Saldırı Yüzeyini Daraltmak

targeted-attacksSaldırılara karşı her zaman hazır olmak ve  alınacak tedbirleri saldırı altındaki varlıklarının değerlerine göre öncelik sırasına koymak çoğu kurum içinde yerleşik bir kültüre dönüşen “kayıtsız kalma” halinin önünü almak için önemli bir stratejidir. Zafiyet yönetimi hem ağ üzerindeki cihazların dinamik olarak değişmesi hem de aralıksız gelen güvenlik yamaları, uyarılar ve sıfırıncı gün zafiyetlerinin de değerlendirilmesi ve yönetilmesini içeren son derece karmaşık bir görev olarak karşımıza çıkıyor. Ek olarak tehlikelerin kurum  içindeki en kritik sistemlerle ve iş süreçleri ile ilişkilendirilmesi, sonrasında da ilgili iyileştirme planlarının oluşturulması çok yüksek miktarda kaynak ve iş gücü gerektiren bir döngüye hızlıca dönüşebildiği bugün binlerce kurum tarafından gözlemlenmekte. “Saldırı yüzeyini minimize etmek ve böylece saldırılması olası varlıkların daha kolay izlenmesi ve yönetilmesini sağlamak” konu ile ilgili en başarılı deneyimlerin ortak yanı olarak karşımıza çıkıyor. Risk yönetimi açısından hazırlık seviyenizi direkt olarak yükseltmek için bu bağlamda yapılması gereken iki temel yöntem ortaya çıkıyor;  Önce (1) Zafiyetlerin belirlenmesi için daha fazla hız ve verimlilik kazanmaya çalışmak, sonra (2) En yüksek hasarları yaratma potansiyeline barındıran riskleri azaltmak için gerekli tedbirlere odaklanmak ve yatırım yapmak.

 

Örnekler:

 7/24 Çalışan Zayıf Veritabanları Veritabanları için ortalama yama oluşturma süresinin uzaması güvenlik açıkları için fırsatlar oluşturarak şirketleri riske maruz bırakır. Sanal yama ve veritabanı güvenlik araçları kullanarak veritabanlarınızın güvenilir çalışmasını sağlayabilirsiniz.
 Yama Paniğinin Yönetilmesi Sistemlerinizi en kapsamlı şekilde görüp hızlıca değerlendirmek işletmeniz için büyük önem taşır. Vakit alan  yamaları optimize etmek ve önlemek için seçici ve sanal yamalar kullanmanız işinizi kolaylaştıracaktır
 Sıfırıncı Gün Saldırılarının Yönetilmesi Potansiyel saldırıların önüne geçmek için, gerçek zamanlı veri toplamadan , değişiklik takibine kadar, otomasyonu sağlanmış yeni araçları kullanarak avantaj elde edebilirsiniz.

Kaynak: www.mcafee.com/securityconnected

Furkan SANDAL

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir