditlerini tespit etmek ve hızla tepki vermek için genellikle güvenlik duvarıyla birlikte çalışır. Ağ güvenliği hakkında daha fazla bilgi edinmek isterseniz, "Ağ güvenliği nedir?" sayfamızı ziyaret edin.

Antivirüs Yazılımı

Antivirüs yazılımı, virüs ve kötü amaçlı yazılımlara karşı koruma sağlamak için kritiktir. Ancak, pek çok yazılım, ağırlıklı olarak imza tabanlı tespit özelliğine odaklanmaktadır. Bu çözümler, kötü amaçlı yazılımlara karşı güçlü bir koruma sağlasa da imza tabanlı ürünler, akıllı siber suçlular tarafından suistimal edilebilir. Bu nedenle, şüpheli modeller ve aktiviteler için tarama yapan bulma özelliklerine sahip bir antivirüs çözümünün kullanılması akıllıca olacaktır.

Veri Bütünlüğünün Analiz Edilmesi

Bir sistemdeki her dosyanın, bir sağlama toplamı vardır. Bu, bir dosyanın kullanım sıklığını ve kaynağını gösteren matematiksel bir temsilidir ve bilinen bir virüs ve kötü amaçlı kod listesinin kontrol edilmesini sağlayabilir. Gelen bir dosya, sistem açısından tamamen benzersizse, şüpheli bir dosya olarak işaretlenebilir. Veri bütünlüğü çözümleri, ayrıca dosyanın bilinen ve güvenilen bir kaynaktan geldiğinden emin olmak için kaynak IP adresini de kontrol edebilir.

Davranış Analizi

Dosya ve ağ davranışları, bir ihlal gerçekleştiğinde veya gerçekleşmekte olduğunda sıklıkla içgörü sağlar. Davranış analizi devreye girmişse, güvenlik duvarı veya saldırı önleme çözümleri başarısız olmuş demektir. Davranış analizi, bu boşluğu doldurur ve uyarı gönderir veya ihlalin daha fazla devam etmesini engelleyen otomatik kontrolleri çalıştırır. Bu çözümün etkin bir şekilde işlemesi için, kurumların “normal” davranışlar için referans değerler belirlemesi gerekir.

Daha önce bahsettiğimiz üzere, kurumunuzun Derinlemesine Savunma stratejisinde ilk savunma hattını oluşturan unsur, güvenlik duvarıdır. Bu nedenle, sürekli evrim geçiren tehditlere ve günümüzün modern işletmelerinin değişen ihtiyaçlarına karşı koruma sağlamak için tasarlanmış bir dizi özelliğe sahip olan bir çözümün seçilmesi mantıklı olacaktır.

Forcepoint Next Generation Firewall (NGFW), kurumları yeni ortaya çıkan kötü amaçlı yazılımlara ve ağınızın ve verilerinizin bütünlüğünü tehdit eden diğer unsurlara karşı korur. NGFW sayesinde, olaylara saatler içinde değil, dakikalar içinde yanıt verebilir ve ağınızda neler olup bittiğini anında görüp anlayabilirsiniz.