Ağ Güvenliği İçin 4 Altın Kural !

Abone Ol 

IDC’YE göre, dünya genelinde güvenlik harcamalarının 2022 senesine kadar 133.8 milyar dolara ulaşması bekleniyor, bu da dört yıl içinde %9.2’lik bir CAGR .Bildirilen binlerce veri ihlali, her sene milyarlarca kayıt ortaya çıkartır. Dünya çapında siber güvenlik harcamalarındaki senelik artışa rağmen, saldırıların hacmi ve sıklığı da artmıştır.

Takımınız tüm ağınızdaki değişim ve risk potpuri ile mücadele etmek için çalışırken, mevcut güvenlik araçlarınızı ayrıntılı ağ korumasının bu dört kuralına göre değerlendirmeyi düşünün: görünürlük, tam spektrumlu tehdit tespiti, tehdit Avı ve tespit sonrası yapılacaklar.

Ağ Görünürlülüğü


Ağ görünürlüğünü elde etmek, ağınızda olan her şeyin temel gerçekliğini ortaya çıkararak güvenliği büyük oranda artırır. Ağ görünürlüğü elde etmek, aktığı her yerde ağ trafiğini gözlemlemeyi ve/ya da yakalamayı gerektirir. Bu aşağıdakileri gerektirir:

  • 1)Görünürlük için ağı kontrol etmek için kurulumu kolay sensörler
  • 2)Ağ gerçeği için Pcap’leri yakalama becerisi
  • 3)Ağda neler olup bittiğine dair insan tarafından anlaşılabilir bir fikir edinmek için ağ meta verileri
  • 4)Görünürlük verilerini açık API’ler 3. Taraf araçlarla paylaşma

Tam Spektrumlu Tehdit Algılama

Kuruluşlar, algılamayı optimize etmek ve yanlış pozitifleri en aza düşürmek için bir tehdit algılama yöntemi kullanmalıdır. Bu yöntemler şunları içermelidir:

  • 1)İmza tabanlı algılama
  • 2)Davranış temelli algılama
  • 3)AI tabanlı algılama
  • 4)MD5 karma eşleştirme

Tehtit Avı

Tehdit avcılığı, diğer yöntemler ile tespit edilmekten kaçan tehditleri proaktif olarak arama sürecidir. Kapsamlı veriler olmadan tehditler hakkında ve bunların yokluğunda tehdit AVI yapamazsınız. Etkili tehdit avcılığı gerektirir:

  • 1)Kendi kendisini yapılandıran, kendi kendisini dolduran ve kendi kendisini yöneten bir tehdit AVI veri deposu
  • 2)Hedef odaklı sistem iş akışları
  • 3)Analiz ve görselleştirme yetenekleri

Algılama Sonrası Eylemler

Bir ağda gerçek bir tehdit tespit edildiğinde, hızlı bir biçimde yanıt vermeniz gerekir. İyi bir ağ güvenliği çözümü, yanıt süresini hızlandırmak için aşağıda belirtilen fonksiyonları sağlamalıdır:

  • Öncelikli uyarı
  • Ağ iletimlerini otomatik şekilde durdurma becerisi
  • 3.Taraf yanıt ve orkestrasyon araçlarına girişler
  • Sürekli iyileştirme ve geri bildirim sağlamak


Dikkatinizi en kritik olaylara odaklamak için tam spektrumlu tehdit algılama; ağ olaylarını ve tehditlerini keşfetmek, araştırmak ve aramak için tehdit Avı; ve tespit edildikten sonra tehditlerle başa çıkmak için tespit sonrası yapılması gerekenler.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.