Kurumların çok katmanlı bir security altyapısı kurması gerekiyor

Mehmet Fatih Zeyveli | 02 Ekim 2023

İlgili Konular: Siber Güvenlik, Güvenlik Açığı Yönetimi, Risk Yönetimi, Güvenlik Mimarisi

Siber güvenlik artık sadece bir duvar inşa etmekle sınırlı değil. Beyaz.net CEO’su Mehmet Fatih Zeyveli, Wise TV’ye verdiği röportajda günümüzün büyüyen tehdit ortamını, artan atak yüzeyini ve bu risklere karşı alınması gereken çok katmanlı güvenlik önlemlerini detaylı bir şekilde anlatıyor.

“Tehdit büyüyor, asıl olarak atak yüzeyi büyüyor. Eskiden sadece bir veri merkezini koruyorduk, şimdi bulut var, yazılım sayısı artıyor, farklı uygulamalarla entegrasyon artıyor. O yüzden inanılmaz bir atak yüzeyi var, tehditler çok büyük. Teknolojide farklı farklı teknolojilerle siber güvenliği sağlamamız gerekiyor. Çok katmanlı bir mimari hazırlamamız gerekiyor. Ben şöyle söylüyorum: Siber güvenlikte hattı müdafaa yoktur, sathı müdafaa vardır. O satıhta bütün sistemde bizim artık eski nesil teknolojilerin yanına yeni nesil birtakım teknolojileri de mutlaka hayata geçirmemiz lazım. Birinin engellemediğini öbürünün engellemesi gerekiyor. Teknolojilerden işte atak yüzeyi yönetimini veya bire çatlak simülasyonu gibi ürünlerle siber güvenliği desteklemeniz gerekiyor. Çok katmanlı bir güvenlik altyapısı gerekiyor.”

Çok Katmanlı Güvenlik Mimarisi

Siber güvenlikte etkili bir savunma sağlamak için çok katmanlı bir güvenlik mimarisi oluşturmak gereklidir. Bu yaklaşım, farklı güvenlik teknolojilerini bir araya getirerek, birinin engelleyemediği tehditleri diğerinin engellemesini sağlar. Böylece, sistemin genel güvenliği artırılır ve saldırılara karşı daha dirençli hale getirilir.

Yeni Nesil Teknolojilerin Önemi

Eski nesil güvenlik teknolojileri, günümüzün karmaşık siber tehditlerine karşı yetersiz kalabilir. Bu nedenle, yeni nesil teknolojilerin devreye alınması büyük önem taşır. Yapay zeka, makine öğrenimi ve otomasyon gibi yenilikçi çözümler, siber güvenlik stratejilerinin merkezinde yer almalıdır.

Atak Yüzeyi Yönetimi

Atak yüzeyi yönetimi, bir organizasyonun tüm dijital varlıklarının güvenliğini sağlamak için kritik bir süreçtir. Bu süreç, potansiyel zayıf noktaların belirlenmesi ve bu noktaların güvence altına alınmasını içerir. Böylece, siber saldırılara karşı proaktif bir savunma sağlanır.

Siber Güvenlikte Simülasyonlar

Siber güvenlik simülasyonları, olası saldırı senaryolarını test etmek ve sistemin bu saldırılara karşı nasıl tepki vereceğini değerlendirmek için kullanılır. Bu simülasyonlar, güvenlik açıklarının tespit edilmesine ve bu açıkların kapatılmasına yardımcı olur.