800 milyon saldırı çeşidi var!
Siber dünyadaki veri miktarının artması, hacker'ların denediği saldırı yöntemlerini inanılmaz boyutlara ulaştırdı. Siber güvenlik uzmanı Pat Calhoun, bilgi güvenliği için şirketlerin tüm güvenlik unsurlarını birleştirmeleri gerektiğini belirtti.
Bir zamanlar bireyler ve şirketler için sadece güvenlik duvarından oluşan güvenlik teknolojileri, bugün çok daha geniş ve karmaşık bir sistem haline gelmiş durumda. Hacker'ların düzenlediği çok çeşitli saldırılar, güvenlik duvarlarını aşmak için bugün en az 800 milyon farklı yöntem deniyor. Başlıca TCP/IP protokollerini kandırmak için geliştirilen ve giderek daha kurnaz saldırılar halini almaya başlayan bu saldırı çeşitleri Advanced Evasion Techniques (AVT) olarak adlandırılıyor.
McAfee Ağ Güvenliği Kıdemli Başkan Yardımcısı Pat Calhoun, firmaların hem kendi içlerinde yaşadıkları sorunlar hem de performans artırmak için atılan yanlış adımlar nedeniyle AVT saldırılarına açık kapı bıraktıklarını belirtti. Calhoun, IT ve Ağ birimleri arasındaki anlaşmazlıktan, ağ performansını artırmak için çeşitli güvenlik unsurlarının devre dışı bırakılmasına kadar şirketlerin önemli hatalar yaptıklarını ifade etti.
Al Jazeera'ye konuşan Calhoun, firmaların AVT saldırılarına karşı koymak için sahip oldukları tüm güvenlik teknolojilerini entegre etmeleri gerektiğini, işbirliği içinde çalışan bu sistemi dikkatli bir şekilde kontrol etmelerinin şart olduğunu vurguladı. Geride kalan 25 yılda güvenlik duvarlarının teknolojik bir cihaz olarak kabul edildiğini ifade eden Calhoun, oluşturdukları 'küresel tehdit istihbarat ağı' sayesinde 'yeni nesil güvenlik duvarı' (NGFW) geliştirdiklerini belirtti.
Günümüzde 800 milyondan fazla AVT olduğundan bahsettiniz. Bu tehdide karşı durabilecek güvenlik duvarları geliştirebilecek miyiz?
Güvenlik duvarlarını atlamak için kullanılan yöntemleri temsil eden Advanced Evasion Techniques (AVT), bugün yeni nesil güvenlik duvarı (next generation firewall) geliştiren ekibimizde yer alan araştırmacılar tarafından tespit edildi. Araştırmacıların ilk olarak tespit etmeye çalıştıkları, temel AVT yöntemleriydi. Tüm bu yöntemleri bir araya getirmeye başladıkça 800 milyona ulaşan bir sayı elde ettik. Burada ortaya çıkan ilginç durum, satıcıların AVT ile olan sorunlarını ortadan kaldırmak için sürekli yama yapamayacak olması. AVT'ye kaşı kendinizi savunabilmek için temelden kurulan bir yöntem geliştirmeniz gerekiyor. Son yıllarda tanık olduğumuz durum, AVT'lerin firmaların bilgi ağına sızmak isteyen siber suçlular tarafından çok daha düzenli kullanılıyor olması.
Yeni nesil güvenlik duvarları nasıl bir güvenlik sunacak?
Elde ettiğimiz başarının hem performans hem de güvenlik alanında çok yüksek olması, yeni nesil güvenlik duvarının AVT'leri engellemeye odaklı geliştirilmiş olmasından kaynaklanıyor. Yazılım ekibi orijinal mimariyi ortaya çıkardığında, AVT'lere karşı koyması gereken, sanayideki tüm diğer güvenlik duvarlarından farklı işlev gören bir ürün sunmaları gerektiğini biliyordu. Yeni nesil güvenlik duvarı bu sebeple diğerlerinden çok farklı bir yerde duruyor.
Yeni nesil güvenlik duvarları nasıl bir güvenlik sunacak?
Elde ettiğimiz başarının hem performans hem de güvenlik alanında çok yüksek olması, yeni nesil güvenlik duvarının AVT'leri engellemeye odaklı geliştirilmiş olmasından kaynaklanıyor. Yazılım ekibi orijinal mimariyi ortaya çıkardığında, AVT'lere karşı koyması gereken, sanayideki tüm diğer güvenlik duvarlarından farklı işlev gören bir ürün sunmaları gerektiğini biliyordu. Yeni nesil güvenlik duvarı bu sebeple diğerlerinden çok farklı bir yerde duruyor.
Firmalar geçmişte birçok güvenlik ürününü alır ve onları ya yan yana dizer ya da arka arkaya koyardı. Böylece, bir tehdidin ilk aşamayı geçse bile diğer güvenlik basamaklarında durdurulacağı ümit edilirdi. Ancak ürünler arasında işbirliği olmaması, bu beklentileri boşa çıkarırdı. Bizim geliştirdiğimiz sistemde, tüm güvenlik ürünleri birlikte çalışıyor ve bilgiyi paylaşıyor. Çalışmalarımız, bu şekilde çalışan sistemlerin siber saldırıları tespit etme ve durdurma aşamasında çok daha başarılı olduğunu ortaya koydu.
Küresel bir tehdit istihbarat platformu oluşturulması ne kadar mümkün?
Oluşturduğumuz küresel tehdit istihbarat platformunda bugün 500'den fazla araştırmacı görev alıyor. Oluşturduğumuz platformda elde ettiğimiz başarının sebebi, mevcut olan tüm tehditleri tespit etmek için yatırım yapmamız. Böylece müşterilerimizin karşısına çıkan tehditleri tespit edebiliyor ve engelliyoruz.
Küresel istihbarat platformunun ulusal mı yoksa evrensel boyutu ilginç bir bakış açısı. Siber dünyada ne sınırlar, ne de ülkeler söz konusu. Karşınızda düz, uçsuz bucaksız bir ağ var. McAfee olarak biz tüm dünyayı korumayı amaçlıyoruz. Bazı ülkeler kendilerine özel ulusal tehdit istihbarat platformu kurabilir. Ancak biz siber tehditleri belli ülkelere spesifik değil, tüm dünyayı yayılabilecek tehditler olarak görüyoruz. Bu yüzden küresel bir platform geliştiriyoruz.
Kaynak: Al Jazeera