Anti-X

Gerek küresel gerekse kurum içi uygulamalarda oluşturulan ve depolanan elektronik bilginin miktarı artmış ve daha geniş çaplı olarak dağıtılmaya başlanmıştır. Buna ilaveten, sürekli değişen bir tehdit ortamı ve zararlı yazılım davranışları, kuruluşlar için önemli riskler oluşturmuştur.
Bilgi, e-posta, IM ve portal ortamları gibi çeşitli kanallar aracılığıyla akmakta olduğu için, işletmeler, bunun, virüs, solucan ve diğer istenmeyen içeriğe ilişkin ilave riskler oluşturmadığından emin olmalıdır. Koruma, verinin değiş tokuş edildiği kritik noktalarda güçlü çözümler gerektirmektedir.

Yeni Zorluklar

  • Yeni yayılma yöntemleri – yerel sürücülerden, ağ paylaşımlarıından başlayarak, virüsler ve diğer zararlı yazılımlar, hedeflerine saldırmak için posta, web, IM, uygulama sunucuları ve diğer karmaşık yöntemleri kullanmaktadır.
  • Çok biçimlilik – çoğaldığında bit döngüsünü değiştirebilen ve basit seri tarama anti-virüs teknikleri tarafından algılanamayan virüs çeşididir.
  • Rootkits – Varlığını gizlilik içinde sürdürebilen, algılanması güç bileşendir. 
  • Gelişmiş atlatma teknikleri – reklam içeren bilgisayar programları, casus yazılımlar, yanıltıcı uygulamalar ve kullanıcıların bilgisayarlarında istemeyebilecekleri diğer programlar.
  • Sıfır günü saldırıları –programlardaki zayıflıklara dayanmaktadır. Zayıflıklar bilinir hale gelir gelmez, zararlı kodu yazanlar, bir yama kullanıma sunulmadan ya da sistem yöneticilerinin bir yamayı test etmeye ve uygulamaya geçirmeye vakti olmadan saldırılar düzenleyerek bu güvenlik açığından yararlanabilirler.

Bizim Çözümümüz

  • Gerçek zamanlı tarama yapabilmek, kendisini bir makineye kurmaya ya da yürütmeye çalışan casus yazılımları, otomatik olarak bulur ve kaldırır.
  • Zararlı yazılımları temizlemek, karantinaya almak ya da bloke etmek için otomatikleştirilmiş yazılımlar
  • Casus yazılım (spyware) ya da reklam yazılımlarından (adware) etkili korunma
  • Kurum çapında gelişmiş virüs koruması ve tek noktadan izleme
  • Kurumsal posta sistemleriyle entegrasyon: SMTP, Microsoft Exchange, IBM Lotus Domino
  • Kurumsal web, uygulama ve dosya sunucularında korunma
  • Sıkıştırma koruması, yetkisiz anti-virüs erişimi ve saldırılarına karşı koruma sağlayarak kullanıcıları, güvenlik önlemlerini etkisiz hale getirmeye çalışan virüslerden korur.
  • E-posta sistemler için anti-spam işlevi.

Anti-spam

Son dönemlerde yapılan araştırmalara göre, dünya üzerindeki elektronik postanın %80’inin spam ya da diğer istenmeyen içerik olduğunu raporlamaktadır. Bu içerik, bu tür mesajlara cevap vermesi gereken insanların çok küçük bir kısmını çekmektedir ama spam yollamayı da son derece karlı bir iş yapmaktadır. Gönderici için para kazandıran bir işlem olmanın yanı sıra, spam, genellikle sahtecilik ve kimlik hırsızlığı için de kullanılmaktadır. Spam’i yaymak için kullanılan teknikler, hedefin doğrudan kayıplarının çok büyük olabildiği olta (phishing) saldırıları oluşturmak için de kullanılmaktadır.
Çalışanlar, ister bunları siliyor, ister spam filtrelerini ayarlıyor ya da karantina klasörlerini kontrol ediyor olsunlar, spam ile vakit harcamaktadır. Yanlışlıkla karantina altına alınan ya da silinen önemli e-postalar kullanıcıların canını sıkmakta ve işleri yavaşlatmaktadır. Spam, e-posta altyapınızı ve telekomünikasyon bağlantılarınızı meşgul etmektedir. Endüstri ve devlet düzenlemeleri, elektronik işlemlerin ve mesajların saklanmasını düzenlemektedir; bir e-posta arşivinde saklanan spam mesajları, organizasyonlarda ilave depolama kaynaklarını  harcamaktadır.

Karşılaşılan Zorluklar

Spam yapanlar, anti-spam savunmaları tarafından algılanmamanın yollarını aramakta ve spam saldırıları, her zamankinden daha yoğun ve etkin bir şekilde devam etmektedir. Spam gönderenlerin, minimum yatırımla kolayca büyük miktarlarda spam gönderebilmesini sağladığı için Botnet’ler, spam göndermenin tercih edilen yolu haline gelmiştir.
Spam gönderenler, bu işi para kazanmak için yaptıklarından, satışı gerçekleştirmek için irtibat bilgisi sunmak zorundadırlar. Spam mesajı genellikle bir telefon numarası, bir web sitesine link ya da posta adresi içermektedir. Anti-spam ürünleri, bu bilgiyi, bu mesajları teşhis etmek ve engellemek için bir yol olarak kullanabilmektedir.

