Günümüzde işletmeleri tehdit eden siber tehditler, bulut, IoT, M2M, mobil ve büyük veri gibi teknolojilerin yaygınlaşması,veri merkezlerinde ve şirket içinde doğru güvenlik yönetimlerinin oluşturulmaması nedeniyle her zamankinden daha tehlikeli. Gartner’ın yaptığı araştırmalar, 2020’de birbirine bağlı cihaz sayısının 26 milyar olacağını öngörüyor. Bu hem bireysel hem de kurumsal düzeyde müthiş bir bilgi trafiği anlamına geliyor. Tabii bu trafiğin güvenli bir şekilde yönetilmesi de hem işletmeler hem de bireyler için büyük önem taşıyor. BT altyapısı, şimdiden BYOD (Kendi Cihazını Getir), bulut, SDN, hibrit WAN ve güvenli WLAN gibi birbirini etkileyen teknolojilerle sürekli gelişim gösteriyor. Bu teknolojiler işletmelere benzersiz bir çeviklik ve esneklik kazandırırken, kötü amaçlı yazılımlara karşı ağ ortamlarını da daha savunmasız hale getiriyor. Her yıl yaklaşık 17 bin şirket korsanlar tarafından saldırıya uğruyor. Güvenlik uzmanları ise, dijital tehditlerin son 12 yılda 10 bin kat arttığını gözler önüne seriyor. Günümüzde ufak bir güvenlik açığı veya kısa erişim kesintileri ise kurumlar için milyonlarca dolar gelir ve itibar kaybına neden olabiliyor.
DERYA AKSOY
ARAŞTIRMA SONUÇLARI VE RAKAMSAL VERİLER
Fortinet’in 15 farklı ülkede 500’den fazla çalışana sahip büyük şirketlerde Lightspeed GMI adlı bağımsız bi pazar araştırma şirketine yaptırdığı ankete göre: Koruma zorluğu: CIO ve CTO’ların yüzde 90’ı işletmelerini korumanın her geçen gün daha da zorlaştığını düşünüyor. Geçtiğimiz bir yıl içerisinde işletmelerin güvenliğini sağlama konusunda yönetim kadrosundanCIO ve CTO’lara yönelen baskıların ise dörtte üç oranında arttığı görülüyor. Bu da BT güvenliğinin diğer iş süreçlerinin yanında ne kadar yüksek bir öneme sahip olduğunu kanıtlıyor. Yeni teknolojiler: Tehdit zorluk seviyesinin ve sıklığının artması (yüzde 88), her şeyin interneti (IoT) ve biyometrik (yüzde 88) gibi gelişmekte olan teknolojilerin gerektirdiği ihtiyaçlar, BT karar vericilerinin iş ve işletme güvenliğini sağlama konusunda karşılaştığı en büyük zorluklardan yalnızca birkaçı. Veri gizliliği: İşletmeler için yüksek öneme sahip olan veri gizliliğinin korunması, BT yöneticilerini harekete geçirmeye yetiyor. Karar vericilerin yüzde 90’ı BT güvenlik stratejilerini planlarken, artık veri gizliliğini merkeze alıyorlar. Bu kişilerin yüzde 56’sı, soruna yönelik çözümler için daha fazla kaynak ve para ayırma eğilimi gösterirken, yüzde 44’ü mevcut stratejiyi yeniden gözden geçirmeyi tercih ediyor. Büyük veri ve veri analizinin BT güvenlik stratejilerinde önemli değişikliklere yol açtığını düşünenlerin oranı ise yüzde 89. Bu kişilerin yüzde 50’si de bu alanda belirli yatırımlar yapmayı düşünüyor. Sektörler: BT güvenliğine yatırım yapma konusunda hevesli olan sektörler sıralamasında, telekom/teknoloji şiketleri yüzde 59 ile ilk sırayı alırken, finansal hizmetler de yüzde 53 ile onu takip ediyor.
FORTINET’IN SUNDUĞU ÇÖZÜMLER
Gelişmiş Kalıcı Tehditler (APT), dağıtık hizmet aksatma (ddos) saldırıları ve benzer sanal tehditler her geçen gün artarken ve daha karmaşık hale gelirken, bulut, büyük veri, M2M, IoT, ve biyometrik gibi gelişmekte olan teknolojiler, veri merkezlerinde ve sanallaştırma altyapılarında yeni güvenlik ihtiyaçlarını beraberinde getiriyor.
Fortinet’in FortiGuardLabs ekibi yalnızca bir hafta gibi kısa bir süre içinde 850 bin yeni ve güncellenmiş antivirüs tanımı yapıyor, 65 dilde web filtreleme için 1.5 milyon URL derecelendiriyor. 49 milyon antispam imzası ve 240 Saldırı Önleme İmzası (IPS) değerlendirerek dünyanın farklı bölgelerindeki 700’ün üzerinde teknik uzmanıyla 8 bin saatlik araştırma yapıyor. Bugün yalnızca bir haftada 235 bin anti-virüs tanımı ve 66 milyar anti-spam sertifikası geliştirdiğimizi hesap ettiğimizde, işletmelerin önümüzdeki yıllarda gelişen teknolojiler ile birlikte karşılaşabileceği ısrarcı tehditler ve e-posta vektör saldırıları gibi güçlü siber tehditleri de rahatlıkla öngörebilir, sistemdeki zayıf halkaları kolaylıkla tespit edebiliriz.
