Dünyanın en önde gelen bilgi güvenliği çözümleri firması Symantec kurumsal güvenlik politikalarının planlanması, yönetimi ve denetlenmesinde kapsamlı bir çözüm olan Enterprise Security Manager (ESM) ürününü sunuyor. Enterprise Security Manager ürününün kurulması, teknik destek ve eğitim hizmetlerinde ise İnnova Bilişim çözümleri güvenlik alanındaki uzmanlarıyla servis veriyor.
Kurum Çapında Güvenlik Çözümü iyi anlaşılmış bir güvenlik politikası, herhangi bir kurumun bilgisayar ortamındaki gerçek bilgi güvenliğinin temelidir. Riske karşı maliyet temeli üzerine oturtulan bu politika güvenilirlik, kolay kullanılabilirlik ve gizlilik konularına odaklanmalıdır. Bu politikayı kurum çapında, çok platformlu ortamlarda uygulama ve ölçmek zorlu bir iştir. Enterprise Security Manager, tek bir noktadan güvenlik politikalarının planlanması, yönetilmesi ve denetlemesini sağlamakta, hem zamandan hem de maliyetlerden tasarruf edilmesini olanaklı kılmaktadır. Güvenlik politikası yönetimi ve denetimi için etkili araçlar sağlayan Enterprise Security Manager, güvenlik çalışmalarında kurum çapında ne kadar ilerleme kaydedildiğini de ortaya koyacak raporlar sunmaktadır.
İşletmelerin Sorunu
Daha çok platform, daha çok veri, daha çok ortam! Bu durum, kurumlardaki bilgisayar ağlarının geleceği. Günümüzde satılan pek çok kurumsal güvenlik çözümü, az sayıdaki uyumlu sistemlerle çalışabilen tek boyutlu çözümlerdir. Müşteri-sunucu teknolojisindeki inanılmaz büyümeyle birlikte, hayati önem taşıyan kurumsal bilgiler birbirinden bağımsız sistemler arasında dolaşmakta ve böylece ağlarda sayısız güvenlik, ayarlar ve olası diğer konularda sorunlar yaşanmaktadır.
Bugün kurumsal güvenlik uzmanlarının karşılaştığı en büyük sorun, bu sistemler arasında güvenliği tutarlı bir şekilde yönetmek ve denetleyebilmektir. Şifre uzunluğu, son kullanma tarihi ve format gibi bireysel güvenlik politikaları, her bir platformda farklı formatlarda saklanmaktadır. Biri diğerinden farklı olan kurumların yine birbirinden farklı güvenlik ayarlarına gereksinimi vardır. Peki, giderek kısılan bütçe ve kaynaklarla güvenlik uzmanı bu işi nasıl başarabilecektir?
“İyi” Güvenlik Yönetimi nedir?
Güvenliği etkili bir şekilde yönetebilmek, “iyi” güvenlikten ne kastettiğimizi tanımlayarak başlar. Etkin bir güvenlik sistemi, her türlü yetkisiz erişimin engellenmesi olarak düşünelim. Olağanüstü büyük miktarlarda para harcanmış bile olsa, yine de tam güvenlik sağlanamayabilir. “Etkin” güvenliğin daha doğru bir tanımı; tehditlere karşı açık olmayı kabul ettiğimiz düzeyle buna bağlı olarak yapacağımız güvenlik harcamaları arasında kurmak istediğimiz dengedir. İyi bir güvenlik politikası da bu denge noktasının nasıl bulunabileceğini ortaya koyar. Bunun yanısıra güvenliğin gerçekte nasıl uygulandığı ve güvenlik politikasının tanımı arasında bir boşluk oluşmaması gerekmektedir.
Tüm bu ihtiyaçları karşılayacak bir çözüm olarak geliştirilen Enterprise Security Manager, kurumsal güvenlik politikasını bir veritabanı üzerinde çevrim içi (on line) tanımlanmasına ve kurumun ağ üzerinde ne kadar güvende olduğununun otomatik olarak ölçümlenebilmesine olanak sağlamaktadır.
Ölçeklenebilir Kapsamlı Bir Çözüm
ESM, çabuk kurulum amacıyla en yaygın ‘default’ güvenlik ayarlarını sağlar. Daha sonra kullanımı kolay grafik bazlı arabirimleriyle, farklı departmanlar ve çalışma gruplarının ihtiyaçlarına yönelik özel kurallar oluşturulabilir, kurum çapındaki güvenlik politikalarının yönetimi ve kontrolü gerçekleştirilir. Yeni oluşabilecek saldırı boşluklarına karşı güvenlik kontrolleriyle birlikte yapılan periyodik güncellemeler ESM’in güvenlik yeteneklerini daha da geliştirme olanağı sunar.
Verinin hareketi, ilişkilendirilmesi ve analiz edilmesine yönelik ESM’in kullandığı işlemler, etkin yüksek perfromans sağlayacak şekilde ayarlanmış olup farklı sistem yöneticileri tarafından idare edilebilen 10.000 ajanı destekleyebilmektedir.
Önemli noktalar: