Çözümlerimiz

Ağ Güvenliği

Anahtar sistemlerinizi hedef alan, mevcut siber savunmanızı tespit edip, sistemleriniz üzerinde kontrol sağlamaya çalışan, veri hırsızlığı ya da sabotaj amaçlı gelişmiş siber saldırılar interneti halen birincil saldırı platformu olarak kullanmaktadır. Kurumların sistem ve ağ yapıları geçmişe göre daha karmaşık hale gelirken, internet üzerinden gelen tehdit miktarı giderek artmaktadır. Buna sistemlerin uyumluluğu, sorunlara hızlı çözüm bulma, servis sayısında artış gibi zorluklar eklenince tehditlerle mücadele giderek zorlaşır. Dereka, kurumları en güncel güvenlik teknolojileri hakkında bilgilendirerek, gerçek tehditlerle genel kirlilik arasındaki farkı tanımlayıp, altyapıları için en doğru çözümlere yönlendirmektedir.

Siber saldırıların çoğunluğu, sistem altyapısını hedef almakta ve ağ bileşenleri üzerinden zafiyet yaratmaktadır. Bilişim korsanlarının kullandığı bu kanal, son kullanıcıların ağ üzerinden internete çıkması ile meydana gelir. Anahtar sistemlerinizi hedef alan, mevcut siber savunmanızı tespit edip, sistemleriniz üzerinde kontrol sağlamaya çalışan, veri hırsızlığı ya da sabotaj amaçlı gelişmiş siber saldırılar interneti halen birincil saldırı platformu olarak kullanmaktadır. Kullanıcı sayısındaki artış, kurumların ihtiyaçlarının artması gibi nedenlerle, sistem ve ağ yapıları daha karmaşık hale gelmektedir. Siber saldırı tehdit yöntemleri de daha karmaşık hale gelen yapılara sızmak için farklı yöntemlere başvurmaktadır. Yönetim ve denetim mekanizmaları karmaşık hale gelen sistemlerin savunma mekanizmaları da aynı doğrultuda yenilenmeli ve zafiyetlere karşı tam korumalı olmalıdır.

Dereka, kurumları en güncel güvenlik teknolojileri hakkında bilgilendirerek, gerçek tehditlerle genel kirlilik arasındaki farkı tanımlayıp, altyapıları için en doğru çözümlere yönlendirmektedir.

Advanced Persistent Threat Detection / Gelişmiş Kalıcı Tehdit Tespiti ve Engelleme

Zararlı kodların baş döndürücü gelişimi ve bu kodların her türlü ofis yazılımının içine gizlenebilme becerileri ile siber tehdit tüm zamanların en yüksek seviyesine ulaşmıştır. Kurum ağlarına her çalışanın farklı cihazlarla dâhil olabilmesi, korunma anlamında birçok zafiyeti beraberinde getirmektedir.

Advanced Persistent Threat (APT) İngilizce adıyla tanımlanan Hedef Odaklı Kalıcı Saldırılar bugünün en tehlikeli tehdidi haline gelmiştir. Kurumların bilinen zafiyetlerine yönelik yazılmış olan bu kodlardan korunmak için standart siber korunma araçlarının tamamı yetersiz kalmaktadır. Klasik siber korunma yazılımları daha önceden tespit edilmiş zararlıların imzasını veri tabanında saklayarak bu zararlıların sisteme sızmasını engellemektedir. Oysa kuruma özel geliştirilmiş olan zararlılar kendi sıfırıncı günlerini yaşadıkları için hiçbir veri tabanında bulunmamaktadır.

Zararlı yazılımlar kurum ağını tarayarak, kıymetli verileri araştırmakta ve elde etmek istediği verilere ulaşana kadar sistem içerisinde yayılımına devam etmektedir.

Zararlı yazılım ve korsanlar, sistem kullanıcıların gerçek hesap bilgilerini ele geçirmeye çalışarak da hedeflerine ulaşmaya amaçlamaktadırlar.

Bu tip zararlılar kompleks davranış analiz yöntemleri ile tespit edilebilmektedir. Bu yöntemde kurumun tüm trafiği sanal sunucular üzerinden geçirilmekte ve sanal sunucularda kullanıcının yapabileceği tüm hareketler simule edilmektedir. Bu süreçte zararlı kod aktifleşerekzararlı olarak nitelendirilebilecek davranışlar sergilediğinde tüm hareketleri ağ genelinde engellenmektedir. Gelişmiş Modern Zararlı Kod Tespit sistemlerinde false – positive ortaya çıkma olasılığı minimuma düşürülmüştür. Dereka, APT’lerin tespitinde, engellenmesinde ve olası bir saldırıda ortaya çıkan kötü etkilerin tedavisinde kurumlara yardımcı olmaktadır.

© 2017 Dereka Teknoloji Danışmanlık Limited Şirketi. All rights reserved.