• Ana Sayfa (turk-internet.com)
  • Anket Arşivi
  • Authors
  • Bize Yazın
  • Bülten
  • Bülten Aboneliği
  • Çerez Aydınlatma Metni
  • Deneme-ana sayfa
  • Destek
  • Eski Ana Sayfa
  • ETİKETLER
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Fusun Nebil PodCast/rss
  • Gizlilik Bildirimi
  • Haber İndeksi
  • Hakkımızda
    • turk-internet.com’dan Duyurular –
  • Index
  • Kategorik – Bilişim Teknolojileri Haberleri
  • Kategorik – Telekomünikasyon Teknolojileri Haberleri
  • Kişisel Verilerin Korunması
  • Şirket Haberleri
  • Sponsor
    • Siber Güvenlik Dosyası (Eset Advertorial İçerik)
  • turk-internet.com En Çok Okunan Haberleri
  • turk-internet.com Haber Listesi
  • turk-internet.com KATEGORİLERİ
  • turk-internet.com Manşetli Haber Listesi
  • Yazarlarımız
  • Yazılar
  • Dosyalar
    • 2020/02 Dosyası : K12 Eğitiminde Bilişim
    • 2020/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
    • 2020/09 Dosyası : İleti Yönetim Sistemi
    • 2020/10 Dosyası : Trump – Sosyal Medya Kavgası
    • 2016/10 Dosyası : Ojer Telekomünikasyon A.Ş. (OTAŞ) Gelişmeleri
    • 2019/04 Dosyası : Canlı Akışlı (Streaming Media) Medya
    • 2019/05 Dosyası : Sahte İçerik
    • 2019/06 Dosyası : Kişisel Verilerin Korunması Gelişmeleri
    • 2019/07 Dosyası : Fatih (Fırsatları Artırma ve Teknolojiyi İyileştirme Hareketi) Projesi
    • 2019/08 Dosyası : ULAK (4G Baz İstasyonu)
    • 2019/10 Dosyası : Bilişim ve Telekomünikasyonda Ambargo ve Yaptırım
    • 2019/11 Dosyası : Adil Kullanım Noktası (AKN)
    • 2019/12 Dosyası : 5G ve Ötesi
    • 2019/12 Dosyası : Ticaret Savaşları (ABD-Çin ve Diğer)
    • 2020/01 Dosyası : turk-internet.com’da 2019’da Neler Okuduk – 2020’de Ne Bekliyoruz
    • 2020/04 Dosyası : Yusuf Ata Arıak’ın Ardından
    • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye
    • 2020/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
    • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
    • 2020/09 Dosyası : Yerli ve Milli Denilen Uçak ve Araba
    • 2023 Seçim Güvenliği Dosyası
    • Gazze Savaşı
    • turk-internet.com Deprem Dosyası
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Trend Micro, Güvenlik Yamalarının Kalitesinde Yaşanan Keskin Düşüşe Karşı Uyarıda Bulundu

turk-internet.com Basin-turk-internet.com Basin
24 Ağustos 2022
-ARAŞTIRMA, Siber Güvenlik
0
Trend Micro, Cloud Conformity’yi Satın Aldı

Trend Micro, Güvenlik Yamalarının Kalitesinde Yaşanan Keskin Düşüşe Karşı Uyarıda Bulundu

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Trend Micro, sayıları her geçen gün artan eksik ya da hatalı yamaların kuruluşlara güncelleme başına 400.000 $’dan fazlaya mal olabileceği konusunda uyarıda bulundu.

Dünyanın en önemli siber güvenlik etkinliklerinden biri olan Black Hat USA 2022’de konuşan Trend Micro Zero Day Initiative (ZDI) yöneticileri hem yamaların kalitesinde hem de üreticilerin müşteri ile olan iletişiminde yaşanan düşüşü ele almak için özel olarak tasarlanan politika değişiklikleri hakkında bilgiler verdi.

Güvenlik Açığı Araştırmasından Sorumlu Kıdemli Direktör ve ZDI Başkanı Brian Gorenc, etkinlikte görüşlerini paylaştı:

“ZDI, 2005 yılından bu yana üreticilere 10.000’in üzerinde güvenlik açığı ifşa etti. Ancak, sektör genelinde güvenlik yamalarının durumu hakkında hiç bu kadar endişeli olmamıştık. Kafa karıştırıcı önerilerin olduğu yetersiz yamalar yayınlayan üreticiler, müşterilerinin önemli ölçüde zaman ve para kaybetmesine neden oluyor ve gereksiz riske yol açıyor.”

ZDI, üreticilerin hatalı veya eksik yama yayınlamasından kaynaklanan üç ana sorun belirledi:

  • İşletmeler artık kusurlu üretici uygulamaları nedeniyle ağlarına yönelik gerçek risklerle ilgili net bir görüşe sahip değil.
  • İşletmeler, eksik ve hatalı güncellemeler nedeniyle daha önce uygulanan yamalara ek çalışmalar yaparak zaman ve para harcamak zorunda kalıyor.
  • Başarısız bir yama, düzeltme olmamasına rağmen düzeltme yapıldığına inanılması nedeniyle hiç yama yapılmamasından daha fazla riske yol açıyor.