Spam gönderenler, mesajlarının, anti-spam filtrelerini geçmesini sağlamak için çok sayıda taktiğe sahiptir

  • URI değiştirme – spam gönderenler, kendi mesajlarını kamufle etmeye ya da kurbanlarını phishing yoluyla tuzağa düşürmeye çalışmaktadır. Diğer bir yaygın teknik, alan adlarının sürekli değiştirilmesini içermektedir
  • resim-temelli spam – spam ya da URI bilgilerini resim içerisinde gönderen  ve yaygın anti-spam filtreleri tarafından zorlukla algılanabilen spam türüdür. Spam gönderenler, daha az gelişmiş tarayıcıları aşmak için resim dosyası düzenlemeleri göndermektedir.
  • PDF temelli spam – HTML ya da sade metin taraması son derece kolaydır ama PDF formatı, geniş çaplı olarak kullanılmasına rağmen, e-postaların içerisinde taranması çok daha zordur.
  • İçerikte şaşırtmaca – yanlış yazılmış kelime ve numaralar kullanarak, spam göndericileri, filtreleri aşmaya çalışmaktadır.
  • E-posta alanlarının değiştirilmesi – posta mesajı yapısı ya protokollerini değiştirerek, spam gönderenler, filtreleri aşmaya ve mesajlarını, güvenilir bir kaynaktan geliyor gibi göstermeye çalışmaktadır.
  • Bir mesaja sıradan metin eklemek – mesajın içindeki büyük rasgele metin yığınlarıyla, spam göndericileri, içeriğin, istatistik temelli filtreler tarafından spam kabul edilmesi olasılığını azaltmaya çalışmaktadır.

Bizim Çözümümüz

Spam, kurumsal ağların içerisindeki etkisini en aza indirgemek için kaynağa mümkün olduğunca yakınken durdurulmalıdır. Birden çok proaktif ve reaktif yöntemin eşzamanlı olarak kullanılması gerekmektedir.
Önde gelen anti-spam korunma şirketleri, spam, phish ve diğer zararlı mesajları algılamak ve engellemek ve yeni spamin sıfır günü algılanmasını sağlamak için, alan adı itibarı teknolojisi, buluşsal yöntemler ve bütünlük analizi gibi proaktif çözümler geliştirmektedir.

Proaktif teknolojiler, sıfır günü spaminin büyük bir yüzdesini etkili bir şekilde teşhis etmekte ve engellemektedir ama bazı spamler, proaktif teknikleri atlatabilmektedir. Bu nedenle, bir spam gönderimi kampanyasının gönderiminin üzerinden kısa bir sure sonra spami teşhis etmek için reaktif teknolojiler de bulunmaktadır. Sık ve doğru güncellemelere dayalı reaktif işler, spami durdurmak için IP itibarı filtreleme listeleri, URI izleme güncellemeleri ve DNS engelleme listeleri kullanmaktadır.

Web Filtrelemesi

Organizasyonlar, işlerini yürütmek için BT ortamını güvenceye alırken karmaşık bir güçlükle karşı karşıyadır. Ağ geçidi güvenlik duvarları ve anti-virüs yazılımları, BT altyapısını tehdit eden karmaşık zararlı kodlara karşı tek başlarına koruma sağlayamamaktadır.
Web filtrelemesi yazılımı, her türlü kurumsal güvenlik sisteminin ayrılmaz bir parçasıdır. Web filtrelemesi, organizasyonların, çalışanların bireysel internet ihtiyaçlarını dengelemelerine ve yasal yükümlülük riskini azaltmaya, yeterli ağ bant genişliği seviyelerinin sürdürülmesine ve verimliliğin arttırılmasına yardımcı olmaktadır.

Web Filtrelemesi ve Yasal Yükümlülük

Çalışanların, yasadışı ya da uygunsuz faaliyetler içinde olmaları durumunda, internet kullanımı, organizasyonları yasal yükümlülük altına sokabilir. Web filtrelemesi yazılımı, organizasyonların, çalışanlarının uygunsuz davranışlar içine girmelerini engelleyen internet kullanımı politikaları tanımlamalarına ve uygulatmalarına yardımcı olabilir.

Web Filtrelemesi ve Bant Genişliği Tüketimi

Çok fazla sayıda çalışan, video ya da internet radyosu gibi bant genişliği yoğun uygulamalar kullandıklarında, organizasyonlar, bantgenişliği sıkıntısı dolayısıyla da verimsizlik yaşabilirler. Web filtrelemesi yazılımı, organizasyonlara, kritik iş uygulamaları için gerekli bant genişliğini garanti altına alan internet kullanımı politikaları tanımlamalarına ve uygulatmalarına yardımcı olabilir.

Web Filtrelemesi ve Verimlilik

İnternet aracılığıyla bütün dünyanın parmak uçlarında olması nedeniyle, çalışanların dikkati, işle ilgili olmayan ya da üretken olmayan faaliyetler nedeniyle dağılabilir. Web filtreleme yazılımı, organizasyonların, kültürlerine ya da iş süreçlerine uygun internet kullanımı politikaları tanımlamalarına ve uygulatmalarına yardımcı olur.

Bizim Çözümümüz

Websense gibi önde gelen web filtreleme çözümlerinin uygulanmasıyla, S&T, BT organizasyonlarına aşağıdakileri sağlayan kapsamlı koruma ve çözümler sunabilmektedir:
  • Kapsamlı ve doğru web filtrelemesi sağlamak
  • BT yöneticilerinin, çalışanların, internet, ağ ve uygulama kullanımlarını yönetmelerini sağlayan, iş ile bağlantılı ve kişisel internet kullanımını dengeleyen özel politikalar oluşturabilmelerini sağlamak
  • Kullanımı kolay merkezi yönetim konsolu aracılığıyla internet kullanımı politikalarını oluşturmak, uygulatmak ve sürdürmek için gerekli olan çabayı en aza indirmek
  • Rapor şablonlarının özelleştirilebilmesini, sayfaların ve web sayfası kategori isimlerinin engellenebilmesini sağlamak