Networkler büyüyor, sistemler karmaşıklaşıyor, üzerine kurulan uygulama sayısı artıyor. Bunların karşısında ise gittikçe artan bir güvenlik riski var. Hem internete açılan kullanıcılar, hem dışarıdan sisteme erişmek isteyen kullanıcılar (VPN ya da web sitesi kullanıcıları), hem yazılımlarda ortaya çıkan ve bazen hemen yamalanmayan açıklar, hem de uygulamaların birbirleri ile ilişkileri.. İşte riskler..
Peki güvenlik riskini ve sistemleri yönetmeyi nasıl başaracağız? İşte bu noktada son 1-2 yıldır hayatımıza “Event management (Olay Yönetimi)” denilen yazılım çıkıyor. Intellect, Satış ve Pazarlama Direktörü, Reha Akbaş ile Olay Yönetimi nedir? Neden gerek var? konularında konuştuk.
Turk-internet.com : Event Management ya da Olay Yönetimi Nedir? Bir Network’te fonksiyonu nedir?
Reha Akbaş : Bir firmanın güvenlik dışında en önemli sıkıntılarından birisi, sistemin gelişip, büyümesi durumunda, olayları yönetmenin zorlaşmasıdır. Güvenlik yelpazesinde pek çok ürün var, Intellect de her türlü duruma uygun güvenlik ürünlerini sunuyor ama dediğimiz gibi işin en öenmli kısmı bunları birlikte yönetmek.
Bir sistemde en basit güvenlik bileşenleri nedir? Firewall, Anti virüs yazılımı ve bazen firewall içinde gelen Saldırı Tespit Sistemi (IDS – Intrusion Detection System).
Güvenlik riski taşıyan durum nasıl meydana gelir? Kullanıcıların internete erişiminin kontrol edilmesi gerekir. Bazen de uzaktan erişen yani VPN (Virtual Private Network – Sanal Özel Ağ) üzerinden gelen kullanıcılar vardır. Bunların hepsi firmanın çalışması için gerekli ama güvenliği için risktir.
Normal bir firma yukarıdaki yazılımları yani firewall+antivirüs ve IDS ile işletim sistemi, sunucular, laptop ve desktoplar korunur. İşletim sistemi ve her bir sistemin kendi logları ayrı ayrı tutulmaktadır. Ancak hiçbir şey % 100 güvenli değildir. İnternete ve internetten bu yana erişim izni verildiği anda her şey risk demektir. Web sayfamıza kullanıcılar erişsin demek bile risk anlamına gelir. Ayrıca sistemlerin ortak çalışmasında pek çok sorun çıkabilir.
Güvenlik risklerini minimize etmek ya da riskleri yönetmek isteriz. Oluşan sorunlara karşı reaktif olmayı isteriz.
Turk-internet.com : Riski Minimize etmeyi anlıyoruz ama Riski Yönetmek ne demektir?
Reha Akbaş : Örnek uygulama, diyelim ki firmanın kendi geliştirdiği yazılımları var ve Windows Service Pack ya da Linux üzerinde çalışıyor. Diyelim ki, işletim sisteminde bir açık tespit edildi. Siz de yama yüklediniz.Ama bir bakıyorsunuz ki, bu yama ile sizin daha önceki versiyona göre hazırladığınız uygulamalarınız çalışmıyor. O zaman bir risk alırsınız ve yamayı yüklemezsiniz. İşte bu noktada “riski yönetmeniz” gerekir.
Bunu da güvenlik ürünleri ile yapmak lazım. Firmaların riski yönetmek için 20 adam ayırıp, satır satır logları tarama lüksü yok. Bunun yerine proaktif davranmak gerekir. Biri saldırıya başlamadan ya da zarar vermeden önce yani daha saldırının başındayken keşfetmek lazım.
Networkteki her cihazın kendi logları bulunur. Yani bir networkte 10’larca log taramak gerekir. Bu da büyük bir firmada milyonlarca satır anlamına gelebilir.
Röportajın devamını Akbaş; “Network Yönetiminde Proaktif Olmak Gerek” başlığı altında okuyabilirsiniz.
Bu röportaj, advertorial olarak Intellect ile birlikte hazırlanmıştır.