Bu senaryolar, tek bir güvenlik açığını gidermek için ek, düzeltici güncellemeler gerektireceğinden yama maliyetlerini büyük oranda artırıyor ve iş kaynaklarının boşa harcanmasına ve yeni risklere neden oluyor.

Tüm bunların yanı sıra, üreticiler arasında yamalar hakkında net ve güvenilir bilgi sağlama konusunda artan isteksizlik, ağları savunmaya çalışan kişilerin nasıl bir risk altında olduklarını doğru bir şekilde ölçememelerine neden oluyor.

Bu nedenle ZDI, sektör genelinde iyileştirmeler sağlamak amacıyla etkisiz yamalara yönelik açıklama politikalarını değiştiriyor. İleriye dönük olarak, standart 120 günlük zaman çizelgesi, atlanmış bir güvenlik yamasının sonucu olduğuna inanılan hatalar için aşağıda belirtilen şekilde azaltılacak:

  • İstismarın beklendiği önem derecesi en kritik olan durumlar için 30 gün
  • Yamanın bazı korumalar sunduğu kritik ve yüksek önem derecesine sahip hatalar için 60 gün
  • Yakın bir zamanda istismar olması beklenmeyen diğer önem dereceleri için 90 gün

Yamalar, uygun şekilde tasarlansa bile tehdit aktörlerini altta yatan güvenlik açığına karşı uyararak riskleri istemeden de olsa artırabiliyor. Yamaları istismarlar başlamadan önce hazırlayan ve yayınlayan kuruluşların sayısı oldukça az. Yamalar, eksik veya hatalı bir şekilde hazırlandığında ihlal riski büyük ölçüde artıyor.

Yamaların maliyeti kuruluşlar arasında farklılık gösterse de Trend Micro, hatalı yamaların maliyetinin belirlenmesini sağlayan bir formül geliştirdi: Toplam maliyet = f(T,HR,S,PF). T, yama yönetimi için harcanan zaman; HR, yama için gereken insan kaynağı maliyeti; S, yama uygulanacak uygulamaların sayısı ve PF ise bazı uygulamalar için 2-3 haftada bir yapılan yama sıklığı anlamına geliyor.

Orta ve büyük ölçekli işletmelerde yama maliyetinin her ay altı rakamı aşması alışılmadık bir durum değil. Yama harcamalarını hesaplamak için kullanılan formül ne olursa olsun, aynı güvenlik açığı için birden fazla güncelleme uygulamak, işletmelerin gereksiz zaman harcamalarının yanı sıra üzerlerindeki malî yükü de artırıyor ve çeşitli risklerle karşı karşıya bırakıyor.

Trend Micro, işletmelere bu riskleri daha iyi anlamaları ve azaltmaları için şunları öneriyor:

  • Özenli varlık tespiti ve yönetimi programları geliştirin
  • Mümkün olan her yerde, finansal olarak en uygun ve güvenilir üreticileri tercih edin
  • Yama revizyonlarını izleyerek ve tehdit ortamındaki değişiklikleri yakından gözlemleyerek gelişmiş risk değerlendirmeleri yapın.
Etiketler: AraştırmaBrian GorencGündemGüvenlik AçığıSiber GüvenlikTrend MicroZero Day Initiative

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Kripto Paradan Beklentimiz Tam Olarak Nedir?
blank
Fusun S.Nebil
  • Google’un İnsan Kaynakları Kültürü, Nereden Nereye Geldi
blank
Innocenzo Genna* / EU telecom regulation expert
  • AB’de “Adil Paylaşım” Hakkında Her Zaman Bilmek İstediğiniz ama Sormaya Korktuğunuz Her Şey
blank
Mehmet Taşnikli
  • İngiliz Hükümeti, 12 Teknoloji Devi ile “Dijital Dolandırıcılık Sözleşmesi” İmzaladı
blank
turk-internet.com / Bilgi
  • Yapay Zeka’ya Nasıl Çizim Yaptırırsınız?

HAFTANIN ÖNE ÇIKANLARI

  • The Day After (Beklenen İstanbul Depreminin Ertesi Günü)
  • İstifa Eden Google Çalışanı, Google’un ‘Aşınmış’ Kültürünü Eleştirdi
  • 2021’de Kapanan “Yapay Zeka Kilisesi” Yeniden Hayata Döndü
  • Elon Musk, İsrail ile Barış yapmak Zorunda mı Kaldı?
  • Engin Aksoy : Vodafone olarak Türkiye’deki Dijitalleşmeye En Önemli Katkı Sağlayan Şirketlerden Biri Olmayı Hedefliyoruz.

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

Bülten, kampanya, reklam ve tanıtımlardan haberdar olmak için Türkİnternet tarafından “Günlük Bülten Aboneliği” kapsamında toplanan iletişim adresime ticari elektronik ileti gönderilmesine İnternet Sitesi KVKK Aydınlatma Metni’nde açıklanan kurallar çerçevesinde izin veriyorum.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap

blank

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.