Bunun için verimliliği, bağlantı hızını ve performansı artıran özelliklere sahip Veri Merkezi Güvenlik Duvarları, özel ve genel bulut altyapıları, Internet2, yazılım tanımlı ağlar (SDN), sanallaştırma ve mobil platformlar üzerinden çalışmalarını yürüten akıllı, entegregüvenlik platformlarına ve bunların sanal sürümlerine odaklanmak gerekiyor. Yüksek performanstan ödün vermeyen,daha fazla işlevsellik, esneklik, şeffaflık ve komple güvenlik sunan,PCI DSS uyumluluk şartları doğrultusunda geliştirilen, gerçek zamanlı ve yenilikçi fakat birden fazla güvenlik teknolojisini tek bir platform veya cihaz üzerinde toplayabilen yenilikçi ürünler, önümüzdeki yıllarda bireysel ve kurumsal güvenliğin de anahtarı olacak. Artık çok hızlı evrim geçiren tehditlere karşı aynı hızda yanıt veren, sağlamlaştırılmış endüstriyel form faktörleri ve şasi temelli mimariler ile güvenlik teknolojileri ve düzenlemeleri gerekiyor. IPv4/v6 güvenlik duvarı uygulamaları, şifreleme ve genel tehdit koruması (IPS, AntiX) gibi donanımı destekleyen teknolojilerin devreye sokulması da çok önemli.
Bu doğrultuda biz de Fortinet olarak iş ortamlarında kullanılan mobil cihazları siber tehditlere karşı korumak amacıyla, bu yılın üçüncü çeyreğinde yeni bir FortiGuard Mobil Güvenlik aboneliği hizmeti sunacağımızı duyurduk. Yeni hizmet, özellikle Kendi Cihazını Getir” (BYOD) uygulamasını benimseyen işletmelere mobil güvenlik alanında uçtan uca destek olmayı amaçlıyor ve büyük, orta ve küçük ölçekli tüm işletmeler için yepyeni bir mobil güvenlik hizmeti sunuyor. FortiGuard UTM dâhilindeki tüm hizmetleri kapsayan bu paket, aynı zamanda saldırı engelleme, anti-virüs, uygulama denetimi, web filtreleme, anti-spam ve bulut tabanlı gelişmiş tehdit koruma (ATP) gibi birbirinden farklı gelişmiş hizmetleri içeriyor. Ağ ve özellikle de WLAN ile entegre edilebilen yeni mobil cihaz denetimi ve mobil koruma hizmetimiz, kurumsal varlıklarını korumak ve BYOD ortamlarında güvenliği üst düzeye taşımak isteyen işletmelerin ihtiyacı olan görünürlüğü ve denetimi sağlıyor.
Yeni FortiGuard Mobil Güvenlik aboneliği hizmetinin yanı sıra, yakın zamanda imzaladığımız Meru Networks sözleşmesiyle de kablosuz ağ güvenliğine yönelik çözümlerimizi çeşitlendiriyoruz. Bu bağlamda kurumsal büyüme stratejimiz ve kablosuz güvenlik vizyonumuz doğrultusunda, yakın zamanda Wi-Fi ağ hizmetleri alanında öncü şirketlerden biri olan Kaliforniya merkezli Meri Networks’ü 44 milyon dolar karşılığında satın aldığımızı duyurduk. Özel bulut ve veri merkezlerinde bile güvenli ve kesintisiz bir kullanıcı deneyimi vadeden Meru çözümleri, eğitim, sağlık ve turizm sektörleri gibi yüksek kapasite yüküne ve çok sayıda kullanıcıya sahip ortamlarda, düşük gecikme süresiyle dikkat çekiyor. Veri, ses ve video uygulamalarında yüksek performans ortaya koyan Meru çözümleri, erişim noktaları boyunca kablosuz ağ trafiğini optimize ediyor ve SDN etkin Wi-Fi sistemler ile kablolu ve kablosuz LAN ortamlarında kesintisiz yönetim ve güvenlik sunuyor.
Yakın zamanda piyasaya sürdüğümüz yeni FortiGate Ağ Güvenlik Duvarları ve Geliştirilmiş FortiClientEndpoint çözümümüzle siber saldırılara karşı işletmeleri uçtan uca koruma altına alıyoruz. FortiClient çözümünde yaptığımız yeni geliştirmeler, hem sabit ve lokal hem de uzaktaki ve mobil cihazları her an, her yerde Fortinet’in koruması altına alıyor. Ayrıca FortiGate 3000 serisine ait yüksek performanslı iki yeni güvenlik duvarı da, içerideki trafiği korumak ve ağ üzerinde ilerlemeye çalışan tehditleri engellemek için son kullanıcılara sunuluyor. Bu güvenlik duvarları, özellikle sistemde en üst sırada yer alan uygulamalar için ideal bir koruma kalkanı oluşturuyor.