Ağ Güvenliği Yönetimi

Trend Micro olarak yeni nesil güvenlik çözümlerini iki başlık altında topluyoruz; birincisi Datacenter çözümleri ve network odaklı riskler için çözümler ve ikincisi ise uç noktada oluşturulan çözümlerimiz.

Bu tür ürünlere değişen ihtiyaçları karşılayacak etkili ve hızlı bir güvenlik kalkanı oluşturabiliyoruz. Tehdit size erişmeden biz tehdidi yakalıyoruz. Tehdit eriştikten, siz tehdide maruz kaldıktan sonra yapılacaklar ayrı bir proses. Bizim mantığımız güvenlikte tehdit size erişmeden güvenliği sağlıyor olmak.
Teknolojiyi kendimiz üretmeyi seviyoruz…
Trend Micro’nun diğer firmalardan ayrılan bir yönü de biz teknolojiyi kendimiz üretmeyi seviyoruz. Bizim portföyümüzdeki tüm ürünler kendi ürünlerimiz. Bu yüzden biz, yoğun bir şekilde geleceğe bakıyoruz. Ona göre yol haritamızı belirleyip ona göre teknolojimizi geliştiriyoruz. Trend Micro bu açıdan vizyonu oldukça güçlü bir firma. Trend Micro olarak, bulut tabanlı tehdit koruma sistemi “Smart Protection Network”ü, çok daha geniş kapsamlı tehditlere karşı geliştirdik. 2008 yılında veri güvenliği sahnesine adım atan Trend Micro Smart Protection Network, bugüne kadar birçok şirketin ürün ve hizmetlerine koruma sağladı. Trend Micro, geleneksel yöntemlerin ötesine geçerek kalıcı koruma sağlayan ve bulutun gücünü kullanarak, tehditler kullanıcılara ulaşmadan önüne geçen ilk güvenlik şirketlerinden biri oldu. Bugün, günde 200 milyon tehdidin önüne geçen Smart Protection Network, “zero day” saldırılarını dahi bulut üzerinde engelleyerek, kullanıcılara ulaşmadan koruma sağladı. Bulut altyapısı sayesinde otomatik olarak koruma sağlayan Trend Micro; kullanıcıların fiziksel, mobil, sanal ve bulut ortamlarında yanında yer aldı.

Karmaşık Ağ ortamlarında takip edilen güvenlik politikasından bahseder misiniz?
Karmaşık ağ ortamında sağlanan güvenlik altyapısı da gittikçe karmaşık olmakta ve kurumlar çoğunlukla gerçekten iyi korunup korunmadıklarından veya hedefli saldırılara maruz kalıp kalmadıklarından emin olamamaktadırlar. Trend micro Deep Discovery çözümü ile kurumlara hedefli saldırılara maruz kalıp kalmadıklarını raporlayabilmektedir.
Trend Micro Deep Discovery; kurumların ve kamu kuruluşlarının Gelişmiş Kalıcı Tehditler (APT’ler) ve hedeflenen saldırılar riskini azaltmak için gereksinim duyduğu, ağ genelinde görünürlük, kavrayış ve denetimi sağlar. Deep Discovery, gerçek zamanlı kaçamak saldırıları özgün bir biçimde algılar ve kimliğini belirler; ayrıca, kurumsal verilere yönelik saldırıları önlemek, keşfetmek ve içermek için gereken ayrıntılı analiz edilebilir ve raporlar.
Deep Discovery, saldırı dizisinin her aşamasında zararlı içerikleri, iletişimi ve davranışları belirleyerek, gelişmiş zararlı yazılımlar ve kaçamaklı saldırgan davranışlarının her ikisinin de algılaması ve ayrıntılı analizi aracılığıyla kurumlara ve kamu kuruluşlarına, gelişen bilişim ortamlarındaki APT’ler ve hedefli saldırılarla savaşmak için büyük kolaylık sağlar.
Netvvork Cihazlarının ve Sistemlerinin Güvenliğini riske edecek yeni nesil tehditlerden bahseder misiniz?
Tehditlerin odak noktası taşınabilirliğe ve hedefli saldırılara kaydı. “Tehditler ve siber suçlu saldırıları daha önce eşine rastlanmamış hacim, çeşit ve hız seviyesine çıktı. Bu değişiklikler daha akıllı ve hızlı bir güvenlik önlemine olan ihtiyacı ortaya çıkardı. Hedefli saldırıları kuruma giden biraz daha ince ince işlenerek hazırlanan saldırılar olarak tanımlayabiliriz. İçeriye girmek istiyorsunuz ve bir yöneticinin bilgilerini ediniyorsunuz. Özellikle bu tür saldırılarda üst yönetim daha fazla tercih ediliyor ki ulaşabilecekleri içerik ve bilgi artsın. O kişinin sosyal medya üzerinden bilgileri elde ediliyor. O bilgiyle de yine sosyal medya üzerinden kişiye özel bir link gönderiliyor bu linklere tıklandığında da o enfeksiyonu almış oluyorsunuz. Burada özel yazılımlarla gönderilen davetiyeler ve linkler tanımlanamayacak ya da bir tehdit olduğu anlaşılamayacak kadar benzer şekilde tasarlanıyor. Burada önce küçük bir dosya sisteminize yerleşiyor. Daha sonra yavaş yavaş diğer parçaları yüklüyor. İçerideki zafiyetlere göre açıkları belirliyor ve sistemde kendisini konumlandırıyor. Daha sonra bu yöneticinin cihazından bu şirkete özel yazılımlarla sunuculara kadar yayılabiliyor. Bu tam bir butik saldırı türü. Kendisine burada bir tünel ve direk bağlantı oluşturuyor ve şifreli olarak verileri taşıyabiliyor.