Online Teknoloji ve Haber Bloğu
Sızma Testi ile Mümkün Tehlikeleri Önleyin

Sızma Testi ile Mümkün Tehlikeleri Önleyin

Siber saldırganlar, gelişmiş akınlarla şirket ağlarında günlerce velev aylarca fark edilmeden dolaşabiliyor. Şirketler bu durumun farkına geç vardıkları için önemli zararlara uğrayabiliyor. Bu nedenle temel tehditleri belirleme, önlemenin ötesine geçme ve yok etmede şirketlerin daha proaktif hale gelmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlere değerli bir savunma stratejisi olan sızma testini öneriyor.

Şirketlerin Yetkisiz Girişi Fark Etmeleri Ortalama 83 Günü Buluyor

2018 Trustwave Küresel Güvenlik Raporu, şirketlerin uzun müddet farkına varmadığı siber ataklar hakkında enteresan bir sonucu ortaya çıkardı. Rapora nazaran, şirket ağlarına yetkisiz erişim sağlayan siber saldırganların fark edilme vadesi ortalama 83 günü buluyor. Bu ortalama vade içerisinde saldırganların en önemli zararı vermek için uzunca bir vakit harcadıkları görülüyor. Ortaya çıkan ortalama 83 günlük mühletin nispeten ziyade olduğuna dikkat çeken Gürsel Tipsin, şirketlerin mevcut savunmalarını aşan gelişmiş ağ hücumlarını ortaya çıkarmak için gelişmiş araçlar, taktikler, prosedürler ve istihbarat pratiklerine sahip olması gerektiğini ve bunların lakin sızma testleri sayesinde uygulanabileceğini lisana getiriyor.

Sızma Testinin Popülerliği Artıyor

Şirketlerin, ağlarına yapılan yetkisiz girişleri ve hücumları fark etmemesi, sıradan güvenlik çalışmalarının işlevsiz kalması, yeni tahlil yollarını ortaya çıkarıyor. Bunlar arasında popülerliği önemli kademe de artan ise birçok savunma muhtaçlığıyla birlikte tehditleri de ortaya çıkaran binaenaleyh engelleyebilme imkanı kılan sızma testleri oluyor. Sızma testinin şirketler için makul savunma prosedürü olduğunu belirten Gürsel Tipsin, nedenlerini şöyle sıralıyor.

  • Gitgide daha karmaşık hale gelen siber hücumlar, klasik güvenlik tedbire teknolojilerini atlatıyor. Bu da yeni teknolojilere koordinasyonlu olan sızma testlerini ön plana çıkarıyor.
  • Sızma testi araçları, entegre tehdit zekasına sahip. Mevcut davranış analitiği ile gelişmiş uç nokta tespiti ve yanıtlama sistemi ile daha ziyade verimlilik sağlıyor. Şirketlerin duydukları güvenlik muhtaçlığını karşılayabiliyor.
  • Sızma testi araç ve tekniklerini derinlemesine anlayan ve gitgide sayıları artan güvenlik bilirkişilerinin şirketlerde konumları doldurması.

Sızma Testi Gerektiren 5 Durum

  • Bir birleşme yahut devralma gerçekleştiriyorsanız, durum tespiti sürecinde şirketin güvenlik duruşunu ve denetimlerini değerlendirmeniz gerekiyor. Proaktif bir sızma testinin, iki şirket ağı birleştiğinde bir saldırganın, bir ağdan gayrısına kolay erişim sağlamadığından emin olmak için bu sürecin bir modülü olması gerekiyor.
  • Şirketinizde bir ağ ihlali tespit edilirken, ihlalin ayrıntılarını belirlemek için yapay zeka planlarının gözden geçirilmesi gerekiyor. İhlalden birkaç hafta ya da ay sonra, tehdidin sahiden gittiğini denetim edebilmek için proaktif bir sızma testi başlatmak gerekiyor.
  • Şirket ortağınız bir ağ ihlali yaşıyorsa, bu durum şirketinize de sıçrayabiliyor. Bu üslup durumlarda şirket ortağınızdan alacağınız bildirimler ile proaktif sızma testi, şirketinizin ağına taarruzun yayılıp yayılmadığını belirlemeye yardımcı oluyor.
  • Yeni bir CISO’ya sahipseniz, şirketinizin durumu ve akınlar hakkında geniş bir malumata sahip olmadığını bilmelisiniz. Bu durumda proaktif bir sızma testi gerçekleştirilmesi gerekiyor.
  • Şirketinizin risk toleransı düşükse, geniş bir güvenlik programı gerekiyor. Risk toleransı düşük şirketlerin, muhit bütünlüğünü doğrulamak ve etraflarında yaşayan gelişmiş tehditleri ortaya çıkarmak için güvenlik programlarının bir modülü olarak tertipli proaktif sızma testi gerçekleştirmesi gerekiyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: