GÜVENLİK

Web sayfaları en fazla saldırıya uğrayan alanların başında gelmektedir. Web sayfalarının korunması için standart firewall lar yeterli olamazlar bu nedenle WAF (web application firewall) denilen web sayfaları için kullanılan web güvenliği teknolojilerine ihtiyaç duyulmaktadır.

Kurumların güvenliğinin sağlanması için siber suçluların gerçek dünyada kullandıkları yöntem ve araçlar kullanılarak kurum bilişim sistemlerine yapılan sızma testlerine penetrasyon testi denmektedir.

E-mail çalışma mantığı itibariyle saldırıya en açık uygulamalardan biridir. Mail için kullanılan SMTP protokolü kimlik doğrulama gibi güvenlik uygulamalarının çalışmasına uygun olarak tasarlanmadığından her türlü kötü niyetli saldırılara karşı açıktır.

Kurumsal ağların gün geçtikçe büyümesi yönetimini ve izlenmesini zorlaştırmaktadır. Siber saldırıların artmasıyla kurumların hizmet dışı bırakma, malware ve ransomware saldırılarına maruz kalma ihtimali gün geçtikçe artmaktadır.

Networkte bulunan tüm kritik noktalarda bulunan bilişim sistemlerinin ürettiği olay kayıtlarının toplanması ve belirli kurallarla analiz edilmesine loglama denilmektedir.

Günümüzde tehdit ortamı sürekli gelişerek; kritik iş süreçlerini, gizli verileri ve finansal kaynakları sıfır gün açıklarından dolayı daha fazla riske sokmaktadır.

Siber tehditler zamanla farklılaşmakta ve saldırı tekniklerine her geçen gün yeni yöntemler eklenmektedir.