Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Türkiye’de Kritik Ulusal Altyapının Korunması İçin DNS Güvenliği Şart

infoblox globaltechmagazineAğ kontrol şirketi Infoblox Inc., IDC’nin BT Güvenliği Konferansı 2016’nın kapsamında 16 Şubat’ta İstanbul ve 23 Şubat’ta Ankara’da gerçekleştirdiği son iki etkinliğe katıldı. Konferansta bir araya gelen BT alanının önde gelen uzmanları, bağımsız siber güvenlik uzmanları, tanınmış analitik ve önemli pazar oyuncuları,  2015’in zorlu derslerini tartıştılar, krizi çözmenin pratik deneyimlerini paylaştılar ve 2016’da BT ve siber güvenlik öncelikleri için senaryolar oluşturdular. DDI kategorisi olarak bilinen DNS, DHCP ve IP adres yönetiminde endüstri lideri olarak Infoblox, etkinliği, hacimsel, kötü amaçlı kullanım ve DNS korsanlığı saldırıları gibi en geniş DNS temelli tehditlere karşı uçtan-uca bütünsel DNS (Domain Name System) güvenliği ve savunması sağlama konusunda dünya çapında tek üretici olma konumu hakkında farkındalığı artırmak için bir platform olarak kullandı.

Infloblox’un Türkiye Ülke Müdürü Hakan Uzun, ‘DNS’i Koruma ve Güvenliği İyileştirme’ başlıklı sunumu ile konferansa konuşmacı olarak katıldı. Uzun, “Infoblox, DNS güvenliği ve kötü amaçlı yazılımlara karşı korunmada önde gelen çözüm sağlayıcılardan biridir. Bugün Internet çağında siber suçlular, BT sistemlerinin güvenliğini aşmak için her zaman yeni yollar arıyorlar. Maalesef en güçlü güvenlik teknolojileri bile yüzde 100 korumayı garanti edemiyor.  Bununla beraber, endüstri olarak iyi bir iş yaptık – uç nokta güvenlik çözümleri ile masaüstünü güçlendirdik, sonra ağa geçtik ve firewall’larımızı ve saldırı engelleme sistemlerimizi oluşturduk, ve şimdi saldırı vektörlerinin uygulama katmanına geçmesiyle birlikte, web uygulaması firewall’ları, yeni nesil firewall’lar vb. ile tümüyle yeni bir güvenlik endüstrisinin geliştiğini görüyoruz” dedi.

Hakan Uzun konferanstaki sunumunu şöyle sürdürdü, “Son zamanlarda kullanılmaya başlanan zayıf nokta – bölge ve kullanılan özel teknolojilerden bağımsız olarak – internet’in kendisinin temeli olmuştur. Bu temele bakarsak, DNS’i görürüz. DNS temelde insanların ve organizasyonların mümkün olan en pratik şekilde iletişimlerine, işlem yapmalarına ve işlerini yürütmelerine izin verir. Bununla beraber, Internet’in temeli on yıllar önce oluşturulmuştur ve o zamandan beri siber suçlular kötüye kullanılabilecek hataları ortaya çıkardılar. Bugün bir numaralı tehdit DNS saldırılarıdır ve bunlar gittikçe artan bir şekilde ulusal kritik altyapının bir parçasını oluşturan endüstrileri hedeflemeye başlıyorlar, bu endüstriler arasında telekom, kamu, bankacılık ve finans, petrol ve gaz, ulaşım ve havacılık var. Çok güvenli DNS protokolünü kullanarak en güçlü altyapılara bile sızan botnet’lerde büyük bir artış görüyoruz. İstatistikler, DNS sunucuların ve alan verilerinin kurumları saldırılara açık bırakacak şekilde genellikle ihmal edildiğini gösteriyor. Bu saldırılar, DNS DDoS’un (distributed denial of service) da ötesine gidiyor. Çoğu DNS sunucunun bulup onlara karşı koruma sağlayamadığı pek çok farklı saldırı vektörü var. Geçmişte güvenlikli ağlara başarılı bir şekilde girebilen Gameover ZeuS gibi, ondan önce de ZeuS ve CryptoLocker gibi saldırılar vardı. Bunların başarısının nedeni, bütün güvenlik ürünleri tarafından güvenilen bir vektör yoluyla saldırmalarıydı. Bu nedenle bu tehditlerle baş etmek tümüyle yeni bir yaklaşımı gerektiriyor ve Infoblox da bütünsel bir çözüm sunuyor.”

Infoblox, kurumsal nitelikli DNS, DHCP ve IP adres yönetimi (DDI) araçlarının global olarak en büyük tabanına sahiptir. Şirket, ağların kontrolüne yeni zorluklar ekleyen mobilite, bulut ve sanallaştırma, BT konsolidasyonu, yazılımın belirlediği ağ ve IPv6’ya geçiş gibi trendlerde ağların güvenliğini ve güvenilirliğini geliştirmek için ülkedeki kurumlara yardım etmek amacıyla, zengin deneyimini ve teknolojisini Türkiye’ye taşımaya çalışıyor.

Teknoloji Makaleleri