Serhat Atlı: “Şirketlerin Networkleri Daha Detaylı İzlenmeli”

Arbor Türkiye Ülke Müdürü Serhat Atlı, şirketlerde meydana gelen siber saldırılarda Pravail Security Analytics sayesinde geçmişe dönük trafik analizi yapabildiğini söyledi.

1. Yeni jenerasyon network ürünleriniz adına Firewall ürünlerinizden ve özelliklerinden bahseder misiniz?

Pravail Security Analytics On-Premise çözümü şirket networklerine yönelik siber saldırıları kaydedilen trafik üzerinden analiz eder. Yani şirketlere gerçek zamanlı trafiklerini analiz etme imkanı verir. Atak analizi yaparken saldırgan, hedef, yer ve atak tipine göre analiz yapılabilmektedir. Eğer bir saldırı tehdidi sezilirse, Pravail Security Analytics ürünü atak hakkında detaylı bilgi verebilmektedir. Geçmişe dönük trafik analizi yapabildiğinden size tüm resmi sunabilmektedir.

Bu ürün sayesinde ataklar çok daha hızlı bir şekilde yakalanacak ve çok daha detaylı bir şekilde analiz edilebilecek. Çünkü bazı ataklar ağlara girdiğinde 200 gün fark edilmeden kalabilmektedirler. Burada önemli olan bu zaman aralığını kısaltmaktır.

2. Sektörel bazlı düşündüğümüzde hedefli saldırıların daha çok hangi sektörlere yöneldiğini ve daha çok tehdit alan sektörlerin nedenlerini açıklar mısınız?

Hedefli saldırılar standart saldırılar gibi değildir. Yetenekli saldırganlar tarafından önceden hazırlık yapılarak oluşturulurlar. Şirketlerin gizli bilgilerini, müşteri bilgilerini veya kredi kartı bilgilerini ele geçirmeyi hedeflerler. Kredi kartı bilgisi tutan ve diğer finansal verileri saklayan firmalar bu tip atakların hedefindedirler. Özellikle de bankalar, e-ticaret siteleri gibi…

3. 2015 ve sonrasında network güvenliği konusunda teknolojik olarak nasıl gelişmeler ön görüyorsunuz? Sektörün önümüzdeki dönemde yaşayacağını ön gördüğünüz gelişmeler neler olacak?

Şirketlerin networklerini daha detaylı bir şekilde izlemeleri gerekli. Şüpheli veya zararlı trafiği görebilmeli ve müdahale edebilmeliler. Bunun için Netflow gibi teknolojiler vardır. Mevcut cihazlarda Netflow açılarak bilgiler alınabilir. Alınan bilgiler ilintilendirilerek saldırılar görünür hale getirilebilir.

Networklerin genel olarak izlenmesi yerine artık daha detaylı izlenmesi gerekiyor. Bir atak networke girdiğinde detaylı bir analiz yapılamazsa, networkte nerelere eriştiğini veya hangi zararları verdiğini tam olarak anlayamayız.

Bazı güvenlik analiz çözümleri bu sorunları yeni görüntüleme teknikleri ile gideriyorlar. Diğer güvenlik analiz çözümleri ise kaydedilen trafiği analiz ederek ve yapılan saldırıları inceleyerek saldırıların zararlarını inceliyorlar.