Symantec ThreatCon Seviye 3, bilgi işlem altyapısına yönelik bir güvenlik tehdidi belirtiliyor. Bu seviye tehditlerde Symantec, bilgi teknolojisi kurumlarına; güvenlik sistemlerini daha dikkati izlemeleri, her noktada güvenliği sağlamaları ve gerekli durumlarda sistemlerini yeniden konfigüre etmelerini öneriyor. Symantec, ThreatCon Değerinin, en yüksek tehdidin karşılığı 4 olacak şekilde 1 ile 4 arasında bir derecelendirme sistemi olduğu ifade ederken; sistemin, daha önce de CodeRed, SQL Slammer Worm’u ve BugbearB salgınlarında 3. seviyeye çıkarıldığı da bildiriliyor.
Konuyla ilgili olarak, Cisco IOS’un çok ciddi bir savunma açığı olduğuna dikkat çeken Symantec Türkiye Genel Müdürü Gökhan Say, hem kurumsal hem de İnternet tabanlı bilgi ağlarında bulunan altyapı cihazlarının önemli bir bölümünü etkilediğini de vurguluyor. Say, Sistem Yöneticilerinin, Cisco IOS’un savunma açığı olan versiyonlarına ilgili yamaları bir an önce uygulamalarını öneriyor.
Cisco IOS ile ilgili olarak, Symantec Security Response‘ın dünya çapında hizmet veren Güvenlik İşlemleri Merkezlerine bilgi aktaran 19.000 bin algılayıcısı ve sayesinde sıra dışı her tür hareketliliği gözlemleyeceği kaydediliyor.
Symantec DeepSight müşterilerinin ise DeepSight Threat Analist Ekibi tarafından gönderilen güncellenmiş Snort sinyalleri sayesinde savunma açıklarına karşı zaten korundukları ifade ediliyor. Snort’un açık kaynaklı bir bilgi ağı saldırı tespiti sistemi olduğu belirtilirken; Symantec’in bilgi ağları için saldırıdan korunma sistemi olan ManHunt’ın Snort imzalarını desteklediği de kaydediliyor. Symantec aynı zamanda, ManHunt müşterileri için, Cisco savunma açığını belirlemek için indirebilecekleri özelleştirilmiş bir imza da geliştiriyor.
Symantec Enterprise Firewall, Symantec Gateway Security ve Symantec VelociRaptor’ın, CISCO IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability’de belirtilen tüm protokolleri bloke ettiğine de ayrıca dikkat çekiliyor.
Yine de, BT yöneticilerinin; tüm uygun yamaları uygulamaları ve tüm Cisco araçları üzerinde bir Erişim Kontrolü Listesi şekillendirmek suretiyle, yukarıda belirtilen protokollerin kesin reddini sağlamaları gerektiği önemle vurgulanıyor.
Symantec’in Security Response ekibinin; Symantec müşterilerini tüm dünya çapında, 24 x 7 ve kapsamlı bir hizmet vererek günümüzün karma tehditlerine karşı koruduğu da dile getiriliyor.
SYMANTEC GÜVENLİK YANIT MERKEZİ
Symantec Güvenlik Yanıt Merkezi, kurumsal şirketlere ve tüketicilere güvence sağlamak amacıyla koordineli olarak çalışan, saldırı uzmanları, güvenlik mühendisleri, virüs avcıları ve global teknik destek ekiplerinden oluşuyor.
Symantec Güvenlik Yanıt Merkezi tüm dünyadaki müşterilerine, günümüzün gelişkin internet tehditlerine karşı 7 gün 24 saat boyunca kapsamlı bir internet güvenlik hizmeti sağlıyor.
Symantec Güvenlik Yanıt Merkezi otomatik olarak dağıtılıp güncellenebilen ürün güvenlik politikaları ile proaktif koruma sağlıyor.
Ayrıca güvenlik olayı yanıt programına bağlı olarak, uyarı servisleri, antivirüs imzaları, tanımlamaları ve politikalarını içeren hızlı bir güvenlik koruması sağlıyor.
SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde dünya liderlerinden olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.